安全功能 *墻

時(shí)間：2021-08-27作者：上海騰希電氣技術(shù)有限公司瀏覽：152

*墻



設(shè)備的安全功能中包括狀態(tài)檢查*墻。這是一種對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾或檢查的方法。

IP 數(shù)據(jù)包檢查基于*以下內(nèi)容的*墻規(guī)則：

允許的協(xié)議

允許源的 IP 地址和端口

允許目標(biāo)的 IP 地址和端口

如果 IP 數(shù)據(jù)包與*參數(shù)匹配，則允許其通過(guò)*墻。規(guī)則還*如何處理不允許通過(guò)*墻的 IP 數(shù)據(jù)包。

簡(jiǎn)單的數(shù)據(jù)**濾器技術(shù)中每個(gè)連接需要兩條*墻規(guī)則。

一條規(guī)則用于從源到目標(biāo)的查詢方向。

另一條規(guī)則用于從目標(biāo)到源的響應(yīng)方向

狀態(tài)檢查*墻

僅需*一條用于從源到目標(biāo)的查詢方向的*墻規(guī)則。將隱式添加*二條規(guī)則。例如，數(shù)據(jù)**濾器會(huì)識(shí)別出計(jì)算機(jī)“A”正與計(jì)算機(jī)“B”通信，然后才允許響應(yīng)。因此，如果計(jì)算機(jī)“A”未先發(fā)出請(qǐng)求，計(jì)算機(jī)“B”將無(wú)法進(jìn)行查詢。

在“安全 > *墻”(Security > Firewall) 下組態(tài)*墻。

提示 通過(guò)* 2 層發(fā)送的 IP 數(shù)據(jù)包（在同一 VLAN 中） 如果通過(guò)交換機(jī)端口（* 2 層）發(fā)送來(lái)自設(shè)備的 IP 數(shù)據(jù)包，則根據(jù)*墻規(guī)則不會(huì)檢查這些 IP 數(shù)據(jù)包。*墻對(duì)* 2 層轉(zhuǎn)發(fā)的數(shù)據(jù)包沒有影響。




通信方向

源端口	目標(biāo)端口	含義
vlan x	vlan x	從 IP 子網(wǎng) vlan x 和設(shè)備到 IP 子網(wǎng) vlan x 的訪問(wèn)。 示例： vlan1 (INT) → vlan2 (EXT) 從本地 IP 子網(wǎng)和設(shè)備到外部 IP 子網(wǎng)的訪問(wèn)。
	ppp0/usb	從 IP 子網(wǎng)到設(shè)備的移動(dòng)無(wú)線接口的訪問(wèn)。
	設(shè)備	從 IP 子網(wǎng)到設(shè)備的訪問(wèn)。
	SINEMA RC	從 IP 子網(wǎng)和設(shè)備到 SINEMA RC 連接的訪問(wèn)。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從 IP 子網(wǎng)到可通過(guò)所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問(wèn)的隧道伙伴的訪問(wèn)。
設(shè)備	vlan x	從設(shè)備到 IP 子網(wǎng)的訪問(wèn)。
	ppp0/usb	從設(shè)備到設(shè)備的移動(dòng)無(wú)線接口的訪問(wèn)。
	SINEMA RC	從設(shè)備到 SINEMA RC 連接的訪問(wèn)。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從設(shè)備到可通過(guò)所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問(wèn)的隧道伙伴的訪問(wèn)。
SINEMA RC	vlan x	從 SINEMA RC 服務(wù)器到 IP 子網(wǎng)的訪問(wèn)。
	ppp0/usb	從 SINEMA RC 服務(wù)器到設(shè)備的移動(dòng)無(wú)線接口的訪問(wèn)。
	設(shè)備	從 SINEMA RC 服務(wù)器到設(shè)備的訪問(wèn)。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從 SINEMA RC 服務(wù)器到可通過(guò)所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問(wèn)的隧道伙伴的訪問(wèn)。
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	vlan x	從隧道伙伴到 IP 子網(wǎng)的訪問(wèn)。
	ppp0/usb	從隧道伙伴到設(shè)備的移動(dòng)無(wú)線接口的訪問(wèn)。
	設(shè)備	從隧道伙伴到設(shè)備的訪問(wèn)。
	SINEMA RC	從隧道伙伴到 SINEMA RC 連接的訪問(wèn)。
ppp0/usb	vlan x	從移動(dòng)無(wú)線接口到 IP 子網(wǎng)的訪問(wèn)。
	設(shè)備	從移動(dòng)無(wú)線接口到設(shè)備的訪問(wèn)。
	SINEMA RC	從移動(dòng)無(wú)線接口到 SINEMA RC 連接的訪問(wèn)。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從移動(dòng)無(wú)線接口到可通過(guò)所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問(wèn)的隧道伙伴的訪問(wèn)。

*墻規(guī)則是為數(shù)據(jù)通信自動(dòng)創(chuàng)建、預(yù)定義或?qū)ｉT組態(tài)的 IP 規(guī)則。

自動(dòng)創(chuàng)建的*墻規(guī)則

“自動(dòng)*墻規(guī)則”(Auto firewall rules) 設(shè)置可用于以下功能：

“系統(tǒng) > SINEMA RC”(System > SINEMA RC)

“安全 > IPsec *> 階段 2”(Security > IPsec *> Phase 2)

“安全 > Open* 客戶端 > 連接”(Security > Open* Client > Connections)

自動(dòng)創(chuàng)建的*墻規(guī)則允許以下方向的數(shù)據(jù)包：

來(lái)源	目標(biāo)	SINEMA RC	IPsec *	Open*
內(nèi)部	外部	?	?	?
外部	內(nèi)部	?	?	?
設(shè)備	外部	--	--	?
外部	設(shè)備	預(yù)定義的 IPv4 規(guī)則 創(chuàng)建連接時(shí)，將啟用以下 IPv4 服務(wù)：
		HTTP HTTPS SSH Ping	Ping	Ping

預(yù)定義的*墻規(guī)則

*墻包含預(yù)定義的 IPv4 規(guī)則，這些規(guī)則可以在設(shè)備上啟用特定的 IPv4 服務(wù)。

在“安全 > *墻 > 預(yù)定義的 IPv4”(Security > Firewall > Predefined IPv4) 下*將進(jìn)行訪問(wèn)的接口。

可設(shè)置以下選項(xiàng)：

VLANx：組態(tài)了子網(wǎng)的 VLAN

設(shè)備的 WAN 接口：pppx、usb0

* 連接：SINEMA RC、IPsec 和 Open*

出廠設(shè)置

默認(rèn)情況下*墻處于啟用狀態(tài)。在交付狀態(tài)（工廠設(shè)置）下，預(yù)定義的 IPv4 規(guī)則的組態(tài)如下：

服務(wù)	訪問(wèn)
	對(duì)設(shè)備進(jìn)行本地訪問(wèn) (vlan1) 1)	對(duì)設(shè)備進(jìn)行外部訪問(wèn) M87x、M81x：ppp0/usb0
云連接器	?	-
DHCP	?	-
DNS	?	--
HTTP	?	--
HTTPS	?	--
IPsec *	--	?
Ping	?	--
SMS 繼電器（** M87x）	?	--
SNMP	?	--
SSH	?	--
系統(tǒng)時(shí)間	--	--
Telnet	?	--
VRRP	--	--

1) 對(duì)于 SCALANCE M826 和 M804PB，只有 vlan1 在交付狀態(tài)下可用。

上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 精智屏 白屏 不能進(jìn)入系統(tǒng)

  屏上電后有顯示，但是有白屏、反復(fù)重啟、僅有自檢畫面等現(xiàn)象，不能進(jìn)入系統(tǒng)。我們需要做如下檢查： 首先檢查供電電源（供電電壓錯(cuò)誤會(huì)損壞操作設(shè)備）。 屏的電源要求是直流24V，接線時(shí)注意正負(fù)極。有萬(wàn)用表的情況下可以用萬(wàn)用表檢查，如果有必要可以把設(shè)備拿到辦公室單獨(dú)供電測(cè)試。以下是電源接線示意圖：??排除電源故障后，如果屏還是不能進(jìn)入系統(tǒng)，建議恢復(fù)出廠設(shè)置，具體操作方法參考文檔：恢復(fù)出廠

• STEP 7 - Micor/WIN兼容性

  STEP 7 - Micor/WIN SMART的版本STEP 7-Micro/WIN SMART的各個(gè)版本與Windows操作系統(tǒng)的各個(gè)版本之間，有一定的兼容關(guān)系。如果您安裝的Micro/WIN版本和操作系統(tǒng)不兼容，會(huì)發(fā)生各種問(wèn)題，如比較常見的通信不正常的現(xiàn)象。我們建議用戶總是使用較新的版本。STEP 7-Micro/WIN SMART版本與操作系統(tǒng)兼容性截止到目前，從STEP 7-Micro/

• S7系統(tǒng)刪除連接

  刪除連接與所有的標(biāo)準(zhǔn)連接一樣，在插入 PUT 或 GET 指令時(shí)將在網(wǎng)絡(luò)視圖的連接表中顯示自動(dòng)創(chuàng)建的一條連接。 因此，可以在連接表中刪除該連接。步驟要?jiǎng)h除連接，請(qǐng)按以下步驟操作：在網(wǎng)絡(luò)視圖中打開連接表。在連接表中，選擇要?jiǎng)h除的連接。然后，右鍵單擊連接并在快捷菜單中選擇“刪除”(Delete) 命令。結(jié)果該連接刪除。 但 PUT 或 GET 指令和相關(guān)的背景數(shù)據(jù)塊被保留。必要時(shí)。需手動(dòng)將其刪除。要繼

• 關(guān)于存儲(chǔ)卡的基本知識(shí)

  關(guān)于存儲(chǔ)卡的基本知識(shí)簡(jiǎn)介存儲(chǔ)卡是插入式卡，具有多種類型，可用于多種用途。 根據(jù)設(shè)備類型或設(shè)備系列，存儲(chǔ)卡可用于各種用途，例如：CPU 的裝載內(nèi)存用于項(xiàng)目、固化程序備份或任何其它文件的存儲(chǔ)介質(zhì)執(zhí)行固化程序較新的存儲(chǔ)介質(zhì)PROFINET 設(shè)備名稱的存儲(chǔ)介質(zhì)如需了解關(guān)于相關(guān)存儲(chǔ)卡的技術(shù)變型的信息以及一般處理信息，請(qǐng)參見相關(guān)的設(shè)備文檔。 有關(guān)在 TIA Portal 中操作存儲(chǔ)卡的信息，請(qǐng)參見在線幫助中關(guān)