Firewall

Anvendelse

De kan bruge styringen til at opsætte en firewall til den primære netværksgrænseflade og om nødvendigt til en sandkasse. De kan blokere indgående netværkstrafik baseret på afsender og tjeneste.

Funktionsbeskrivelse

De åbner vinduet Firewall indstilling og med Menupunkt Firewall. Menupunktet befinder sig i gruppen Netværk/fjernstyring anvendelse Settings.

Når De aktiverer firewallen, viser styringen et symbol i nederste højre hjørne af proceslinjen. Afhængigt af sikkerhedsniveauet viser styringen følgende symboler:

Symbol

Betydning

firewall-low

Firewall-beskyttelse er endnu ikke tilvejebragt, selvom firewallen er blevet aktiveret.

Eksempel: En dynamisk IP-adresse bruges i konfigurationen af ​​netværksgrænsefladen, men DHCP-serveren har endnu ikke tildelt en IP-adresse.

Fane DHCP-Server

firewall-medium

Firewall er aktiv med medium sikkerhedsniveau.

firewall-high

Firewall er aktiv med højt sikkerhedsniveau.

Alle tjenester undtagen SSH er spæret

Indstillinger af Firewall

firewall

Vinduet Firewall indstilling indeholder følgende indstillinger:

Indstilling

Betydning

Aktiv

Aktiver eller deaktiver Firewall

Interface

Vælg Interface

  • eth0: X26 af styringen
  • eth1: X116 af styringen
  • brsb0: Sandbox (valgfri)

Hvis en styringe har to Ethernet-grænseflader, er DHCP-serveren til maskinens netværk aktiv på den anden grænseflade som standard. Med denne indstillinger kan Firewall for eht1 ikke aktiveres, da Firewall og DHCP-Server er modsat udelukkende.

Rapport andre blokerede pakker

Firewall er aktiveret med højere sikkerhedsniveau.

Alle tjenester undtagen SSH er spæret

Spær ICMP-Echo-Antwort

Hvis denne checkboks er aktivt, reagerer styringen ikke længere på en ping-anmodning.

Betjening

Forkortelse af de tjenester, der er konfigureret med firewallen. Selvom tjenesterne ikke er startet, kan De ændre indstillingerne.

  • DNC
  • DNC-server til eksterne applikationer via RPC-protokol udviklet ved hjælp af RemoTools SDK (port 19003)

     
    Manual

    Yderligere informationer finder De i håndbog RemoTools SDK.

  • LDAPS
  • Server med brugerdata og konfiguration af brugerstyring

  • LSV2
  • Funktionalitet til TNCremo, TeleService og andre HEIDENHAIN PC-værktøjer (port 19000)

  • OPC UA
  • Service leveret af OPC UA NC Server (Port 4840).

  • SMB
  • Kun indgående SMB-forbindelser, dvs. en Windows-share på styringen. Udgående SMB-forbindelser påvirkes ikke, dvs. en Windows-share, der er tilsluttet styringen.

  • SSH
  • Secure Shell Protocol (port 22) til sikker LSV2-behandling med aktiv brugerstyring, fra HEROS 504

  • VNC
  • Adgang til skærmens indhold. Hvis De spærrer denne tjeneste, kan teleserviceprogrammer fra HEIDENHAIN heller ikke få adgang til styringen. Hvis De blokerer denne tjeneste, vil styringen vise en advarsel i vinduet med VNC settings.

    Menupunkt VNC

Metode

Konfigurer tilgængelighed

  • Forbyd alle, tilgængelig for ingen
  • Alle tilladt, tilgængelig for alle
  • Enkelte tilladt, tilgængelig for enkelte
  • De skal I kolonne Computer definerer computeren, til hvilken adgang er tilladt. Hvis de ikke definerer nogen computer, aktiverer styringen Forbyd alle.

Log

  • Styrinegn viser følgende meddelelser ved transmission af netværkspakker:
  • Rød: Netværkspakke blokeret
  • Rød: Netværkspakke accepteret

Computer

IP-adresse eller værtsnavn på de computere, der har adgang. Hvis der er flere computere, skal De adskille dem med et komma

Styringen oversætter værtsnavnet til en IP-adresse, når styriringen starter. Hvis IP-adressen ændres, skal De genstarte styringen eller ændre indstillingen. Hvis styringen ikke kan oversætte værtsnavnet til en IP-adresse, udsender den en fejlmeddelelse.

Kun ved metode Enkelte tilladt

udvidede Optioner

Kun for netværkseksperter

Fastlæg Standardværdi

Nulstil til de fra HEIDENHAIN anbefalede standardværdier.

Anvisninger

  • Lad Deres Netværks-specialist kontrollerer standard-indstillingerne og eventuelt ændre dem.
  • Når brugerstyring er aktiv, kan De kun oprette sikre netværksforbindelser via SSH. Styringen spærre automatisk LSV2-forbindelse via seriel Interface (COM1 og COM2) såvel netværktsforbindelse uden brugeridentifikation.
  • Firewallen beskytter ikke den anden netværksgrænseflade eth1. Tilslut kun pålidelig hardware til denne forbindelse, og brug ikke grænsefladen til internetforbindelser!