NAT/NAPT 路由器與*墻之間的關(guān)系

    NAT/NAPT 路由器與*墻之間的關(guān)系

    含義

    在創(chuàng)建 NAT/NAPT 規(guī)則后,STEP 7 自動(dòng)生成*墻規(guī)則,啟用在組態(tài)的地址轉(zhuǎn)換方向上的通信。所生成的*墻規(guī)在***墻模式中顯示為*墻規(guī)則集,并可根據(jù)需要對(duì)其進(jìn)行擴(kuò)展(附加 IP 地址/IP 地址范圍/IP 地址段、服務(wù)、傳輸速度)。此外,應(yīng)就**級(jí)和位置等對(duì)自動(dòng)生成的*墻規(guī)則進(jìn)行檢查。如果規(guī)則列表里還存在**級(jí)**自動(dòng)生成的*墻規(guī)則的手動(dòng)組態(tài)的*墻規(guī)則,在某些情況下將不執(zhí)行 NAT/NAPT。

    如果存在多個(gè)相同的 NAT/*墻規(guī)則對(duì),則由*墻規(guī)則列表中的**級(jí)決定所使用的規(guī)則。

    無法更改 STEP 7 生成的*墻參數(shù)。取消激活 NAT/NAPT 后,將禁用 STEP 7 生成的*墻規(guī)則。

    為指明 NAT/NAPT 規(guī)則和對(duì)應(yīng)的*墻規(guī)則之間的關(guān)系,相關(guān)規(guī)則以對(duì)應(yīng)的連續(xù)編號(hào)進(jìn)行標(biāo)識(shí)。

    在為 NAT/NAPT 規(guī)則自動(dòng)生成的*墻規(guī)則中,無法禁用“狀態(tài)”(Stateful) 復(fù)選框。

    下表給出了為 SCALANCE S 模塊的 NAPT 規(guī)則生成的*墻規(guī)則背后的體系。

    列表: NAT 地址轉(zhuǎn)換和 SCALANCE S 模塊的相應(yīng)*墻規(guī)則

    NAT 操作

    所創(chuàng)建的*墻規(guī)則

    操作

    源 IP 地址 (Source IP address)

    目標(biāo) IP 地址

    目標(biāo) NAT

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    -

    在“目標(biāo) IP 地址”(Destination IP address) 輸入框中*的 IP 地址

    源 NAT

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    在“源 IP 地址”(Source IP address) 輸入框中*的節(jié)點(diǎn) IP 地址

    -

    源 NAT + 目標(biāo) NAT

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    在“源 IP 地址”(Source IP address) 輸入框中*的節(jié)點(diǎn) IP 地址

    -

    Accept

    目標(biāo)網(wǎng)絡(luò)

    源網(wǎng)絡(luò)

    -

    由 STEP 7 插入到“目標(biāo) IP 地址”(Destination IP address) 輸入框中的 IP 地址

    雙 NAT

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    在“源 IP 地址”(Source IP address) 輸入框中*的節(jié)點(diǎn) IP 地址

    在“目標(biāo) IP 地址”(Destination IP address) 輸入框中*的 IP 地址

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    在“源 IP 地址”(Source IP address) 輸入框中*的節(jié)點(diǎn) IP 地址

    在“目標(biāo)轉(zhuǎn)換”(Destination translation) 輸入框中*的節(jié)點(diǎn) IP 地址

    下表給出了為 CP 343-1 Adv./CP 443-1 Adv. 的 NAT 規(guī)則生成的*墻規(guī)則背后的體系。

    列表: NAT 地址轉(zhuǎn)換和 CP 343-1 Adv./CP 443-1 Adv. 的相應(yīng)*墻規(guī)則

    NAT 操作

    所創(chuàng)建的*墻規(guī)則

    操作

    源 IP 地址 (Source IP address)

    目標(biāo) IP 地址

    目標(biāo) NAT

    Drop

    外部

    -

    外部網(wǎng)絡(luò)中安全模塊的 IP 地址

    Accept

    外部

    任意

    -

    在“目標(biāo)轉(zhuǎn)換”(Destination translation) 輸入框中*的節(jié)點(diǎn) IP 地址

    源 NAT

    Accept

    任意

    外部

    在“源轉(zhuǎn)換”(Source translation) 輸入框中*的 IP 地址

    -

    源 NAT + 目標(biāo) NAT

    Accept

    任意

    外部

    在“源轉(zhuǎn)換”(Source translation) 輸入框中*的 IP 地址

    -

    Drop

    外部

    -

    外部網(wǎng)絡(luò)中安全模塊的 IP 地址

    Accept

    外部

    任意

    -

    由 STEP 7 插入到“目標(biāo)轉(zhuǎn)換”(Destination translation) 輸入框中的節(jié)點(diǎn) IP 地址

    下表給出了為 SCALANCE S 模塊的 NAPT 規(guī)則生成的*墻規(guī)則背后的體系。

    列表: NAPT 轉(zhuǎn)換和為 SCALANCE S 模塊創(chuàng)建的*墻規(guī)則

    所創(chuàng)建的*墻規(guī)則

    操作

    源 IP 地址 (Source IP address)

    目標(biāo) IP 地址

    服務(wù)

    Accept

    源網(wǎng)絡(luò)

    目標(biāo)網(wǎng)絡(luò)

    -

    源網(wǎng)絡(luò)中安全模塊的 IP 地址

    [Service_NAPT_rule]


    下表給出了為 CP 343-1 Adv./CP 443-1 Adv. 的 NAPT 規(guī)則生成的*墻規(guī)則背后的體系。

    列表: NAPT 轉(zhuǎn)換和為 CP 343-1 Adv./CP 443-1 Adv. 創(chuàng)建的*墻規(guī)則

    創(chuàng)建的*墻規(guī)則

    操作

    源 IP 地址 (Source IP address)

    目標(biāo) IP 地址

    服務(wù)

    Drop

    外部

    -

    外部網(wǎng)絡(luò)中安全模塊的 IP 地址

    [Service_NAPT_rule]

    Accept

    外部

    任意

    -

    外部網(wǎng)絡(luò)中安全模塊的 IP 地址

    [Service_NAPT_rule]

    狀態(tài)數(shù)據(jù)包檢查

    *墻和 NAT/NAPT 路由器支持“狀態(tài)數(shù)據(jù)包檢查”機(jī)制。因此,回復(fù)幀可以通過 NAT/NAPT 路由器和*墻,而不需要將其地址額外包含在*墻規(guī)則和 NAT/NAPT 地址轉(zhuǎn)換中。




    上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

  • 詞條

    詞條說明

  • 組態(tài)本地記錄

    組態(tài)本地記錄如何訪問該功能選擇待編輯的模塊。在本地安全設(shè)置中,選擇“日志設(shè)置 > 本地日志存儲(chǔ)器”(Log settings > Local log memory) 條目。組態(tài)本地記錄列表: 本地記錄 - 日志事件的設(shè)置日志事件含義注釋數(shù)據(jù)**濾日志(*墻)數(shù)據(jù)**濾日志記錄了數(shù)據(jù)通信的特定數(shù)據(jù)包。只有在應(yīng)用了組態(tài)的數(shù)據(jù)**濾規(guī)則(*墻)或者采用了基本保護(hù)(數(shù)據(jù)包損壞或無效)時(shí),才

  • 同步不相同的對(duì)象 同步對(duì)象

    同步對(duì)象同步執(zhí)行為不同的對(duì)象*的操作。但請(qǐng)注意,進(jìn)行在線/離線比較時(shí),在一個(gè)同步操作中只能執(zhí)行單向操作。要求比較編輯器已打開。已選擇所需操作。操作步驟要同步對(duì)象,請(qǐng)按以下步驟操作:?jiǎn)螕艄ぞ邫谥械摹皥?zhí)行操作”(Execute actions) 按鈕。結(jié)果將執(zhí)行為對(duì)象*的操作。

  • 分析診斷數(shù)據(jù)的實(shí)例

    分析診斷數(shù)據(jù)的實(shí)例簡(jiǎn)介診斷數(shù)據(jù)的目標(biāo)區(qū)域應(yīng)該足夠長(zhǎng),以容納標(biāo)準(zhǔn)診斷(6 個(gè)字節(jié))、標(biāo)識(shí)符特定診斷(3 個(gè)字節(jié),用于 12 個(gè)插槽)和分析設(shè)備特定的診斷(僅適用于模塊狀態(tài),需要 7 個(gè)附加字節(jié))。?OB82?中的擴(kuò)展指令“RALRM”用于此功能。要進(jìn)行較廣泛的分析(通道特定的診斷),則需要保留附加字節(jié)(假定 DP 從站支持此功能)。使用“RALRM” (SFB 54) 分析 OB

  • FB PCom

    FB PCom有效性不使用合用線的 S7?300 CPUFB PCom 僅用于通過 P 總線實(shí)現(xiàn)的通信。這會(huì)影響 TIM 與使用 P 總線的 CPU 之間的通信。功能FC BasicTask_P 的輔助塊,用于使用 SFC WR_REC 和 RD_REC 處理類型為 DB PComData 的通信郵箱。接收到的幀也立即分布到 CPU 中所需的接收對(duì)象。為此,F(xiàn)B PCom 調(diào)用 FC Distri

聯(lián)系方式 聯(lián)系我時(shí),請(qǐng)告知來自八方資源網(wǎng)!

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

電 話: 021-37660026

手 機(jī): 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號(hào)4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

八方資源網(wǎng)提醒您:
1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過程,請(qǐng)自行甄別其真實(shí)性及合法性;
2、跟進(jìn)信息之前,請(qǐng)仔細(xì)核驗(yàn)對(duì)方資質(zhì),所有預(yù)付定金或付款至個(gè)人賬戶的行為,均存在詐騙風(fēng)險(xiǎn),請(qǐng)?zhí)岣呔瑁?
    聯(lián)系方式

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

手 機(jī): 13681875601

電 話: 021-37660026

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號(hào)4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

    相關(guān)企業(yè)
    商家產(chǎn)品系列
  • 產(chǎn)品推薦
  • 資訊推薦
關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費(fèi)注冊(cè) | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報(bào)
粵ICP備10089450號(hào)-8 - 經(jīng)營(yíng)許可證編號(hào):粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
著作權(quán)登記:2013SR134025
Copyright ? 2004 - 2024 b2b168.com All Rights Reserved