Firewall
Alkalmazás
A vezérlővel beállíthat egy tűzfalat a vezérlő elsődleges hálózati interfészéhez és ha szükséges, sandbox-ot is létrehozhat. Blokkolhatja a bejövő hálózati forgalmat a feladótól és a szolgáltatástól függően.
Felhasznált témák
- Meglévő hálózati kapcsolat
- SELinux biztonsági szoftver
Funkcióleírás
Megnyitja a Tűzfal beállítások ablakot a Firewall menüponttal. A menüpont a Hálózat/Távoli hozzáférés alkalmazás Beállítások csoportjában található.
Ha a tűzfalat aktiválja, azt a vezérlő egy ikonnal jelzi a jobbra lent a feladatsávban. A vezérlő a biztonsági fokozattól függően a következő ikonokat jeleníti meg:
Ikon | Jelentés |
---|---|
A tűzfal általi védelem még nem működik, bár a tűzfal aktiválva van. Példa: A hálózati interfész konfigurációja dinamikus IP címet használ, de a DHCP szerver még nem adott IP címet. | |
A tűzfal közepes biztonsági fokozattal aktív. | |
A tűzfal magas biztonsági fokozattal aktív. Az összes szolgáltatás le van tiltva az SSH kivételével. |
A tűzfal beállításai
A Tűzfal beállítások ablak a következő beállításokat tartalmazza:
Beállítás | Jelentés |
---|---|
Aktív | Tűzfal aktiválása vagy inaktiválása |
Interfész | Interfész kiválasztása
Ha a vezérlőnek két Ethernet interfésze van, akkor a géphálózat DHCP szervere alapértelmezés szerint a második interfészen aktív. Ezzel a beállítással nem aktiválhatja a tűzfalat az eth1 számára, mert a tűzfal és a DHCP szerver kölcsönösen kizárják egymást. |
További zárolt csomagok jelentése | A tűzfalat magas biztonsági fokozattal aktiválni Az összes szolgáltatás le van tiltva az SSH kivételével. |
ICMP-Echo-válasz zárolása | Ha ez a jelölőnégyzet aktív, a vezérlő már nem válaszol a ping kérésre. |
Szervíz | A tűzfallal konfigurált szolgáltatások rövidítése. Akkor is módosíthatja a beállításokat, ha a szolgáltatások nincsenek elindítva.
|
Módszer | Elérhetőség konfigurálása
|
Naplózás | A vezérlő a hálózati csomagok átvitelekor a következő üzeneteket mutatja:
|
Számítógép | A számítógép IP címe vagy gépneve, amelynek a hozzáférés engedélyezett. Több számítógép esetén vesszővel elválasztva A vezérlő az indításakor átalakítja a gépnevet IP címre. Ha az IP cím megváltozik, újra kell indítania a vezérlőt vagy módosítania kell a beállítást. Ha a vezérlő nem tudja átalakítani a gépnevet IP címmé, hibaüzenetet jelenít meg. Csak a Néhányat enged módszer esetén |
Bővített opciók | Csak hálózatspecialistáknak |
Állítsa be az alapértékeket | A beállítások visszaállítása a HEIDENHAIN által javasolt alapértelmezett értékekre |
Megjegyzések
- Ellenőriztesse az alapbeállításokat hálózati szakemberrel, és módosítsa a beállításokat, ha szükséges.
- Ha a felhasználókezelés aktív, csak SSH-n keresztül hozhat létre biztonságos hálózati kapcsolatokat. A vezérlő automatikusan letiltja az LSV2 kapcsolatokat a soros interfészeken (COM1 és COM2) keresztül, valamint a hálózati kapcsolatokat felhasználói azonosítás nélkül.
- A tűzfal nem védi az eth1 második hálózati interfészt. Csak megbízható hardvert csatlakoztasson erre a csatlakozóra, és ne használja ezt az interfészt internetes kapcsolatokhoz!