防火墙概述

时间：2021-07-19作者：上海腾希电气技术有限公司浏览：116

防火墙概述



含义

安全模块的防火墙功能旨在用于保护网络和工作站免受第三方的影响与干扰。它意味着只允许先前*的通信关系。防火墙将丢弃无效帧，不发送任何响应。

可使用 IP 地址、IP 子网、服务或 MAC 地址来过滤数据流。还可以设置传输速度限制。

可组态以下协议级别的防火墙功能：

具有状态数据包检查功能的 IP 防火墙（* 3 层和* 4 层）

根据 IEEE 802.3，也适用于以太网“非 IP”帧（* 2 层）的防火墙

使用支持 * 的安全模块，防火墙也可用于加密的数据通信（IPsec 隧道）。使用 SCALANCE S602 安全模块时，防火墙将只用于处理未加密的数据流。

防火墙规则

防火墙规则描述要允许或禁止哪个方向的哪些数据包。IP 规则将影响* 3 层或更高层的所有 IP 数据包。MAC 规则仅影响* 3 层以下的帧。

防火墙规则的类型

全局防火墙规则集：全局防火墙规则集可同时分配给多个安全模块。在全局安全功能中组态全局防火墙规则集。

本地防火墙规则：在安全模块的本地安全设置中组态本地防火墙规则。

用户特定的 IP 规则集（仅适用于 SCALANCE S V3 及更高版本）：用户特定的 IP 规则集可分配给单个安全模块或同时分配给多个安全模块。在全局安全设置功能中组态用户特定的 IP 规则集并将其分配给一个或多个用户。

SCALANCE S V4 及更高版本 (RADIUS)：用户特定的 IP 规则集可分配给单个或多个用户，也可分配给单个或多个角色。

服务定义

在服务定义的帮助下，您也可以紧凑的形式清楚地定义防火墙规则。服务定义在全局安全功能中进行组态，并且可用于全局、本地以及用户特定的防火墙规则。

调整 IP 服务的标准规则

对于 SCALANCE S 模块 V3 或更高版本，可调整设置为安全模块接口默认值的面向特定服务的防火墙规则。有关组态这些防火墙规则的信息，请参见 调整 IP 服务的标准规则 部分。

自动生成的 CP 连接防火墙规则

对于使用 CP 组态的连接，STEP 7 会自动创建防火墙规则，允许在*方向（CP 主动/被动）上与 CP 的伙伴进行通信。同时会考虑连接建立方向。要在启用了高级防火墙模式时显示这些防火墙规则，需要单击“更新连接规则”(Update connection rules) 按钮。随后，会在高级防火墙模式下显示防火墙规则。

以下章节将对自动生成的防火墙规则进行介绍。

对于 S7-300 CP/S7-400 CP/PC CP，请参见：“S7-300/S7-400/PC CP 的安全性”部分中的连接相关的自动防火墙规则。

对于 S7-1200-/S7-1500-CP：“S7-1200/S7-1500 CP 的安全性”部分中的连接相关的自动防火墙规则。

启用防火墙

在本地安全设置中，可使用“启用防火墙”(Enable firewall) 复选框控制特定安全模块的防火墙功能。如果启用此复选框，则可对防火墙进行组态，下载后防火墙立即生效。对于作为 * 组成员的安全模块，“启用防火墙”(Enable firewall) 复选框在默认情况下处于激活状态，无法禁用。切换为高级防火墙模式后，无法切换回标准模式。有关标准防火墙模式和高级防火墙模式的详细信息，请参见如下部分：

本地防火墙规则概述。





上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• 精智屏与PLC时间同步

  在plc侧设置system time即可。如果时间有差别，设置时区即可。时间同步的属性HMI 设备既可作为主站对时间进行定义，也可作为从站来接受 PLC 的时间。在“主站模式”下，在每次建立连接时进行时间同步。在“从站模式”下，在每次建立连接时进行时间同步，之后每 10 分钟进行一次时间同步。运行系统启动后立即对 HMI 设备执行**时间同步。只有在运行系统工作时，才会对 HMI 设备执行时间同步

• 集成 S7 外部工具

  集成 S7 外部工具简介STEP 7 外部工具（“设备工具”）带有一个**的调用接口（工具调用接口），可以用于组态分布式设备。 这样的设备被视为“具有 TCI 能力”。这些工具的性能范围**出了 GSD 组态所提供的选择范围，例如，它们可以提供扩展图形输入选项。分布式设备可以是：PROFIBUS DP 从站DP 从站中的模块PROFINET IO 设备IO 设备中的模块提示免责声明对于使用 TCI（

• FDL 选项

  FDL 选项相关性参数组“属性 > 常规 > 选项”(Properties > General > Options) 中的连接组态。操作模式SEND/RECV：使用 AG_SEND/AG_LSEND FC 和 AG_RECV/AG_LRECV FC 的标准模式。 该模式是 FDL 连接的默认模式，无法修改。

• V90电机编码器接口

  SINAMICS V90 200 V 系列驱动仅支持增量编码器，而 SINAMICS V90 400 V 系列驱动支持增量编码器和**编码器。注意:为满足 EMC 要求，编码器电缆必须屏蔽。1、编码器接口-V90驱动器侧2、编码器连接器-电机侧3、接线4、接地为保证更好的 EMC 效果，建议给编码器电缆去皮并将屏蔽层接地，如下图所示：