Firewall

Aplicaţie

Cu sistemul de control puteți să configurați un firewall pentru interfața rețelei primare și un mediu protejat, dacă este necesar. Puteți bloca traficul de rețea de intrare pentru expeditori și servicii specifice.

Descrierea funcţiilor

Elementul de meniu Firewall deschide fereastra Setări firewall. Elementul de meniu se regăsește în grupul Rețea/Acces de la dist. din aplicația Setări.

Dacă activați firewallul, sistemul de control afișează pictograma în partea din dreapta a barei de sarcini. Sistemul de control afișează următoarele pictograme, în funcție de nivelul de securitate:

Pictogramă

Semnificație

Protecția prin firewall nu există încă, deși a fost activată.

Exemplu: este utilizată o adresă IP dinamică în configurația interfeței de rețea, dar serverul DHCP încă nu a alocat o astfel de adresă.

Server DHCP

Firewall activ cu nivel de securitate mediu.

Firewall activ cu nivel de securitate ridicat.

Toate serviciile, cu excepția SSH, sunt blocate.

Setări pentru firewall

Fereastra Setări firewall conține următoarele setări:

Setare

Semnificație

Activ

Activați sau dezactivați firewallul

Interfață

Selectați interfața

  • eth0: X26 al sistemului de control
  • eth1: X116 al sistemului de control
  • brsb0: mediu sigur (opțional)

Dacă un sistem de control are două interfețe Ethernet, serverul DHCP pentru rețeaua mașinii este activ în mod implicit pentru cea de-a doua interfață. Cu această setare, firewallul nu poate fi activat pentru eth1, deoarece firewallul și serverul DHCP se exclud reciproc.

Raportați alte pachete blocate

Activați firewallul cu un nivel de securitate ridicat

Toate serviciile, cu excepția SSH, sunt blocate.

Blocați răspunsul ICMP-Echo

Dacă această casetă este selectată, sistemul de control nu mai răspunde la o solicitare ping.

Serviciu

Denumirea scurtă a serviciilor configurate cu firewallul. Puteți schimba setările chiar dacă serviciile nu sunt pornite.

  • DNC
  • Server DNC utilizând protocolul RPC pentru aplicații externe care au fost dezvoltate cu RemoTools SDK (port 19003)DNC

  •  
    Manual

    Pentru informații mai detaliate, consultați manualul RemoTools SDK.

  • LDAPS
  • Server cu date de utilizator și configurația administrării utilizatorilor

  • LSV2
  • Funcționalitate pentru TNCremo, TeleService și alte instrumente PC HEIDENHAIN PC (port 19000)

  • OPC UA
  • Serviciu oferit de OPC UA NC Server (port 4840).

  • SMB
  • Numai conexiunile SMB de intrare, respectiv o partajare Windows pe sistemul de control. Conexiunile SMB de ieșire nu sunt influențate, însemnând partajare Windows conectată la sistemul de control.

  • SSH
  • Protocol SecureShell (port 22) pentru manipulare sigură LSV2 cu administrare activă a utilizatorilor; începând cu HEROS 504

  • VNC
  • Accesul la conținutul ecranului. Dacă blocați acest serviciu, nici chiar programele TeleService din HEIDENHAIN nu pot accesa sistemul de control. Dacă blocați acest serviciu, sistemul de control afișează un avertisment în fereastra Setări VNC.

  • Element de meniu VNC

Metodă

Configurare accesibilitate

  • Interziceți toate: Nu se poate accesa de către nimeni
  • Permiteți toate: Se poate accesa de către toată lumea
  • Permiteți unele: Se poate accesa numai de către clienții specifici
  • În coloana Computer, trebuie să definiți computerul pentru care este permis accesul. Dacă nu definiți un computer, sistemul de control activează Interziceți toate.

Relevați

  • Sistemul de control afișează următorul mesaj la transmiterea pachetelor de rețea:
  • Roșu: pachet rețea blocat
  • Albastru: pachet rețea acceptat

Computer

Adresa IP sau numele de gazdă al computerelor cu drepturi de acces. Separate prin virgulă, dacă există mai multe computere

Sistemul de control transformă numele gazdei într-o adresă IP la pornirea sistemului de control. Dacă adresa IP se modifică, trebuie să reporniți sistemul de control sau să modificați setările. Sistemul de control emite un mesaj de eroare dacă nu poate transforma numele gazdei în adresă IP.

Numai cu metoda Permiteți unele

Opțiuni extinse

Numai pentru specialiștii în rețele

Setare valori standard

Resetați setările la valorile implicite recomandate de HEIDENHAIN

Note

  • Rugaţi specialistul în reţele să verifice şi, dacă este necesar, să modifice setările standard.
  • Când administrarea utilizatorilor este activă, puteți să configurați doar conexiuni de rețea securizate prin SSH. Sistemul de control dezactivează automat conexiunile LSV2 prin intermediul interfețelor seriale (COM1 și COM2) și conexiunile de rețea fără identificarea utilizatorului.
  • Firewallul nu protejează a doua interfață de rețea eth1 Conectați numai hardware de încredere la această interfață și nu folosiți această interfață la conexiuni Internet.