Firewall

Aplicación

Mediante el control numérico se puede configurar un firewall para la interfaz de red primaria y, en caso necesario, para un sandbox. El tráfico de red entrante se puede bloquear por remitente y por servicio.

Descripción de la función

Para navegar a esta función, hacer lo siguiente:

Configuraciones Red / acceso remoto Firewall

Si se activa el firewall, la ventana Configuraciones del cortafuegos muestra un icono a la derecha, debajo de la barra de tareas. El control numérico muestra los siguientes iconos en función del nivel de seguridad:

Icono

Significado

El firewall no proporciona protección alguna aunque esté activado.

Ejemplo: En la configuración de la interfaz de red se utiliza una dirección IP dinámica, pero el servidor DHCP todavía no ha asignado ninguna dirección IP.

Pestaña Servidor DHCP

El firewall está activo con un grado de seguridad medio.

El firewall está activo con un grado de seguridad elevado.

Todos los servicios están bloqueados, excepto SSH.

Ajustes del firewall

La ventana Configuraciones del cortafuegos contiene los siguientes ajustes:

Ajuste

Significado

Activo

Activar o desactivar el firewall

Interfaz

Seleccionar interfaz

  • eth0: X26 del control numérico
  • eth1: X116 del control numérico
  • brsb0: Sandbox (opcional)

Si un control numérico dispone de dos puertos Ethernet, el servidor DHCP para la red de la máquina está activo por defecto en el segundo puerto. Este ajuste no permite activar el firewall para eth1 porque el firewall y el servidor DHCP se excluyen mutuamente.

Comunicar otros paquetes bloqueados

Activar el firewall con un grado de seguridad elevado

Todos los servicios están bloqueados, excepto SSH.

Bloquear respuesta de eco de ICMP

Si esta casilla de verificación está activada, el control numérico ya no responde a una petición Ping.

Servicio

Descripción abreviada de los servicios que se configuran mediante el firewall. Los ajustes se pueden modificar aunque los servicios no se hayan iniciado.

  • DNC
  • Servidor DNC para aplicaciones externas mediante el protocolo RPC desarrollado con RemoTools SDK (puerto 19003)

  •  
    Manual

    Encontrará información adicional en el manual RemoTools SDK.

  • LDAPS
  • Servidor con datos del usuario y configuración de la gestión de usuarios

  • LSV2
  • Funcionalidad para TNCremo, TeleService y otras herramientas de PC de HEIDENHAIN (puerto 19000)

  •  
    Tip

    En caso necesario, el control numérico no admite ninguna configuración de conexión que tenga protocolo LSV2. Si el control numérico detecta una conexión no segura, muestra un mensaje de advertencia con información adicional. En ese caso, es necesario ponerse contacto con el fabricante de la aplicación afectada. HEIDENHAIN recomienda utilizar las aplicaciones OPC UA o DNC para acceder al control numérico.

    OPC UA NC Server (#56-61 / #3-02-1*)

    Opción de menú DNC

  • OPC UA
  • Servicio que proporciona el OPC UA NC Server (puerto 4840)

  • SMB
  • Solo conexiones SMB entrantes, es decir, una autorización de Windows en el control numérico. No afecta a las conexiones SMB salientes, es decir, una de las autorizaciones de Windows conectadas al control numérico.

  • SSH
  • Protocolo SecureShell (puerto 22) para un desarrollo LSV2 con la gestión de usuarios activa, a partir de HEROS 504

  • VNC
  • Acceso al contenido de la pantalla. Si se bloquea este servicio, tampoco se podrá acceder desde el control numérico a los programas Teleservice de HEIDENHAIN. Si se bloquea este servicio, el control numérico muestra una advertencia en la ventana Ajustes VNC.

  • Opción de menú VNC

Método

Configurar accesibilidad

  • Prohibir todos: Nadie puede acceder
  • Permitir todos: Pueden acceder todos los usuarios
  • Permitir algunos: Únicamente por parte de especialistas autorizados
  • En la columna Calculadora, definir el ordenador al que se le permite el acceso. Si no se define ningún ordenador, el control numérico activa Prohibir todos.

Protocolizar

El control numérico muestra los siguientes mensajes al transferir paquetes de red:

  • Rojo: Paquete de red bloqueado
  • Azul: Paquete de red aceptado

Calculadora

Dirección IP o nombre de host del ordenador que cuenta con permisos de acceso. Si hay más de uno, separarlos por comas

El control numérico convierte el nombre de host en una dirección IP al iniciarse. Si la dirección IP cambia, debe reiniciarse el control numérico o modificar el ajuste. Si el control numérico no puede convertir el nombre de host en una dirección IP, emite un mensaje de error.

Solo con el método Permitir algunos

Ampliada Opciones

Solo para especialistas de red

Ponga valores por defecto

Restablecer los ajustes de los valores estándar recomendados por HEIDENHAIN

Notas

  • Su experto en redes debería comprobar y, en caso necesario, modificar los ajustes estándar.
  • Si la gestión de usuarios está activa, únicamente se podrán establecer conexiones de red seguras a través de SSH. El control numérico bloquea automáticamente las conexiones LSV2 a través de las interfaces serie (COM1 y COM2), así como las conexiones de red sin identificación de usuarios.
  • El firewall no protege el segundo puerto de red eth1. En este conector debe conectarse exclusivamente hardware de confianza y no se debe utilizar para la conexión a internet.