NAT/NAPT 进行地址转换

时间：2021-07-20作者：上海腾希电气技术有限公司浏览：105

在 * 隧道中使用 NAT/NAPT 进行地址转换



模块特定的功能

在 * 隧道中使用 NAT/NAPT 进行地址转换仅适用于 V4 及更高版本的 SCALANCE S612/S623/S627-2M 模块。

含义

对通过 * 隧道建立的通信关系，可使用 NAT/NAPT 进行地址转换。

要求

对要在 * 隧道中使用 NAT/NAPT 进行地址转换的 SCALANCE S 模块，通常有以下要求：

SCALANCE S 模块属于一个 * 组。

SCALANCE S 模块处在路由模式下和/或其 DMZ 接口已激活。

已启用隧道接口。

已启用高级防火墙模式。

防火墙在 IP 规则编辑器中启用。

所支持的地址转换方向

支持以下部分描述的地址转换方向：
NAT/NAPT 路由

所支持的地址转换操作

对于隧道式通信关系，支持以下地址转换操作：

目标 NAT（“重定向”）

源 NAT（“地址伪装”）

源和目标 NAT（“1:1-NAT”）

NAPT（“端口转发”）

有关地址转换操作的基本信息，请参见以下部分：
NAT/NAPT 路由

所支持的 * 链路

采用 NAT/NAPT 时，支持以下 * 链路：

* 链路		* 链路发起者	地址转换执行者
SCALANCE S (a)	SCALANCE S (b)	SCALANCE S (a) 或 SCALANCE S (b)	SCALANCE S (a) 和/或 SCALANCE S (b)
SCALANCE S	CP 343-1 Adv./443-1 Adv./PC-CP	SCALANCE S 或 CP 343-1 Adv./443-1 Adv./PC-CP	SCALANCE S
SCALANCE S	SCALANCE M	SCALANCE M	SCALANCE S 和/或 SCALANCE M*
SOFTNET 安全客户端	SCALANCE S	SOFTNET 安全客户端	SCALANCE S

* 仅支持 1:1 NAT。

SCALANCE S623 V4 和 SCALANCE S627-2M V4 类型的 SCALANCE S 模块，在外部接口和 DMZ 接口有 * 端点时，可同时在这两个接口上进行地址转换。

涉及多个 * 组时的地址转换特性

如果 SCALANCE S 模块是多个 * 组的成员，则为 SCALANCE S 模块的隧道接口组态的地址转换规则适用于此 SCALANCE S 模块的所有 * 连接。

请注意：一旦组态了涉及隧道方向的 NAT 地址转换后，只有 NAT 地址转换规则涉及到的 IP 地址可通过 * 隧道进行访问。


上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601

• 词条

  词条说明

• S7 连接 - 地址详细信息

  S7 连接 - 地址详细信息含义地址详细信息显示了连接的端点，并且可以通过机架和插槽的详细信息来定位这些端点。当建立了一个连接时，模块中**于连接的资源会*分配给该连接。 该分配要求连接资源可以被寻址。 TSAP（Transport Service Access Point，传输服务访问点 ) 是通过连接资源或（在使用固件版本为 V2.0 或更高的 S7-1200 CPU 的情况下）SIMATI

• 主 CPU 切换为备用 CPU 时的连接特性

  主 CPU 切换为备用 CPU 时的连接特性主 CPU 切换为备用 CPU 期间通过系统 IP 地址建立的通信连接的特性TSEND 和 TRCV 指令的运行实例停止并返回状态 80C4H（暂时性通信错误）。新的主 CPU 会重新建立冗余系统 S7-1500R/H 已成功主动建立的连接。新的主 CPU 会建立新连接端点，以建立被动连接。

• 安全 角色

  角色此页面显示在设备上本地有效的角色。提示只有与设备存在在线连接时才显示该页面。所显示的值取决于登录用户的角色。显示值说明该表包含以下各列：Role显示角色。Function Right显示角色的功能权限：- 1拥有此角色的用户可读取设备参数，但不可更改这些参数。- 15拥有此角色的用户既可读取也可更改设备参数。- 0此为无法对用户进行身份验证时设备在内部分配的角色。

• 为 SCALANCE S 手动组态 IP 网络节点

  为 SCALANCE S 手动组态 IP 网络节点模块特定的功能有关如何手动组态 SCALANCE S 模块中 IP 网络节点的信息，请参见手动组态 IP 网络节点。