Du kan med styrsystemet konfigurera en firewall för det primära nätverksgränssnittet och i förekommande fall för en sandbox. Du kan blockera inkommande nätverkstrafik beroende på avsändare och tjänst.
Användningsområde
Relaterade ämnen
- Befintlig nätverksanslutning
- Säkerhetssoftware SELinux
Funktionsbeskrivning
Du öppnar fönstret Firewall inställningar med menypunkten Firewall. Menypunkten finns i gruppen Nätverk/fjärråtkomst i applikationen Inställningar.
Om du aktiverar brandväggen visar styrsystemet en symbol nere till höger i aktivitetsfältet. Styrsystemet visar följande symboler beroende på säkerhetsnivå:
Symbol | Betydelse |
---|---|
![]() | Brandväggen ger ännu inget skydd, trots att den har aktiverats. Exempel: en dynamisk IP-adress används i nätverksgränssnittets konfiguration, men DHCP-servern har inte tilldelat någon IP-adress än. |
![]() | Firewall är aktiv med medelhög säkerhetsnivå. |
![]() | Firewall är aktiv med hög säkerhetsnivå. Alla tjänster förutom SSH är spärrade. |
Inställningar i Firewall

Fönstret Firewall inställningar innehåller följande inställningar:
Inställning | Betydelse |
---|---|
Aktiv | Aktivera eller inaktivera firewall |
Gränssnitt | Välj gränssnitt
Om ett styrsystem har två Ethernet-gränssnitt är DHCP-servern som standard aktiv för maskinnätet i det andra gränssnittet. Med denna inställning kan du inte aktivera Firewall för eth1 eftersom Firewall och DHCP-server utesluter varandra. |
Rapportera övriga spärrade paket | Aktivera brandväggen med hög säkerhetsnivå Alla tjänster förutom SSH är spärrade. |
Spärra ICMP-Echo-svar | Om denna kryssruta är aktiv svarar styrsystemet inte längre på en PING-begäran. |
Tjänst | Kortbeteckning på de tjänster som konfigureras med brandväggen. Även om tjänsterna inte har startats kan du ändra inställningarna.
DNC-server för externa applikationer som utvecklats med hjälp av RemoTools SDK (port 19003) Manual Mer information finns i handboken RemoTools SDK. Server med användardata och konfiguration av användaradministrationen Funktionalitet för TNCremo, TeleService och andra HEIDENHAIN-PC-verktyg (port 19000) Tjänst som tillhandahåller OPC UA NC-servern (port 4840). Endast inkommande SMB-anslutningar, alltså en Windows-aktivering på styrsystemet. Utgående SMB-anslutningar påverkas inte, alltså en Windows-aktivering som är ansluten till styrsystemet. SecureShell-protokoll (port 22) för säker LSV2-bearbetning med aktiv användaradministration, från och med HEROS 504 Åtkomst till bildskärmsinnehållet. Om du spärrar den här tjänsten kan inte heller teleservice-programmet från HEIDENHAIN komma åt styrsystemet. Om du spärrar den här tjänsten visar styrsystemet en varning i fönstret VNC-inställningar. |
Metod | Konfigurera åtkomlighet
Du måste i kolumnen Dator definiera den dator, som åtkomsten är tillåten för. Om du inte definierar någon dator aktiverar styrsystemet Förbjud alla. |
Log |
|
Dator | IP-adress eller värdnamn för den dator som åtkomst är tillåten för. Separerade med kommatecken om det gäller flera datorer Styrsystemet översätter värdnamnen till en IP-adress när styrsystemet startar. Om IP-adressen ändras måste du starta om styrsystemet eller ändra inställningen. Om styrsystemet inte kan översätta värdnamnen till en IP-adress avger det ett felmeddelande. Endast för metoden Tillåt vissa |
Utökade optioner | Endast för nätverksspecialister |
Ställ in standardvärden | Återställ inställningarna till standardvärdena som rekommenderas av HEIDENHAIN |
Anmärkning
- Låt din nätverksspecialist kontrollera och i förekommande fall justera standardinställningarna.
- Om användaradministration är aktiv, kan du endast skapa säkra nätverksanslutningar via SSH. Styrsystemet spärrar LSV2-anslutningarna och nätverksanslutningarna genom seriella gränssnitt (COM1 och COM2) automatiskt utan användaridentifikation.
- Brandväggen skyddar inte det andra nätverksgränssnittet eth1. Anslut endast betrodd maskinvara till den här anslutningen och använd inte gränssnittet för Internetanslutningar!