Firewall

Alkalmazás

A vezérlővel beállíthat egy tűzfalat a vezérlő elsődleges hálózati interfészéhez és ha szükséges, sandbox-ot is létrehozhat. Blokkolhatja a bejövő hálózati forgalmat a feladótól és a szolgáltatástól függően.

Funkcióleírás

Megnyitja a Tűzfal beállítások ablakot a Firewall menüponttal. A menüpont a Hálózat/Távoli hozzáférés alkalmazás Beállítások csoportjában található.

Ha a tűzfalat aktiválja, azt a vezérlő egy ikonnal jelzi a jobbra lent a feladatsávban. A vezérlő a biztonsági fokozattól függően a következő ikonokat jeleníti meg:

Ikon

Jelentés

A tűzfal általi védelem még nem működik, bár a tűzfal aktiválva van.

Példa: A hálózati interfész konfigurációja dinamikus IP címet használ, de a DHCP szerver még nem adott IP címet.

Fül DHCP szerver

A tűzfal közepes biztonsági fokozattal aktív.

A tűzfal magas biztonsági fokozattal aktív.

Az összes szolgáltatás le van tiltva az SSH kivételével.

A tűzfal beállításai

A Tűzfal beállítások ablak a következő beállításokat tartalmazza:

Beállítás

Jelentés

Aktív

Tűzfal aktiválása vagy inaktiválása

Interfész

Interfész kiválasztása

  • eth0: A vezérlő X26 csatlakozója
  • eth1: A vezérlő X116 csatlakozója
  • brsb0: Sandbox (opcionális)

Ha a vezérlőnek két Ethernet interfésze van, akkor a géphálózat DHCP szervere alapértelmezés szerint a második interfészen aktív. Ezzel a beállítással nem aktiválhatja a tűzfalat az eth1 számára, mert a tűzfal és a DHCP szerver kölcsönösen kizárják egymást.

További zárolt csomagok jelentése

A tűzfalat magas biztonsági fokozattal aktiválni

Az összes szolgáltatás le van tiltva az SSH kivételével.

ICMP-Echo-válasz zárolása

Ha ez a jelölőnégyzet aktív, a vezérlő már nem válaszol a ping kérésre.

Szervíz

A tűzfallal konfigurált szolgáltatások rövidítése. Akkor is módosíthatja a beállításokat, ha a szolgáltatások nincsenek elindítva.

  • DNC
  • DNC szerver külső alkalmazásokhoz RemoTools SDK (port 19003) segítségével fejlesztett RPC protokollon keresztül

  •  
    Manual

    További információkat a RemoTools SDK kézikönyvben talál.

  • LDAPS
  • Szerver felhasználói adatokkal és a felhasználókezelés konfigurációjával

  • LSV2
  • Működőképesség a TNCremo, TeleService és más HEIDENHAIN PC eszközökhöz (port 19000)

  • OPC UA
  • Az a szolgáltatás, amit az OPC UA NC szerver biztosít (port 4840).

  • SMB
  • Kizárólag bejövő SMB kapcsolatok, azaz Windows engedélyezés a vezérlőn. A kimenő SMB kapcsolatokat ez nem érinti, azaz a vezérlőhöz csatlakoztatott Windows megosztását.

  • SSH
  • SecureShell protokoll (port 22) a biztonságos LSV2 működéshez aktív felhasználókezeléssel, a HEROS 504-től

  • VNC
  • Hozzáférés a képernyőtartalomhoz. Ha letiltja ezt a szolgáltatást, akkor még a HEIDENHAIN TeleService programjai sem tudnak hozzáférni a vezérlőhöz. Ha letiltja ezt a szolgáltatást, a vezérlő figyelmeztetést jelenít meg a VNC beállítások ablakban.

  • VNC menüpont

Módszer

Elérhetőség konfigurálása

  • Összes tiltása: Senkinek sem elérhető
  • Összeset engedi: Mindenkinek elérhető
  • Néhányat enged: Csak egyeseknek elérhető
  • A Számítógép oszlopban kell definiálnia azt a számítógépet, melynek a hozzáférés engedélyezett. Ha nem definiál számítógépet, a vezérlő aktiválja az Összes tiltása módszert.

Naplózás

A vezérlő a hálózati csomagok átvitelekor a következő üzeneteket mutatja:

  • Piros: Hálózati csomag blokkolva
  • Kék: Hálózati csomag elfogadva

Számítógép

A számítógép IP címe vagy gépneve, amelynek a hozzáférés engedélyezett. Több számítógép esetén vesszővel elválasztva

A vezérlő az indításakor átalakítja a gépnevet IP címre. Ha az IP cím megváltozik, újra kell indítania a vezérlőt vagy módosítania kell a beállítást. Ha a vezérlő nem tudja átalakítani a gépnevet IP címmé, hibaüzenetet jelenít meg.

Csak a Néhányat enged módszer esetén

Bővített opciók

Csak hálózatspecialistáknak

Állítsa be az alapértékeket

A beállítások visszaállítása a HEIDENHAIN által javasolt alapértelmezett értékekre

Megjegyzések

  • Ellenőriztesse az alapbeállításokat hálózati szakemberrel, és módosítsa a beállításokat, ha szükséges.
  • Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan letiltja az LSV2 kapcsolatokat a soros interfészeken (COM1 és COM2) keresztül, valamint a hálózati kapcsolatokat felhasználói azonosítás nélkül.
  • A tűzfal nem védi az eth1 második hálózati interfészt. Csak megbízható hardvert csatlakoztasson erre a csatlakozóra, és ne használja ezt az interfészt internetes kapcsolatokhoz!