Požarni zid

Uporaba

S krmiljenjem lahko nastavite požarni zid za primarni omrežni vmesnik in po potrebi za peskovnik. Dohodni omrežni promet lahko blokirate glede na pošiljatelja in storitev.

Opis funkcije

Na to funkcijo se premaknete na naslednji način:

Nastavitve Omrežje/oddaljen dostop Požarni zid

Če aktivirate požarni zid, okno Nastavitve požarnega zidu prikaže simbol v spodnjem desnem kotu opravilne vrstice. Krmiljenje glede na varnostno stopnjo prikaže naslednje simbole:

Simbol

Pomen

Zaščita s požarnim zidom še ni zagotovljena, čeprav je bil požarni zid aktiviran.

Primer: v konfiguraciji omrežnega vmesnika se uporablja dinamičen naslov OP, vendar pa strežnik DHXCP še ni dodelil naslova IP.

Zavihek DHCP-strežnik

Požarni zid je aktiven s srednjo stopnjo zaščite.

Požarni zid je aktiven z visoko stopnjo zaščite.

Vse storitve, razen SSH, so blokirane.

Nastavitve požarnega zidu

Okno Nastavitve požarnega zidu vsebuje naslednje nastavitve:

Nastavitev

Pomen

Aktivno

Aktivacija ali deaktivacija požarnega zidu

Vmesnik

Izbira vmesnika

  • eth0: X26 krmiljenja
  • eth1: X116 krmiljenja
  • brsb0: peskovnik (izbirno)

Če ima krmiljenje dva vmesnika Ethernet, je strežnik DHCP za omrežje stroja standardno aktiven pri drugem vmesniku. S to nastavitvijo požarnega zidu za eth1 ne morete aktivirati, saj se požarni zid in strežnik DHCP medsebojno izključujeta.

Prijavi druge blokirane pakete

Aktivirajte požarni zid z visoko stopnjo zaščite

Vse storitve, razen SSH, so blokirane

Blokiraj odgovor ICMP-Echo

Če je potrditveno polje aktivno, krmiljenje ne odgovori na zahtevo Ping.

Storitev

Kratek opis storitev, ki so konfigurirane s požarnim zidom. Tudi če storitve niso zagnane, lahko nastavitve spremenite.

  • DNC
  • Strežnik DNC za zunanje aplikacije prek protokola RPC, ki so bile razvite s pomočjo možnosti RemoTools SDK (vrata 19003)

  •  
    Manual

    Dodatne informacije najdete v priročniku RemoTools SDK.

  • LDAPS
  • Strežnik z uporabniškimi podatki in konfiguracijo upravljanja uporabnikov

  • LSV2
  • Funkcija za možnost TNCremo, TeleService in druga računalniška orodja HEIDENHAIN (vrata 19000)

  •  
    Tip

    Krmiljenje morda ne podpira konfiguracije povezave s protokolom LSV2. Če krmiljenje prepozna nevarno povezavo, prikaže opozorilo z dodatnimi informacijami. V tem primeru se obrnite na proizvajalca zadevne aplikacije. Podjetje HEIDENHAIN priporoča za dostop do krmiljenja uporabo aplikacij OPC UA ali DNC.

    Strežnik OPC UA NC (#56-61 / #3-02-1*)

    Menijski element DNC

  • OPC UA
  • Storitev, ki jo daje na razpolago Strežnik OPC UA NC (vrata 4840).

  • SMB
  • Izključno dohodne povezave SMB, torej tudi sprostitev Windows na krmiljenju. To ne vpliva na odhodne povezave SMB, torej je to na krmiljenje vezana sprostitev Windows.

  • SSH
  • Protokol SecureShell (vrata 22) za varen potek LSV2 pri aktivnem upravljanju uporabnikov, od HEROS 504

  • VNC
  • Dostop do vsebine zaslona. Če blokirate to storitev, potem tudi programi Teleservice podjetja HEIDENHAIN ne morejo dostopati do krmiljenja. Če blokirate to storitev, krmiljenje v oknu Nastavitve VNC prikaže opozorilo.

  • Menijski element VNC

Način

Konfiguriranje dostopnosti

  • Prepovej vse: ni dostopno nikomur
  • Dovoli vse: dostopno za vse
  • Dovoli nekatere: dostopno samo za posameznike
  • V stolpcu Računalnik računalnika morate določiti, komu je dovoljen dostop. Če ni določen noben računalnik, potem krmiljenje aktivira možnost Prepovej vse.

Zabeleži

Krmiljenje pri prenosu omrežnih paketov prikazuje naslednja obvestila:

  • Rdeče: omrežni paket je blokiran
  • Modro: omrežni paket je prenesen

Računalnik

Naslov IP ali ime gostitelja računalnika, kateremu je dostop dovoljen. Pri več računalnikih ločeno z vejico

Krmiljenje ob zagonu ime gostitelja prevede v naslov IP. Če se naslov IP spremeni, morate krmiljenje ponovni zagnati ali spremeniti nastavitev. Če krmiljenje ime gostitelja ne more prevesti v naslov IP, potem odda sporočilo o napaki.

Samo pri metodi Dovoli nekatere

Razširjene možnosti

Samo za omrežne strokovnjake

Nastavi stand. vredn.

Ponastavite nastavitve nazaj na standardne vrednosti, ki jih priporoča podjetje HEIDENHAIN

Napotki

  • Standardne nastavitve naj preveri in po potrebi spremeni vaš strokovnjak za omrežja.
  • Ko je upravljanje uporabnikov aktivno, lahko ustvarjate samo še varne omrežne povezave prek SSH. Krmiljenje samodejno blokira povezave LSV2 prek serijskih vmesnikov (COM1 in COM2) ter omrežne povezave brez identifikacije uporabnika.
  • Požarni zid ne ščiti drugega omrežnega vmesnika eth1. Na ta priključek priključujte samo zaupanja vredno strojno opremo in vmesnika ne uporabljajte za internetne povezave!