Firewall

Applicazione

Il controllo numerico consente di configurare un firewall per l'interfaccia di rete primaria ed eventualmente per una sandbox. È possibile bloccare il traffico in entrata della rete in funzione del mittente e del servizio.

Descrizione funzionale

Questa funzione si seleziona come descritto di seguito:

Impostazioni Rete/Accesso remoto Firewall

Se si attiva il firewall, la finestra Impostazioni Firewall visualizza un'icona in basso a destra nella barra delle applicazioni. Il controllo numerico visualizza le seguenti icone a seconda del livello di sicurezza:

Icona

Significato

Non è ancora fornita alcuna protezione tramite firewall sebbene questo sia stato attivato.

Esempio: nella configurazione dell'interfaccia di rete è impiegato un indirizzo IP dinamico, ma il server DHCP non ne ha ancora assegnato nessuno.

Scheda Server DHCP

Il firewall è attivo con sicurezza di livello medio.

Il firewall è attivo con sicurezza di livello alto.

Tutti i servizi ad eccezione di SSH sono bloccati.

Impostazioni del firewall

La finestra Impostazioni Firewall contiene le seguenti impostazioni:

Impostazione

Significato

Attivo

Attivazione o disattivazione del firewall

Interfaccia

Selezione dell'interfaccia

  • eth0: X26 del controllo numerico
  • eth1: X116 del controllo numerico
  • brsb0: sandbox (opzionale)

Se un controllo numerico dispone di due interfacce Ethernet, è attivo di default il server DHCP per la rete di macchine con seconda interfaccia attiva. Con queste impostazioni non è possibile attivare il firewall per eth1, in quanto firewall e server DHCP si escludono a vicenda.

Notificare altri pacchetti bloccati

Attivazione del firewall con un alto livello di sicurezza

Tutti i servizi ad eccezione di SSH sono bloccati.

Bloccare risposta ICMP Echo

Se è attiva questa casella di controllo, il controllo numerico non risponde più a una richiesta Ping.

Servizio

Sigla dei servizi configurati con il firewall. Solo se i servizi non sono stati avviati è possibile modificare le impostazioni.

  • DNC
  • Server DNC per applicazioni esterni tramite il protocollo RPC, che è stato sviluppato con l'ausilio di RemoTools SDK (porta 19003)

  •  
    Manual

    Ulteriori informazioni sono riportate nel manuale RemoTools SDK.

  • LDAPS
  • Server con dati utente e configurazione della Gestione utenti

  • LSV2
  • Funzionalità per TNCremo, TeleService e altri PC Tool HEIDENHAIN (porta 19000)

  •  
    Tip

    Il controllo numerico non supporta eventualmente alcuna configurazione di collegamento con un protocollo LSV2. Se il controllo numerico riscontra una connessione non sicura, visualizza un messaggio di avvertimento con ulteriori informazioni. Rivolgersi in tal caso al produttore della relativa applicazione. HEIDENHAIN consiglia di utilizzare le applicazioni OPC UA o DNC per accedere al controllo numerico.

    OPC UA NC Server (#56-61 / #3-02-1*)

    Opzione software DNC

  • OPC UA
  • Servizio messo a disposizione da OPC UA NC Server (porta 4840).

  • SMB
  • Collegamenti SMB esclusivamente in entrata, ossia una condivisione Windows sul controllo numerico. I collegamenti SMB in uscita non sono interessati, ossia una condivisione Windows collegata al controllo numerico.

  • SSH
  • Protocollo SecureShell (porta 22) per l'elaborazione LSV2 sicura con Gestione utenti attiva, a partire da HEROS 504

  • VNC
  • Accesso al contenuto della schermata. Se questo servizio viene bloccato, non è possibile accedere nemmeno con i programmi di TeleService HEIDENHAIN al controllo numerico. Se si blocca questo servizio, il controllo numerico visualizza un warning nella finestra Impostazioni VNC.

  • Opzione menu VNC

Metodo

Configurazione dell'accessibilità

  • Vietare tutto: accessibile per nessuno
  • Consentire tutto: accessibile per tutti
  • Consentire alcuni: accessibile solo per alcuni
  • Nella colonna Calcolatore è necessario definire il computer a cui è consentito l'accesso. Se non si definisce alcun computer, il controllo numerico attiva Vietare tutto.

Protocollo

Il controllo numerico visualizza i seguenti messaggi alla trasmissione di pacchetti di rete:

  • Rosso: pacchetto di rete bloccato
  • Blu: pacchetto di rete accettato

Calcolatore

Indirizzo IP o nome host dei computer a cui è consentito l'accesso. Per più computer separati con virgola

Il controllo numerico converte il nome host valido in un indirizzo IP all'avvio del controllo numerico. Se l'indirizzo IP cambia, il controllo numerico deve essere riavviato o l'impostazione deve essere modificata. Se il controllo numerico non è in grado di convertire il nome host in un indirizzo IP, viene emesso un messaggio di errore.

Solo per metodo Consentire alcuni

Opzioni estese

Solo per amministratori di rete

Imposta val. standard

Ripristino delle impostazioni ai valori standard raccomandati da HEIDENHAIN

Note

  • Far verificare le impostazioni standard dallo specialista di configurazione di reti ed eventualmente modificarle.
  • Se è attiva la Gestione utenti, è possibile realizzare solo connessioni di rete sicure tramite SSH. Il controllo numerico blocca automaticamente le connessioni LSV2 tramite le interfacce seriali (COM1 e COM2) come pure le connessioni di rete senza identificazione dell'utente.
  • Il firewall non protegge la seconda interfaccia di rete eth1. Collegare a questa porta esclusivamente hardware affidabile e non utilizzare l'interfaccia per connessioni Internet!