防火墙

应用

数控系统可设置主网卡的防火墙,如果需要,可设置沙盒的防火墙。可拒绝特定发送方和服务的网络输入通信。

功能说明

防火墙菜单项打开防火墙设置窗口。该菜单项位于Settings应用中的网络/远程访问组中。

如果激活了防火墙,数控系统在任务栏的右下位置显示图标。根据安全等级,数控系统显示以下图标:

图标

含义

尽管防火墙已激活,但尚未提供防火墙保护。

例如,如果网络接口被配置为动态IP地址,但DHCP服务器尚未为其分配IP地址。

DHCP服务器选项卡

中等安全等级的防火墙已激活。

高安全等级的防火墙已激活。

除SSH外,拒绝全部服务。

防火墙设置

防火墙设置窗口含以下设置:

设置

含义

激活

激活或取消激活防火墙

接口

选择接口

  • eth0:数控系统的X26
  • eth1:数控系统的X116
  • brsb0:沙盒(可选)

如果数控系统配两个以太网接口,默认情况下,机床网络的DHCP服务器可用第二接口。这样设置后,由于防火墙和DHCP服务器互斥,因此,无法激活eth1的防火墙。

报告其他被禁止的数据包

激活防火墙的高安全等级

除SSH外,拒绝全部服务。

禁止ICMP应答

如果选中此复选框,数控系统不响应PING请求。

服务

防火墙所配置服务的简要标识。即使服务尚未启动,也能修改设置。

  • DNC
  • DNC服务器的RPC协议供外部应用使用,这些应用基于RemoTools SDK(端口19003)开发

  •  
    Manual

    更多详细信息,参见Remo Tools SDK手册。

  • LDAPS
  • 提供用户数据和配置用户管理的服务器

  • LSV2
  • TNCremo、TeleService和其它海德汉计算机工具(端口19000)

  • OPC UA
  • OPC UA NC服务器提供的服务(端口4840)。

  • SMB
  • 仅输入的SMB连接,表示数控系统上的Windows共享。输出SMB连接不受影响,也就是说Windows共享连接到数控系统。

  • SSH
  • SecureShell协议(端口22),当前用户管理进行安全LSV2握手;从HEROS 504开始

  • VNC
  • 访问屏幕内容。如果拒绝此服务,那么,即使海德汉的TeleService程序也不能访问数控系统。如果拒绝此服务,数控系统在VNC设置窗口显示报警。

  • VNC菜单项

方法

配置可访问性

  • 禁止全部:不允许任何人访问
  • 允许全部:任何人都能访问
  • 允许部分:只允许特定客户端访问
  • 计算机表列中,必须定义允许访问的计算机。如果未定义计算机,数控系统激活禁止全部

日志

传输网络数据包时,数控系统显示以下信息:

  • 红色:网络数据包被拒绝
  • 蓝色:网络数据包被接受

计算机

有访问权限计算机的IP地址或主机名。如有多台计算机,用逗号分隔

数控系统启动时,将主机名转换为IP地址。如果IP地址改变,必须重新启动数控系统或修改设置。如果数控系统无法将主机名转换成IP地址,数控系统输出出错信息。

仅限允许部分方法

高级 选项

仅限网络专家

设置 标准值

将设置重置为海德汉推荐的默认值

注意

  • 网络专业人员检查后,根据需要,修改标准设置。
  • 激活用户管理功能时,只能用SSH建立安全的网络连接。数控系统用串行接口(COM1和COM2)自动使LSV2连接和无用户身份的网络连接不可用。
  • 防火墙不保护第二个网络接口eth1。只能将受信的硬件连接此接口,不允许将此接口用于互联网连接。