Firewall
Aplicaţie
Cu sistemul de control puteți să configurați un firewall pentru interfața rețelei primare și un mediu protejat, dacă este necesar. Puteți bloca traficul de rețea de intrare pentru expeditori și servicii specifice.
Subiecte corelate
- Conexiune la rețea existentă
- Software de securitate SELinux
Descrierea funcţiilor
Elementul de meniu Firewall deschide fereastra Setări firewall. Elementul de meniu se regăsește în grupul Rețea/Acces de la dist. din aplicația Setări.
Dacă activați firewallul, sistemul de control afișează pictograma în partea din dreapta a barei de sarcini. Sistemul de control afișează următoarele pictograme, în funcție de nivelul de securitate:
Pictogramă | Semnificație |
---|---|
Protecția prin firewall nu există încă, deși a fost activată. Exemplu: este utilizată o adresă IP dinamică în configurația interfeței de rețea, dar serverul DHCP încă nu a alocat o astfel de adresă. | |
Firewall activ cu nivel de securitate mediu. | |
Firewall activ cu nivel de securitate ridicat. Toate serviciile, cu excepția SSH, sunt blocate. |
Setări pentru firewall
Fereastra Setări firewall conține următoarele setări:
Setare | Semnificație |
---|---|
Activ | Activați sau dezactivați firewallul |
Interfață | Selectați interfața
Dacă un sistem de control are două interfețe Ethernet, serverul DHCP pentru rețeaua mașinii este activ în mod implicit pentru cea de-a doua interfață. Cu această setare, firewallul nu poate fi activat pentru eth1, deoarece firewallul și serverul DHCP se exclud reciproc. |
Raportați alte pachete blocate | Activați firewallul cu un nivel de securitate ridicat Toate serviciile, cu excepția SSH, sunt blocate. |
Blocați răspunsul ICMP-Echo | Dacă această casetă este selectată, sistemul de control nu mai răspunde la o solicitare ping. |
Serviciu | Denumirea scurtă a serviciilor configurate cu firewallul. Puteți schimba setările chiar dacă serviciile nu sunt pornite.
|
Metodă | Configurare accesibilitate
|
Relevați |
|
Computer | Adresa IP sau numele de gazdă al computerelor cu drepturi de acces. Separate prin virgulă, dacă există mai multe computere Sistemul de control transformă numele gazdei într-o adresă IP la pornirea sistemului de control. Dacă adresa IP se modifică, trebuie să reporniți sistemul de control sau să modificați setările. Sistemul de control emite un mesaj de eroare dacă nu poate transforma numele gazdei în adresă IP. Numai cu metoda Permiteți unele |
Opțiuni extinse | Numai pentru specialiștii în rețele |
Setare valori standard | Resetați setările la valorile implicite recomandate de HEIDENHAIN |
Note
- Rugaţi specialistul în reţele să verifice şi, dacă este necesar, să modifice setările standard.
- Când administrarea utilizatorilor este activă, puteți să configurați doar conexiuni de rețea securizate prin SSH. Sistemul de control dezactivează automat conexiunile LSV2 prin intermediul interfețelor seriale (COM1 și COM2) și conexiunile de rețea fără identificarea utilizatorului.
- Firewallul nu protejează a doua interfață de rețea eth1 Conectați numai hardware de încredere la această interfață și nu folosiți această interfață la conexiuni Internet.