连接相关的自动防火墙规则
- 时间:2021-07-20作者:上海腾希电气技术有限公司浏览:42
含义
对于使用 CP 组态的连接,STEP 7 会自动创建防火墙规则,允许在*方向(CP 主动/被动)上与 CP 的伙伴进行通信。同时会考虑连接建立方向。要在启用了高级防火墙模式时显示这些防火墙规则,需要单击“更新连接规则”(Update connection rules) 按钮。随后,会在高级防火墙模式下显示防火墙规则。
提示 手动释放 UDP 组播连接不会为 UDP 组播连接自动创建防火墙规则。要启用连接,请在高级防火墙模式中手动添加相关防火墙规则。 |
根据所组态的连接建立方式,可创建以下 3 级防火墙规则。如果安全模块在 * 组中,方向“外部”将变为“通道”。这只适用于支持 * 的 CP。
在这些防火墙规则的“源 IP 地址”(Source IP address) 和“目标 IP 地址”(Destination IP address) 列中输入连接伙伴的 IP 地址。
CP -> 外部 | 操作 | 从 | 至 |
|---|---|---|---|
主动 | Accept | 站 | 外部 |
Drop | 外部 | 站 | |
被动 | Drop | 站 | 外部 |
Accept | 外部 | 站 | |
主动和被动 | Accept | 外部 | 站 |
Accept | 站 | 外部 |
CP -> 内部 | 操作 | 从 | 至 |
|---|---|---|---|
主动 | Accept | 站 | 内部 |
Drop | 内部 | 站 | |
被动 | Drop | 站 | 内部 |
Accept | 内部 | 站 | |
主动和被动 | Accept | 内部 | 站 |
Accept | 站 | 内部 |
对于 2 级连接,为两个方向创建“Accept”规则。如果安全模块在 * 组中,方向“外部”将变为“通道”。
在这些防火墙规则的“源 MAC 地址”(Source MAC address) 和“目标 MAC 地址”(Destination MAC address) 列中输入连接伙伴的 MAC 地址。
CP -> 外部 | 操作 | 从 | 至 |
|---|---|---|---|
主动、被动、主动和被动 | Accept | 站 | 外部 |
Accept | 外部 | 站 |
提示 更改连接组态如果对 CP 的连接组态进行了更改,则也会更改与连接相关的防火墙规则。要显示修改的防火墙规则,请单击“更新连接规则”(Update connection rules) 按钮。 |
自动创建的防火墙规则的约定
**级
规则具有较高的**级,因此插入到本地规则集的**部。
删除规则
无法删除规则。可以启用日志记录,并分配服务。还可以插入传输速度和注释。
更改操作
如果将操作从“Accept”设置为“丢弃”,或反之,则该设置将在系统同步更新期间再次被覆盖。如果要保留更改,则选择“Accept*”或“Drop*”操作。在这种情况下,只同步了 IP 地址,操作和方向仍与设置相同。系统同步更新后,即使操作不改为“Accept*”或“Drop*”,记录、服务、传输速度和注释的设置也会保留。如果删除了已组态的连接,相应的规则将从列表中删除。
* 组中的安全模块
默认情况下,“仅隧道通信”(Tunnel communication only) 复选框被启用。如果取消选中该复选框,除隧道伙伴间的隧道通信外,还可以与未连接隧道的网络节点进行通信。
如果伙伴地址属于在 STEP 7 中未组态 * 隧道的已知站,那么通信不通过隧道进行。
如果伙伴地址是 * 端点,通信将通过隧道进行。
如果不清楚连接应绕过还是通过 * 隧道,连接将分配到 * 隧道,并显示一条此结果的消息。可以在高级防火墙模式下调整分配,例如,将“从”方向“隧道”更改为“外部”。为避免下一次系统同步时将该更改覆盖,必须选择“Accept*”或“Drop*”操作。
提示 如果要确保通信只能通过隧道进行,则需要在高级防火墙模式下创建合适的防火墙规则,例如针对内部节点或 NDIS 地址。 要仅允许 CP 进行隧道通信,请使用以下设置添加规则: - “动作”:“Drop” - “从”:“任意”: - “到”:“外部” 对于 CP 1628,使用以下设置添加规则: - “动作”:“Drop” - “从”:“站” - “到”:“外部” 除此之外,还需要删除现有允许不通过隧道进行通信的防火墙规则。 |
上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601
词条
词条说明
DHCP 服务器概述概览可将内部网络和 DMZ 网络上的 SCALANCE S 模块作为 DHCP 服务器运行(DHCP = 动态主机配置协议 (Dynamic Host Configuration Protocol))。 这样可将 IP 地址自动分配给连接到内部网络或 DMZ 网络的设备。可在两个接口同时运行 DHCP 服务器(仅适用于 SCALANCE S623/S627-2M)。既可以通过指
参考项目的基本知识简介除了当前项目外,还可以选择打开其他项目或本地会话作为参考。可以通过以下方式使用这些参考项目:可以将参考项目中的单个对象拖放到当前项目中,然后进行编辑。可以打开*对象,例如,以只读方式打开参考对象中的代码块。但是,并不适用于所有元素。可以使用离线/离线比较功能,比较参考项目的设备和当前项目的设备。请注意,参考项目都是只读的。因此参考项目的对象无法更改。因此,仅当将该项目作为常
进行移植要求具有一个有效的且一致的参考程序。所有块均编译为较新版本,以及项目中的块,但项目中的块不能在程序执行过程中调用。程序由 TIA Portal V12 或更高版本创建,或已升级到此版本。提示指令配置文件在 PLC 移植过程中,不能激活指令配置文件。在执行 PLC 移植前,应取消激活指令配置文件。移植后,再重新激活配置文件。移植前的准备可按以下步骤进行移植前的程序准备:在项目导航中打开包含引
6ES7400-0HR01-4AB0相似图像SIMATIC S7-400H,412-5H H 系统捆绑版本,带 1 x UR2-H,不带存储卡 2 x PS407 UC120/230V,10A, 4 X 同步模块,高达 10m, 2 X 同步电缆 1m, 2 x CPU 412-5H, 需要用于 SIMATIC S7-400H 和 S7-400F/FH。可用于&nbs
联系方式 联系我时,请告知来自八方资源网!
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
电 话: 021-37660026
手 机: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
相关推荐
相关阅读
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
- 联系方式
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
手 机: 13681875601
电 话: 021-37660026
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
- 相关企业
- 商家产品系列
- 产品推荐
- 资讯推荐
¥6300.00
¥888.00
¥1980.00
