安全功能 *墻

時間：2021-08-27作者：上海騰希電氣技術(shù)有限公司瀏覽：153

*墻



設備的安全功能中包括狀態(tài)檢查*墻。這是一種對數(shù)據(jù)包進行過濾或檢查的方法。

IP 數(shù)據(jù)包檢查基于*以下內(nèi)容的*墻規(guī)則：

允許的協(xié)議

允許源的 IP 地址和端口

允許目標的 IP 地址和端口

如果 IP 數(shù)據(jù)包與*參數(shù)匹配，則允許其通過*墻。規(guī)則還*如何處理不允許通過*墻的 IP 數(shù)據(jù)包。

簡單的數(shù)據(jù)**濾器技術(shù)中每個連接需要兩條*墻規(guī)則。

一條規(guī)則用于從源到目標的查詢方向。

另一條規(guī)則用于從目標到源的響應方向

狀態(tài)檢查*墻

僅需*一條用于從源到目標的查詢方向的*墻規(guī)則。將隱式添加*二條規(guī)則。例如，數(shù)據(jù)**濾器會識別出計算機“A”正與計算機“B”通信，然后才允許響應。因此，如果計算機“A”未先發(fā)出請求，計算機“B”將無法進行查詢。

在“安全 > *墻”(Security > Firewall) 下組態(tài)*墻。

提示 通過* 2 層發(fā)送的 IP 數(shù)據(jù)包（在同一 VLAN 中） 如果通過交換機端口（* 2 層）發(fā)送來自設備的 IP 數(shù)據(jù)包，則根據(jù)*墻規(guī)則不會檢查這些 IP 數(shù)據(jù)包。*墻對* 2 層轉(zhuǎn)發(fā)的數(shù)據(jù)包沒有影響。




通信方向

源端口	目標端口	含義
vlan x	vlan x	從 IP 子網(wǎng) vlan x 和設備到 IP 子網(wǎng) vlan x 的訪問。 示例： vlan1 (INT) → vlan2 (EXT) 從本地 IP 子網(wǎng)和設備到外部 IP 子網(wǎng)的訪問。
	ppp0/usb	從 IP 子網(wǎng)到設備的移動無線接口的訪問。
	設備	從 IP 子網(wǎng)到設備的訪問。
	SINEMA RC	從 IP 子網(wǎng)和設備到 SINEMA RC 連接的訪問。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從 IP 子網(wǎng)到可通過所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問的隧道伙伴的訪問。
設備	vlan x	從設備到 IP 子網(wǎng)的訪問。
	ppp0/usb	從設備到設備的移動無線接口的訪問。
	SINEMA RC	從設備到 SINEMA RC 連接的訪問。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從設備到可通過所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問的隧道伙伴的訪問。
SINEMA RC	vlan x	從 SINEMA RC 服務器到 IP 子網(wǎng)的訪問。
	ppp0/usb	從 SINEMA RC 服務器到設備的移動無線接口的訪問。
	設備	從 SINEMA RC 服務器到設備的訪問。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從 SINEMA RC 服務器到可通過所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問的隧道伙伴的訪問。
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	vlan x	從隧道伙伴到 IP 子網(wǎng)的訪問。
	ppp0/usb	從隧道伙伴到設備的移動無線接口的訪問。
	設備	從隧道伙伴到設備的訪問。
	SINEMA RC	從隧道伙伴到 SINEMA RC 連接的訪問。
ppp0/usb	vlan x	從移動無線接口到 IP 子網(wǎng)的訪問。
	設備	從移動無線接口到設備的訪問。
	SINEMA RC	從移動無線接口到 SINEMA RC 連接的訪問。
	IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name>	從移動無線接口到可通過所有 * 連接 (all) 或特定 * 連接 (<Connection Name>) 訪問的隧道伙伴的訪問。

*墻規(guī)則是為數(shù)據(jù)通信自動創(chuàng)建、預定義或?qū)ｉT組態(tài)的 IP 規(guī)則。

自動創(chuàng)建的*墻規(guī)則

“自動*墻規(guī)則”(Auto firewall rules) 設置可用于以下功能：

“系統(tǒng) > SINEMA RC”(System > SINEMA RC)

“安全 > IPsec *> 階段 2”(Security > IPsec *> Phase 2)

“安全 > Open* 客戶端 > 連接”(Security > Open* Client > Connections)

自動創(chuàng)建的*墻規(guī)則允許以下方向的數(shù)據(jù)包：

來源	目標	SINEMA RC	IPsec *	Open*
內(nèi)部	外部	?	?	?
外部	內(nèi)部	?	?	?
設備	外部	--	--	?
外部	設備	預定義的 IPv4 規(guī)則 創(chuàng)建連接時，將啟用以下 IPv4 服務：
		HTTP HTTPS SSH Ping	Ping	Ping

預定義的*墻規(guī)則

*墻包含預定義的 IPv4 規(guī)則，這些規(guī)則可以在設備上啟用特定的 IPv4 服務。

在“安全 > *墻 > 預定義的 IPv4”(Security > Firewall > Predefined IPv4) 下*將進行訪問的接口。

可設置以下選項：

VLANx：組態(tài)了子網(wǎng)的 VLAN

設備的 WAN 接口：pppx、usb0

* 連接：SINEMA RC、IPsec 和 Open*

出廠設置

默認情況下*墻處于啟用狀態(tài)。在交付狀態(tài)（工廠設置）下，預定義的 IPv4 規(guī)則的組態(tài)如下：

服務	訪問
	對設備進行本地訪問 (vlan1) 1)	對設備進行外部訪問 M87x、M81x：ppp0/usb0
云連接器	?	-
DHCP	?	-
DNS	?	--
HTTP	?	--
HTTPS	?	--
IPsec *	--	?
Ping	?	--
SMS 繼電器（** M87x）	?	--
SNMP	?	--
SSH	?	--
系統(tǒng)時間	--	--
Telnet	?	--
VRRP	--	--

1) 對于 SCALANCE M826 和 M804PB，只有 vlan1 在交付狀態(tài)下可用。

上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• STARTER診斷故障

  STARTER診斷故障前提條件：在變頻器通電狀態(tài)下，您可以在線變頻器在線的狀態(tài)下，可以監(jiān)控變頻的故障和報警狀態(tài)，前提是您的PG/PC上已裝有調(diào)試工具STARTER 。診斷故障或報警步驟：4.您還可以在starter中查看故障歷史記錄，在左側(cè)樹狀圖中選擇Diagnostics下的Alarm history。這時便可以看到當前的故障和歷史發(fā)生過的故障.

• 各代WinCC項目移植關(guān)系圖

  WinCC項目可以從低版本移植到高版本。由于WinCC軟件版本經(jīng)歷多次升級（V3~V7），如果項目版本移植的跨度比較大，有可能不能一次就完成移植，需要先移植到中間版本，再移植到較終需要的版本。以下是各代WinCC項目移植關(guān)系圖。圖中箭頭指出移植的方向和可能性。如果沒有箭頭指示可以直接移植，就必須先移植到某個中間版本，再移植到較終需要的版本。更多移植的細節(jié)，請參考文檔：如何將WinCC項目從WinC

• 帶有符合 TCON_IP_RFC 的結(jié)構(gòu)的連接參數(shù)

  帶有符合 TCON_IP_RFC 的結(jié)構(gòu)的連接參數(shù)連接描述數(shù)據(jù)塊S7-1200 V4.0 和較高版本以及 S7-1500 的 CPU 可通過帶有與 TCON_IP_RFC 結(jié)構(gòu)相符的連接描述 DB 為 ISO-on-TCP 通信連接進行參數(shù)分配。 TCON_IP_RFC 的固定數(shù)據(jù)結(jié)構(gòu)包含了建立連接所需的全部參數(shù)。 使用 TSEND_C、TRCV_C 或 TCON 指令時，將根據(jù)開放式用戶通信的連

• 模擬值典型值 Ana04R_R

  模擬值典型值 Ana04R_R有效性** S7-1500功能以 32 位浮點數(shù)形式接收 4 個模擬值參數(shù)參數(shù)：PartnerNoPartnerObjectNoEnabled有關(guān)說明，請參見重現(xiàn)參數(shù)部分。參數(shù)：AnalogOutput_1 … _4聲明：OUTPUT數(shù)據(jù)類型REAL取值范圍：請參見地址范圍默認值：0.0地址范圍：位存儲器地址MD0 ... MDn數(shù)據(jù)地址LD0 ... LDnDBm.