Pare-feu

Application

La CN vous permet de configurer un pare-feu pour l'interface réseau primaire, et éventuellement pour une sandbox. Vous pouvez bloquer le trafic réseau entrant en fonction de l'expéditeur et du service.

Description fonctionnelle

La fenêtre Réglages du pare-feu s’ouvre avec l’élément de menu Pare-feu. Ce menu se trouve dans le groupe Réseau/Accès à distance de l'application Paramètres.

Si vous activez le pare-feu, la CN affiche un symbole en bas, à droite de la barre des tâches. La CN affiche, selon le niveau de sécurité, les symboles suivants :

Symbole

Signification

Aucune protection n'est assurée par le pare-feu alors que le pare-feu a été activé.

Exemple : une adresse IP dynamique est utilisée dans la configuration de l'interface réseau alors que le serveur DHCP n'en a pas encore attribué.

Onglet Serveur DHCP

Le pare-feu est actif avec un niveau de sécurité moyen.

Le pare-feu est actif avec un niveau de sécurité élevé.

À l'exception du SSH, tous les services sont verrouillés.

Paramètres de pare-feu

La fenêtre Réglages du pare-feu contient les paramètres suivants :

Paramètre

Signification

Active

Activer ou désactiver le pare-feu

Interface

Sélectionner l'interface

  • eth0 : X26 de la CN
  • eth1 : X116 de la CN
  • brsb0 : sandbox (optionnel)

Si une CN dispose de deux interfaces Ethernet, le serveur DHCP pour le réseau de la machine est actif par défaut sur la deuxième interface. Avec cette configuration, vous ne pouvez pas activer le pare-feu pour eth1 puisque le pare-feu et le serveur DHCP s'excluent mutuellement.

Signaler les autres paquets verrouillés

Activer le pare-feu avec un niveau de sécurité élevé

À l'exception du SSH, tous les services sont verrouillés.

Verrouiller la réponse d'écho ICMP

Si cette case d’option est activée, la CN ne répond plus aux requêtes PING.

Service

Nom abrégé des services qui sont configurés avec le pare-feu. Même si les services n’ont pas été démarrés, vous pouvez modifier les paramètres.

  • DNC
  • Serveur DNC pour les applications externes via le protocole RPC, développées à l'aide de RemoTools SDK (port 19003)

  •  
    Manual

    Pour plus d'informations, consulter le manuel RemoTools SDK.

  • LDAPS
  • Serveur avec les données des utilisateurs et configuration du gestionnaire des utilisateurs

  • LSV2
  • Fonctionnalité pour TNCremo, TeleService et autres outils HEIDENHAIN pour PC (port 19000)

  • OPC UA
  • Service mis à disposition par l'OPC UA NC Server (port 4840).

  • SMB
  • Uniquement les connexions SMB entrantes, donc un partage Windows sur la CN. Les connexions SMB sortantes ne sont pas impactées, donc un partage Windows connecté à la CN

  • SSH
  • Protocole SecureShell (port 22) pour l’exécution LSV2 sécurisée avec gestion active des utilisateurs, à partir de HEROS 504

  • VNC
  • Accès au contenu de l’écran. Si vous verrouillez ce service, même les programmes Teleservice de HEIDENHAIN ne peuvent pas accéder à la CN. Si vous verrouillez ce service, la CN affiche un avertissement dans la fenêtre Configurations VNC.

  • Élément de menu VNC

Méthode

Configurer l'accessibilité

  • Interdire tous : accessible par personne
  • Autoriser tous : accessible pour tout le monde
  • Autoriser certains : accessible par certaines personnes seulement
  • Vous devez définir dans la colonne Ordinateur le PC dont l'accès est permis. Si vous ne définissez pas de PC, la commande active Interdire tous.

Journaliser

  • La CN affiche les messages suivants lors de la transmission de paquets réseau :
  • Rouge : paquet réseau bloqué
  • Bleu : paquet réseau accepté

Ordinateur

Adresse IP ou nom d'hôte des ordinateurs dont l’accès est permis. En présence de plusieurs ordinateurs, séparé par une virgule.

La CN traduit, au moment où elle démarre, le nom d'hôte en adresse IP. Si l'adresse IP change, vous devez redémarrer la CN ou modifier le paramètre. Si la CN ne peut pas traduire le nom d'hôte en adresse IP, elle affiche un message d'erreur.

Uniquement pour la méthode Autoriser certains

Options étendues

Réservé uniquement aux spécialistes réseau

Initialise Valeurs stand.

Réinitialiser les paramètres aux valeurs que HEIDENHAIN recommandent par défaut

Remarques

  • Faites contrôler vos paramètres standards par votre spécialiste réseau et modifiez-les le cas échéant.
  • Si la gestion des utilisateurs est active, vous pourrez uniquement établir des connexions sécurisées avec le réseau via SSH. La commande verrouille automatiquement les connexions LSV2 via les interfaces série (COM1 et COM2), ainsi que les connexions réseau sans identification de l'utilisateur.
  • Le pare-feu ne protège pas la deuxième interface réseau eth1. Ne raccordez à ce port que du matériel digne de confiance et n'utilisez pas l'interface pour des connexions internet !