Firewall

Användningsområde

Du kan med styrsystemet konfigurera en firewall för det primära nätverksgränssnittet och i förekommande fall för en sandbox. Du kan blockera inkommande nätverkstrafik beroende på avsändare och tjänst.

Funktionsbeskrivning

Du öppnar fönstret Firewall inställningar med menypunkten Firewall. Menypunkten finns i gruppen Nätverk/fjärråtkomst i applikationen Inställningar.

Om du aktiverar brandväggen visar styrsystemet en symbol nere till höger i aktivitetsfältet. Styrsystemet visar följande symboler beroende på säkerhetsnivå:

Symbol

Betydelse

firewall-low

Brandväggen ger ännu inget skydd, trots att den har aktiverats.

Exempel: en dynamisk IP-adress används i nätverksgränssnittets konfiguration, men DHCP-servern har inte tilldelat någon IP-adress än.

Flik DHCP-server

firewall-medium

Firewall är aktiv med medelhög säkerhetsnivå.

firewall-high

Firewall är aktiv med hög säkerhetsnivå.

Alla tjänster förutom SSH är spärrade.

Inställningar i Firewall

firewall

Fönstret Firewall inställningar innehåller följande inställningar:

Inställning

Betydelse

Aktiv

Aktivera eller inaktivera firewall

Gränssnitt

Välj gränssnitt

  • eth0: X26 i styrsystemet
  • eth1: X116 i styrsystemet
  • brsb0: Sandbox (valfri)

Om ett styrsystem har två Ethernet-gränssnitt är DHCP-servern som standard aktiv för maskinnätet i det andra gränssnittet. Med denna inställning kan du inte aktivera Firewall för eth1 eftersom Firewall och DHCP-server utesluter varandra.

Rapportera övriga spärrade paket

Aktivera brandväggen med hög säkerhetsnivå

Alla tjänster förutom SSH är spärrade.

Spärra ICMP-Echo-svar

Om denna kryssruta är aktiv svarar styrsystemet inte längre på en PING-begäran.

Tjänst

Kortbeteckning på de tjänster som konfigureras med brandväggen. Även om tjänsterna inte har startats kan du ändra inställningarna.

  • DNC
  • DNC-server för externa applikationer som utvecklats med hjälp av RemoTools SDK (port 19003)

     
    Manual

    Mer information finns i handboken RemoTools SDK.

  • LDAPS
  • Server med användardata och konfiguration av användaradministrationen

  • LSV2
  • Funktionalitet för TNCremo, TeleService och andra HEIDENHAIN-PC-verktyg (port 19000)

  • OPC UA
  • Tjänst som tillhandahåller OPC UA NC-servern (port 4840).

  • SMB
  • Endast inkommande SMB-anslutningar, alltså en Windows-aktivering på styrsystemet. Utgående SMB-anslutningar påverkas inte, alltså en Windows-aktivering som är ansluten till styrsystemet.

  • SSH
  • SecureShell-protokoll (port 22) för säker LSV2-bearbetning med aktiv användaradministration, från och med HEROS 504

  • VNC
  • Åtkomst till bildskärmsinnehållet. Om du spärrar den här tjänsten kan inte heller teleservice-programmet från HEIDENHAIN komma åt styrsystemet. Om du spärrar den här tjänsten visar styrsystemet en varning i fönstret VNC-inställningar.

    Menypunkt VNC

Metod

Konfigurera åtkomlighet

  • Förbjud alla: Inte åtkomlig för någon
  • Tillåt alla: Åtkomlig för alla
  • Tillåt vissa: Endast åtkomlig för vissa
  • Du måste i kolumnen Dator definiera den dator, som åtkomsten är tillåten för. Om du inte definierar någon dator aktiverar styrsystemet Förbjud alla.

Log

  • Styrsystemet visar följande meddelanden vid överföringen av nätverkspaket:
  • Rött: nätverkspaket blockerat
  • Blått: nätverkspaket godtaget

Dator

IP-adress eller värdnamn för den dator som åtkomst är tillåten för. Separerade med kommatecken om det gäller flera datorer

Styrsystemet översätter värdnamnen till en IP-adress när styrsystemet startar. Om IP-adressen ändras måste du starta om styrsystemet eller ändra inställningen. Om styrsystemet inte kan översätta värdnamnen till en IP-adress avger det ett felmeddelande.

Endast för metoden Tillåt vissa

Utökade optioner

Endast för nätverksspecialister

Ställ in standardvärden

Återställ inställningarna till standardvärdena som rekommenderas av HEIDENHAIN

Anmärkning

  • Låt din nätverksspecialist kontrollera och i förekommande fall justera standardinställningarna.
  • Om användaradministration är aktiv, kan du endast skapa säkra nätverksanslutningar via SSH. Styrsystemet spärrar LSV2-anslutningarna och nätverksanslutningarna genom seriella gränssnitt (COM1 och COM2) automatiskt utan användaridentifikation.
  • Brandväggen skyddar inte det andra nätverksgränssnittet eth1. Anslut endast betrodd maskinvara till den här anslutningen och använd inte gränssnittet för Internetanslutningar!