創(chuàng)建 IP 規(guī)則集

時間：2021-07-19

含義

列表: *墻規(guī)則集：參數

參數	含義/注釋	可用選項/值范圍
操作 (Action)	允許/禁止（啟用/阻止）	Accept 允許符合定義的幀。 Drop 阻止符合定義的幀。 Reject 幀被拒絕，并且發(fā)送方收到相應消息。對于因組態(tài)連接而自動生成且隨后手動進行調整的墻規(guī)則： Accept Drop* 如果更改自動創(chuàng)建的連接規(guī)則，選擇“*”選項后，STEP 7 將不會重新創(chuàng)建并覆蓋這些規(guī)則。
自/至 (From/To)	選擇規(guī)則適用的通信方向。	在單獨的部分中介紹。對于 SCALANCE S 模塊：IP 數據濾方向 SCALANCE S 對于 S7-300-/S7-400-/PC CP：S7-300-/S7-400-/PC-CP IP 數據濾方向對于 S7-1200-/S7-1500 CP：S7-1200/S7-1500 CP 的 IP 數據*濾方向通信方向“站”包含 CP 的訪問以及通過 CP 對 CPU 的訪問。通信方向“任意”包含加載時安全模塊支持的所有墻方向。默認情況下，通信方向“站”、“背板總線”（** CP 1543-1 V2.1 及較高版本，并且?guī)в羞x項“通信模塊間 IP 路由”(IP routing between communications modules)）和“隧道”歸類為受信任通信。對于受信方向之間的通信，組態(tài)墻規(guī)則。
IPv6	如果選中該復選框，則可使用*墻規(guī)則中之前定義的 ICMPv6 服務。對于一些安全 CP，選中該復選框后，可以在“源 IP 地址”(Source IP address) 和“目標 IP 地址”(Destination IP address) 文本框中輸入附加 IPv6 地址。	僅當“源 IP 地址”(Source IP address) 和“目標 IP 地址”(Destination IP address) 文本框中不存在任何條目時，才可選中或取消選中該復選框。如果在支持 IPv6 的 CP 的本地設置中已禁用 IPv6，則不能選中 CP 本地安全設置中的“IPv6”復選框，因此不能使用墻規(guī)則中的 ICMPv6 服務或 IPv6 地址。如果已禁用 IPv6，則使用 IPv6 的現有墻規(guī)則呈灰顯狀態(tài)。
源 IP 地址 (Source IP address)	如果發(fā)送方在此處幀的 IP 地址，則墻規(guī)則適用于這些幀。如果不* IP 地址，則*墻規(guī)則適用于“自”(From) 列中選擇的通信方向上的所有節(jié)點。	有關 IP 地址的其它信息，請參見“IP 數據*濾器規(guī)則中的 IP 地址”部分。幻象模式下的組態(tài)選項（僅適用于 SCALANCE S S602 V3.1 及較高版本）：如果已激活幻象模式，則內部節(jié)點的 IP 地址將由安全模塊在運行時動態(tài)決定。根據所選方向，可以在“源 IP 地址”(Source IP address) 列（對于“從內部到外部”方向）或“目標 IP 地址”(Destination IP address) 列（對于“從外部到內部”方向）中選擇下列選項之一。內部節(jié)點的 IP 地址：由 SCALANCE S 將內部節(jié)點的 IP 地址插入到墻規(guī)則中。限制廣播：而是由 SCALANCE S 將廣播 IP 地址 255.255.255.255 插入到墻規(guī)則中。定向廣播：由 SCALANCE S 將 SCALANCE S 網絡的廣播 IP 地址插入到墻規(guī)則中。也可以通過路由器將定向廣播轉發(fā)到目標網絡中。組播：由 SCALANCE S 將組播地址段 224.0.0.0 /24 添加到墻規(guī)則中。選擇該選項后，還可以來自組播地址段的特定組播 IP 地址。
目標IP 地址 (Dest. IP address)	如果接收方在此幀的 IP 地址，則墻規(guī)則適用于這些幀。如果不* IP 地址，則*墻規(guī)則適用于“至”(To) 列中選擇的通信方向上的所有節(jié)點。
服務	可供使用的 IP/ICMP 服務或服務組的選項。注意：使用預定義服務前，請確保其預定義參數符合您的要求。特別注意預定義源和目標端口。	選中后，將打開一個窗口，其中顯示所有預定義的和組態(tài)的 IP 服務、ICMP 服務和服務組。這些服務和服務組在全局安全功能下的“*墻 > 服務 > 為 IP 規(guī)則定義服務”(Firewall > Services > Define services for IP rules) 中進行管理。
傳輸速度 (Mbps) (Transmission speed (Mbps))	傳輸速度限制只有選擇“Accept”操作時才能輸入。如果符合 Accept 規(guī)則且未*出該規(guī)則允許的傳輸速度，則數據包可通過墻。	CP 343-1 Adv. / CP 443-1 Adv.、S7-1200-/S7-1500-CPs、CP 1628：0.001 ... 100 Mbps SCALANCE S：0.001 ... 1000 Mbps 對于全局和用戶特定的規(guī)則：0.001 ... 1000 Mbps 對于具有方向“背板總線”的 IP 規(guī)則：0.001 ... 1 Mbps 注意：如果在墻規(guī)則中為 S7-1200/S7-1500 CP 組態(tài)了方向“從隧道到工作站”(From tunnel to station)，則無法任何傳輸速度限制。對于 CP 1543-1 V2.1，如果為兩個方向之一組態(tài)了“任意”，則只能*一個傳輸速度限制。這不適用于方向“任意”和“站”的組合。
記錄 (Logging)	啟用和禁用對該規(guī)則的記錄。如果啟用了記錄功能，則將應用在本地安全設置中組態(tài)的數據**濾記錄功能設置。	啟用禁用（默認）
編號 (Number)	為規(guī)則自動分配的編號。移動規(guī)則時將重新計算編號。
狀態(tài) (Stateful)	如果通過“Accept”操作取消選中 IP 規(guī)則的這一復選框，則 Accept 規(guī)則適用的所有數據包均不會生成墻狀態(tài)。墻狀態(tài)會自動讓所允許數據包的響應通過。只有選擇“Accept”該操作，才能進行修改。僅 SCALANCE S 模塊（V3 及較高固件版本）支持無墻狀態(tài) IP 規(guī)則組態(tài)。如果還要允許按照該 IP 規(guī)則通過墻的數據包的響應通過，則需要針對上述響應組態(tài)附加的 IP 規(guī)則。	對于 SCALANCE S V3 及較高版本的 Accept 規(guī)則：啟用（默認）禁用 (Disabled) 對于 SCALANCE S V3 之前版本和 CP 的 Accept 規(guī)則：啟用（默認）注意：CP 不顯示此復選框；但始終會隱式使用激活的選項以允許 CP 的 Accept 規(guī)則。對于 Drop 規(guī)則：禁用（默認）
注釋 (Comment)	用于解釋規(guī)則的空間	若注釋標記為“AUTO”，則該注釋是為自動連接規(guī)則創(chuàng)建的注釋。對于已創(chuàng)建的規(guī)則，可選擇輸入注釋。

快捷菜單中的條目	含義
上插規(guī)則	使用此命令可將規(guī)則插入到所選規(guī)則集上方。
下插規(guī)則	使用此命令可將規(guī)則插入到所選規(guī)則集下方。
刪除 (Delete)	刪除所選規(guī)則集。有關刪除全局定義和本地分配的規(guī)則集的注意事項：如果在此刪除一個規(guī)則集，將只取消對安全模塊的分配。
上移 (Move up)	使用此按鈕可在列表中將所選規(guī)則集向上移動一個位置?；蛘?，通過鼠標拖動的方式移動所選規(guī)則集。您可以選擇多個條目。因此，會以較高的**級處理所移動的規(guī)則集。
下移 (Move down)	使用此按鈕可在列表中將所選規(guī)則集向下移動一個位置?；蛘?，通過鼠標拖動的方式移動所選規(guī)則集。您可以選擇多個條目。因此，會以較低的**級處理所移動的規(guī)則集。
為 IP 規(guī)則定義服務 (Define service for IP rules)	打開一個對話框，可在其中管理 IP 服務和服務組。

列表: 快捷菜單中各條目的含

義

13681875601

詞條
詞條說明
OPC UA 服務器的端點
OPC UA 服務器的端點在 OPC UA 服務器的端點，將定義連接的安全級別?；谒没蚱谕陌踩墑e，在端點處需執(zhí)行相應的連接設置。不同的安全設置建立安全連接之前，OPC UA 客戶端會詢問服務器采用哪些安全設置進行連接。服務器將返回服務器提供的所有安全設置（端點）的列表。端點結構端點由以下幾部分組成：OPC 的標識符：“opc.tcp”IP 地址：192.168.178.151（在本示例中）
天線頻譜分析儀
頻譜分析儀提示此頁面僅在以下情況下顯示在接入點模式下。與設備存在在線連接時。必須啟用設備的 WLAN 接口，否則無法掃描頻率范圍。技術信息頻率范圍取決于組態(tài)。參數值振幅精度對于 2.4 GHz3 dBm對于 5 GHz7 dBm分辨帶寬330 KHz較小信號強度-100 dBm較大信號強度0 dBm分析時間40 MHz 時120?ms20 MHz 時95 ms較新時間1 s表示頻率范圍的
自定義編輯器
自定義編輯器在下文中，將學習如何通過鍵盤排列編輯器。此外，還將學習如何選擇圖形編輯器內的顯示大小和區(qū)域。排列和自定義編輯器下表列出了如何按上下方式或并排方式排列打開的編輯器以及如何關閉打開的編輯器：功能鍵盤快捷鍵菜單命令關閉活動的編輯器?垂直拆分編輯器空間例如，如果已經打開概覽窗口和程序段視圖且希望并排顯示這些視圖，請按鍵。<
Web 僅通過 HTTPS 訪問
僅通過 HTTPS 訪問僅通過 HTTPS 訪問HTTPS 用于對瀏覽器和 Web 服務器之間的通信進行加密和身份驗證。系統(tǒng)默認，Web 頁面通過非安全連接進行傳輸，因而無法防止第三方的攻擊。如果希望以安全方式將 Web 頁面和登錄信息傳送到瀏覽器，則需啟用 CPU 屬性中的“僅允許使用 HTTPS 訪問”(Permit access only with HTTPS) 選項。請注意，這種情況下，C