防火墙
功能说明
防火墙菜单项打开防火墙设置窗口。该菜单项位于Settings应用中的网络/远程访问组中。
如果激活了防火墙,数控系统在任务栏的右下位置显示图标。根据安全等级,数控系统显示以下图标:
图标 | 含义 |
---|---|
中等安全等级的防火墙已激活。 | |
高安全等级的防火墙已激活。 除SSH外,拒绝全部服务。 |
防火墙设置
防火墙设置窗口含以下设置:
设置 | 含义 |
---|---|
激活 | 激活或取消激活防火墙 |
接口 | 选择接口
如果数控系统配两个以太网接口,默认情况下,机床网络的DHCP服务器可用第二接口。这样设置后,由于防火墙和DHCP服务器互斥,因此,无法激活eth1的防火墙。 |
报告其他被禁止的数据包 | 激活防火墙的高安全等级 除SSH外,拒绝全部服务。 |
禁止ICMP应答 | 如果选中此复选框,数控系统不响应PING请求。 |
服务 | 防火墙所配置服务的简要标识。即使服务尚未启动,也能修改设置。
|
方法 | 配置可访问性
|
日志 | 传输网络数据包时,数控系统显示以下信息:
|
计算机 | 有访问权限计算机的IP地址或主机名。如有多台计算机,用逗号分隔 数控系统启动时,将主机名转换为IP地址。如果IP地址改变,必须重新启动数控系统或修改设置。如果数控系统无法将主机名转换成IP地址,数控系统输出出错信息。 仅限允许部分方法 |
高级 选项 | 仅限网络专家 |
设置 标准值 | 将设置重置为海德汉推荐的默认值 |
注意
- 网络专业人员检查后,根据需要,修改标准设置。
- 激活用户管理功能时,只能用SSH建立安全的网络连接。数控系统用串行接口(COM1和COM2)自动使LSV2连接和无用户身份的网络连接不可用。
- 防火墙不保护第二个网络接口eth1。只能将受信的硬件连接此接口,不允许将此接口用于互联网连接。