Palomuuri

Sovellus

Sinulla on halutessasi mahdollisuus määritellä palomuuri ohjauksen ensisijaisia verkkoliitäntöjä varten tai tarvittaessa asettaa se Sandboxia varten. Voit blokata tulevan verkkoliikenteen lähettäjästä ja palvelusta riippuen.

Toiminnon kuvaus

Avaa ikkuna Palomuuriasetuskset valitsemalla valikkokohta Palomuuri. Valikkokohta on ryhmässä Verkko/etäyhteydenotto sovelluksessa Settings.

Kun palomuuri aktivoidaan, sitä näytetään heti tehtäväpalkin alla olevalla symbolilla. Ohjaus näyttää turvatasosta riippuen seuraavat tiedot:

Symboli

Merkitys

firewall-low

Palomuurin suojausta ei ole vielä toteutettu, vaikka konfiguraation mukaan palomuuri on aktivoitu.

Esimerkki: Verkkoliitännän määrityksessä käytetään dynaamista IP-osoitetta, mutta DHCP-palvelin ei ole vielä määrittänyt IP-osoitetta.

Välilehti DHCP-palvelin

firewall-medium

Palomuuri on aktiivinen keskimääräisellä turvallisuustasolla.

firewall-high

Palomuuri on aktiivinen korkeammalla turvallisuustasolla.

Kaikki palvelut paitsi SSH on estetty.

Palomuurin asetukset

firewall

Ikkuna Palomuuriasetuskset sisältää seuraavat asetukset:

Asetus

Merkitys

Aktiivinen

Palomuurin aktivointi ja deaktivointi

Liitäntä

Liitännän valinta

  • eth0: Ohjauksen X26
  • eth0: Ohjauksen X116
  • brsb0: Sandbox (valinnainen)

Jos ohjauksessa on kaksi Ethernet-liitäntää, koneverkon DHCP-palvelin on oletusarvoisesti aktiivinen toisessa liitännässä. Tällä asetuksella palomuuria ei voi aktivoida liitännälle eth1, koska palomuuri ja DHCP-palvelin ovat keskenään toisensa poissulkevia.

Ilmoita muut estetyt paketit

Palomuurin aktivointi korkealla turvallisuustasolla

Kaikki palvelut paitsi SSH on estetty.

Estä ICMP-Echo-vastaus

Kun tämä vaihtoehto on aktiivinen, ohjaus ei enää vastaa Ping-kyselyyn.

Palvelu

Sen palvelun lyhenne, joka on määritetty palomuurin avulla. Voit muuttaa asetuksia, vaikka palvelut eivät olisi käynnistyneet.

  • DNC
  • DNC-palvelin RPC-protokollan avulla käytettäville ulkoisille sovelluksille, jotka on luotu RemoTools SDK:n avulla (portti 19003)

     
    Manual

    Lisätietoja on käsikirjassa RemoTools SDK.

  • LDAPS
  • Palvelin käyttäjähallinnan käyttäjätiedoilla ja määrityksillä

  • LSV2
  • Toiminnallisuus TNCremolle ja TeleService sekä muut HEIDENHAIN-PC-työkalut (portti 19000).

  • OPC UA
  • Palvelu, jonka OPC UA NC Server ottaa käyttöön (portti 4840).

  • SMB
  • Vain saapuvat SMB-yhteydet, eli Windows-vapautus ohjauksessa. Tämä ei vaikuta lähteviin SMB-yhteyksiin, eli ohjaukseen yhdistettyyn Windows-vapautukseen.

  • SSH
  • SecureShell-Protokoll (portti 22) turvalliseen LSV2-kehitykseen aktiivisella käyttäjähallinnalla, HEROS 504:stä alkaen

  • VNC
  • Pääsy näyttöruudun sisältöön. Jos tämä palvelu on estetään, ohjaus ei voi käyttää myöskään Heidenhainin telepalveluohjelmia. Jos estätä nämä palvelut, ohjaus näyttää varoitusta ikkunassa VNC-asetukset.

    Valikkokohta VNC

Menetelmä

Saavutettavuuden määritys

  • Estä kaikki: Kukaan ei ole saavutettavissa
  • Salli kaikki: Kaikki saavutettavissa
  • Hyväksy muutama: Saavutettavuus valitaan yksittäin
  • Voit määritellä sarakkeessa Tietokone tietokoneen, joka on sallittu pääsyä varten. Jos et määrittele mitään tietokonetta, ohhjaus aktivoi valinnan Estä kaikki.

Kirjaus

  • Ohjaus näyttää seuraavia viestejä verkkopakettien siirrossa:
  • Punainen: Verkkopaketti lukittu
  • Sininen: Verkkopaketti hyväksytty

Tietokone

Niiden tietokoneiden IP-osoite tai isäntänimi, joille pääsy on sallittu. Jos tietokoneita on useita, ne erotetaan pilkulla.

Ohjaus muuntaa isäntänimen IP-osoitteeksi, kun ohjaus käynnistyy. Jos IP-osoite muuttuu, sinun on käynnistettävä ohjaus uudelleen tai muutettava asetusta. Jos ohjaus ei pysty muuntamaan isäntänimeä IP-osoitteeksi, se antaa virheilmoituksen.

Vain valinnalla Hyväksy muutama

Laaj. opt.

Vain verkon erityisasiantuntijoita varten

Aseta stand.

Tämä asettaa määritykset takaisin HEIDENHAINin suosittelemiin standardiarvoihin.

Ohjeet

  • Anna perusasetukset verkkoasiantuntijan tarkastettavaksi ja tarvittaessa muutettavaksi.
  • Jos käyttäjähallinta on aktiivinen, voit luoda suojattuja verkkoyhteyksiä vain SSH:n kautta. Ohjaus estää automaattisesti LSV2-yhteydet sarjaliitäntöjen (COM1 ja COM2) kautta sekä verkkoyhteydet ilman käyttäjän tunnistamista.
  • Palomuuri ei suojaa toista verkkoliitäntää eth1. Liitä tähän liitäntään vain luotettava laitteisto äläkä käytä liitäntää Internet-yhteyksiin!