创建 MAC 规则集
- 时间:2021-07-19作者:上海腾希电气技术有限公司浏览:50
含义
列表: MAC 规则集:参数
参数 | 含义/注释 | 可用选项/值范围 |
|---|---|---|
操作 (Action) | 允许/禁止(启用/阻止) | Accept 允许符合定义的帧。 Drop 阻止符合定义的帧。 Reject 帧被拒绝,并且发送方收到相应消息。 对于因组态连接而自动生成且随后手动进行调整的防火墙规则: Accept* Drop* 如果更改自动创建的连接规则,选择“*”选项后,STEP 7 将不会重新创建并覆盖这些规则。 |
自/至 (From/To) | 选择规则适用的通信方向。 | 在单独的部分中介绍。 对于 SCALANCE S 模块:MAC 数据**滤方向 SCALANCE S 对于 S7-300-/S7-400-/PC CP:S7-300-/S7-400-/PC-CP MAC 数据**滤方向 对于 S7-1200-/S7-1500 CP:S7-1200/S7-1500 CP 的 MAC 数据**滤方向 通信方向“站”包含 CP 的访问以及通过 CP 对 CPU 的访问。 默认情况下,将通信方向“站”和“隧道”归类为受信方向。对于受信方向之间的通信,*组态防火墙规则。 |
源 MAC 地址 (Source MAC address) | 如果发送方在此*帧的 MAC 地址,则防火墙规则适用于这些帧。如果不* MAC 地址,则防火墙规则适用于“自”(From) 列中选择的通信方向上的所有节点。 | 正确格式的 MAC 地址 |
目标 MAC 地址 (Destination MAC address) | 如果接收方在此*帧的 MAC 地址,则防火墙规则适用于这些帧。如果不* MAC 地址,则防火墙规则适用于“至”(To) 列中选择的通信方向上的所有节点。 | |
服务 | 可供使用的 MAC 服务或服务组的选项。 注意:使用预定义服务前,请确保其预定义参数符合您的要求。 | 下拉列表框显示可供选择的预定义和组态的服务和服务组。这些参数显示在全局安全功能下的“防火墙 > 服务 > 为 MAC 规则定义服务”(Firewall > Services > Define services for MAC rules) 中。 |
传输速度 (Mbps) (Transmission speed (Mbps)) | 传输速度限制 只有选择“Accept”操作时才能输入。 如果符合 Accept 规则且未**出该规则允许的传输速度,则数据包可通过防火墙。 | CP 343-1 Adv./CP 443-1 Adv.,S7-1200-/S7-1500-CP:0.001 ... 100 Mbps CP 1628 和 SCALANCE S:0.001 ... 1000 Mbps 对于全局规则:0.001 ... 1000 Mbps 注意:如果在防火墙规则中为 S7-1200/S7-1500 CP 组态了方向“从隧道到工作站”(From tunnel to station),则无法*任何传输速度限制。 |
记录 (Logging) | 启用和禁用对该规则的记录。如果启用了记录功能,则将应用在本地安全设置中组态的数据**滤记录功能设置。 | 启用 禁用(默认) |
编号 (Number) | 为规则自动分配的编号。移动规则时将重新计算编号。 |
|
注释 (Comment) | 用于解释规则的空间 | 若注释标记为“AUTO”,则该注释是为自动连接规则创建的注释。对于已创建的规则,可选择输入注释。 |
快捷菜单中的条目 | 含义 |
|---|---|
上插规则 | 使用此命令可将规则插入到所选规则集上方。 |
下插规则 | 使用此命令可将规则插入到所选规则集下方。 |
删除 (Delete) | 删除所选规则集。 有关删除全局定义和本地分配的规则集的注意事项: 如果在此删除一个规则集,将只取消对安全模块的分配。 |
上移 (Move up) | 使用此按钮可在列表中将所选规则集向上移动一个位置。或者,通过鼠标拖动的方式移动所选规则集。您可以选择多个条目。 因此,会以更高的**级处理所移动的规则集。 |
下移 (Move down) | 使用此按钮可在列表中将所选规则集向下移动一个位置。或者,通过鼠标拖动的方式移动所选规则集。您可以选择多个条目。 因此,会以更低的**级处理所移动的规则集。 |
为 MAC 规则定义服务 (Define service for MAC rules) | 打开一个对话框,可在其中管理 IP 服务和服务组。 |
列表: 快捷菜单中各条目的含
义
上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601
词条
词条说明
压缩地址简介来自 ET 200S 系列的 DP 从站和 I/O 设备的组态方法与其它模块化 DP 从站和 I/O 设备的组态方法相同。 除了支持所有模块化 DP 从站和 I/O 设备的标准功能外,ET 200S 还提供了“压缩地址”功能:将需要地址空间为 2 或 4 位的数字电子模块插入设备视图时,这些模块较初会被遍布在总共 1 个字节的区域中。 不过,实际占用的地址区可以在组
使用硬件标识符的示例可以使用硬件标识符寻址硬件对象,如模块、子模块或设备。 根据具体指令,硬件标识符具有不同的硬件数据类型。 默认变量表的“系统常量”(System constants) 选项卡中列出了所有组态的组件所允许的硬件数据类型。下面说明了选定的指令必须使用的硬件标识符。提示有关各个硬件标识符的信息对于寻址硬件对象的每个扩展指令,帮助中说明了必须使用的硬件对象。 可以使用
伴随着TIA 软件V13 版本以及S7-1200 CPU V4.0 固件版本的发布,S7-1200 CPU的固件已经可以通过以下几种方式进行升级:使用存储卡更新CPU固件,具体步骤请参考 存储卡的使用 章节。使用TIA 软件更新CPU固件。通过Web访问方式更新CPU固件。本文将详细介绍上述方法中的后两种。固件下载链接参见:链接。使用TIA 软件更新CPU固件1. 打开所连接
使用 3964(R) 接收数据接收时的数据传输过程下图说明了使用 3964(R) 程序接收数据时的传输顺序。图片: 使用 3964(R) 程序接收时的数据通信提示一旦准备就绪,3964(R) 程序会立即将一个 NAK 发送给通信伙伴,将后者设置为空闲模式。建立接收连接在空闲模式下,如果没有要处理的发送作业,程序将等待通信伙伴建立连接。如果通过 STX 建立连接期间没有可用的空接收缓冲区,则将开始
联系方式 联系我时,请告知来自八方资源网!
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
电 话: 021-37660026
手 机: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
相关推荐
相关阅读
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
- 联系方式
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
手 机: 13681875601
电 话: 021-37660026
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
- 相关企业
- 商家产品系列
- 产品推荐
- 资讯推荐
¥6300.00
¥888.00
¥1980.00
