定义 MAC 数据**滤规则

时间：2021-07-19作者：上海腾希电气技术有限公司浏览：111

定义 MAC 数据**滤规则



含义

利用 MAC 数据**滤规则，可根据 MAC 帧进行过滤。

在数据**滤规则中，还可以回退到 MAC 服务的定义。

分配的全局防火墙规则显示为规则集形式。

菜单栏的操作员控制

菜单栏的操作员控制具有以下功能：

操作员控制元素	功能
	启用防火墙 启用 MAC 规则编辑器。如果编辑器已启用，相应的规则可进行组态，并会在加载过程中传送到模块。
	上插规则 将规则插入到所选规则/所选规则集上方。要上插规则集，则必须选中其**行。
	下插规则 将规则插入到所选规则/所选规则集下方。要下插规则集，则必须选中其**行。
	上移 将所选规则/所选规则集上移一行。要移动规则集，则必须选中其**行。
	下移 将所选规则/所选规则集下移一行。要移动规则集，则必须选中其**行。
	展开规则集 展开显示现有规则集。
	折叠规则集 折叠显示现有规则集。

输入 MAC 数据**滤规则

启用编辑器后，可通过以下参数组态 MAC 规则：

列表: MAC 规则：参数

参数	含义/注释	可用选项/值范围
操作	允许/禁止（启用/阻止）	Accept 允许符合定义的帧。 Drop 阻止符合定义的帧。 Reject 帧被拒绝，并且发送方收到相应消息。 对于因组态连接而自动生成且随后手动进行调整的防火墙规则： Accept* Drop* 如果更改自动创建的连接规则，选择“*”选项后，STEP 7 将不会重新创建并覆盖这些规则。
自/至	选择规则适用的通信方向。	在单独的部分中介绍。 对于 SCALANCE S 模块：MAC 数据**滤方向 SCALANCE S 对于 S7-300/S7-400/PC CP：S7-300-/S7-400-/PC-CP MAC 数据**滤方向 对于 S7-1200/S7-1500 CP：S7-1200/S7-1500 CP 的 MAC 数据**滤方向 通信方向“站”包含 CP 的访问以及通过 CP 对 CPU 的访问。 默认情况下，将通信方向“站”和“隧道”归类为受信方向。对于受信方向之间的通信，*组态防火墙规则。
源 MAC 地址 (Source MAC address)	如果发送方在此*帧的 MAC 地址，则防火墙规则适用于这些帧。如果不* MAC 地址，则防火墙规则适用于“自”(From) 列中选择的通信方向上的所有节点。	正确格式的 MAC 地址
目标 MAC 地址	如果接收方在此*帧的 MAC 地址，则防火墙规则适用于这些帧。如果不* MAC 地址，则防火墙规则适用于“至”(To) 列中选择的通信方向上的所有节点。
服务	可供使用的 MAC 服务或服务组的选项。 注意：使用预定义服务前，请确保其预定义参数符合您的要求。	下拉列表框显示可供选择的预定义和组态的服务和服务组。这些参数显示在全局安全功能下的“防火墙 > 服务 > 为 MAC 规则定义服务”(Firewall > Services > Define services for MAC rules) 中。
传输速度 (Mbps) (Transmission speed (Mbps))	传输速度限制 只有选择“Accept”操作时才能输入。 如果符合 Accept 规则且未**出该规则允许的传输速度，则数据包可通过防火墙。	CP 343-1 Adv./CP 443-1 Adv.，S7-1200-/S7-1500-CP：0.001 ... 100 Mbps CP 1628 和 SCALANCE S：0.001 ... 1000 Mbps 对于全局规则：0.001 ... 1000 Mbps 注意：如果在防火墙规则中为 S7-1200/S7-1500 CP 组态了方向“从隧道到工作站”(From tunnel to station)，则无法*任何传输速度限制。
记录	启用和禁用对该规则的记录。如果启用了记录功能，则将应用在本地安全设置中组态的数据**滤记录功能设置。	启用 禁用（默认）
编号	为规则自动分配的编号。移动规则时将重新计算编号。
注释	用于解释规则的空间	若注释标记为“AUTO”，则该注释是为自动连接规则创建的注释。对于已创建的规则，可选择输入注释。

按钮	含义
删除	删除所选择的规则或所选择的全局规则集。 有关删除全局定义和本地分配的规则集的注意事项： 如果在此删除一个规则集，将只取消对安全模块的分配。
另存为全局规则集（仅适用于本地防火墙规则）	复制所选防火墙规则，并将其作为全局防火墙规则集插入全局安全功能中。当前为安全模块组态的防火墙组态将不受此步骤的影响。
上移	使用此按钮，可将列表中所选择的规则或全局规则集向上移动一个位置。或者，通过鼠标拖动的方式移动所选规则/规则集。您可以选择多个条目。 因此，会以更高的**级处理所移动的规则/规则集。
下移	使用此按钮，可将列表中所选择的规则或全局规则集向下移动一个位置。或者，通过鼠标拖动的方式移动所选规则/规则集。您可以选择多个条目。 因此，会以更低的**级处理所移动的规则/规则集。
为 MAC 规则定义服务	打开一个对话框，可在其中管理 MAC 服务和服务组。





上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• SINEMA RC

  SINEMA RC在此页面中，可组态对 SINEMA RC 服务器的访问。提示若使用 SCALANCE S615，此功能只能与 KEY-PLUG 配合使用。说明该页面包含以下内容：启用 SINEMA RC (Enable SINEMA RC)- 启用 (Enabled)：建立与已组态 SINEMA RC 服务器之间的连接。这些框不能编辑。- 禁用 (Disabled)：框可进行

• 西门子S7-200SMART以太网通信是什么？

  每个 S7-200 SMART 标准型CPU（ST/SR）本体上都配备的以太网接口，集成了强大以太网通讯功能。仅仅通过一根普通的网线就能完成下载、监控、修改程序；还可以与其他CPU模块、触摸屏和计算机等进行通信，完成组网。目前（V2.5版本）的以太网通信较主要包括：PG通信；HMI/OPC通信；GET/PUT通信;开放式（OUC）通信,以及PROFINET通信五类。PG通信用于编程设备的连接，可以

• 打印输出项目内容

  打印输出项目内容打印功能的可用性可以打印以下内容：项目树中的整个项目项目树中的一个或多个项目相关的对象编辑器的内容表格库巡视窗口的诊断视图不能在下列区域打印：Portal 视图详细视图总览窗口比较编辑器除诊断视图外的巡视窗口的所有选项卡除库外的所有任务卡大部分对话框PG/PC 的属性和设备与项目无关。例如，在线门户网站和所连接的卡读卡器。打印输出的范围打印时，必须至少选择一个可打印的元素。如果打印

• S7-200与S7-300的ProfibusDP通讯

  S7 300PLC之间的Profibus通讯1．控制要求采用Profibus-DP通信方式，完成S7-300 PLC之间的信息交换和控制功能。要求如下：1) 主站控制从站电动机的运行和停止；2) 从站控制主站电动机的运行和停止；3)按下启动按钮3s后电机运行，同时电机运行5s后停止，3s后继续运行，如此循环。