定義 IP 數(shù)據(jù)**濾規(guī)則

時(shí)間：2021-07-19作者：上海騰希電氣技術(shù)有限公司瀏覽：110

定義 IP 數(shù)據(jù)**濾規(guī)則



含義

利用 IP 數(shù)據(jù)**濾規(guī)則，可根據(jù) IP 幀（如 TCP、UDP 和 ICMP）進(jìn)行過濾。

在數(shù)據(jù)**濾規(guī)則中，還可以回退到 IP 服務(wù)的定義。

分配的全局*墻規(guī)則和為 NAT/NAPT 自動(dòng)生成的*墻規(guī)則會(huì)顯示為規(guī)則集的形式。

菜單欄的操作員控制

菜單欄的操作員控制具有以下功能：

操作員控制元素	功能
	啟用*墻 啟用 IP 規(guī)則編輯器。如果編輯器已啟用，相應(yīng)的規(guī)則可進(jìn)行組態(tài)，并會(huì)在加載過程中傳送到模塊。
	上插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集上方。要上插規(guī)則集，則必須選中其**行。
	下插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集下方。要下插規(guī)則集，則必須選中其**行。
	上移 將所選規(guī)則/所選規(guī)則集上移一行。要移動(dòng)規(guī)則集，則必須選中其**行。
	下移 將所選規(guī)則/所選規(guī)則集下移一行。要移動(dòng)規(guī)則集，則必須選中其**行。
	展開規(guī)則集 展開顯示現(xiàn)有規(guī)則集。
	折疊規(guī)則集 折疊顯示現(xiàn)有規(guī)則集。
	分離 將所選行轉(zhuǎn)換為單獨(dú)的一條或多條規(guī)則。如果選擇的是規(guī)則集的**行，則規(guī)則集的所有規(guī)則都會(huì)轉(zhuǎn)換為單獨(dú)的規(guī)則。如果選擇的是規(guī)則集中包含的一個(gè)規(guī)則，則該規(guī)則會(huì)轉(zhuǎn)換為一條單獨(dú)的規(guī)則。除此之外，規(guī)則集的以下規(guī)則也會(huì)轉(zhuǎn)換為一個(gè)單獨(dú)的規(guī)則集。

** IP 規(guī)則編輯器

選擇 IP 規(guī)則后，在巡視窗口的“常規(guī) > IP 規(guī)則”(General > IP rules) 中會(huì)顯示** IP 規(guī)則編輯器，用于 IP 規(guī)則的簡單組態(tài)。在該編輯器中進(jìn)行的更改會(huì)應(yīng)用到所選 IP 規(guī)則中。

在** IP 規(guī)則編輯器中定義 IP 規(guī)則

可以組態(tài)以下參數(shù)：

列表: IP 規(guī)則編輯器中的參數(shù)

參數(shù)	含義/注釋	可用選項(xiàng)/值范圍
常規(guī)
編號(hào) (Number)	為規(guī)則自動(dòng)分配的編號(hào)。移動(dòng)規(guī)則時(shí)將重新計(jì)算編號(hào)。
注釋 (Comment)	用于解釋規(guī)則的空間	若注釋標(biāo)記為“AUTO”，則該注釋是為自動(dòng)連接規(guī)則創(chuàng)建的注釋。對于已創(chuàng)建的規(guī)則，可選擇輸入注釋。
IP 規(guī)則 (IP rules)
操作 (Action)	允許/禁止（啟用/阻止）	Accept 允許符合定義的幀。 Drop 阻止符合定義的幀。 Reject 幀被拒絕，并且發(fā)送方收到相應(yīng)消息。 對于因組態(tài)連接而自動(dòng)生成且隨后手動(dòng)進(jìn)行調(diào)整的*墻規(guī)則： Accept* Drop* 如果更改自動(dòng)創(chuàng)建的連接規(guī)則，選擇“*”選項(xiàng)后，STEP 7 將不會(huì)重新創(chuàng)建并覆蓋這些規(guī)則。
自/至 (From/To)	選擇規(guī)則適用的通信方向。	在單獨(dú)的部分中介紹。 對于 SCALANCE S 模塊：IP 數(shù)據(jù)**濾方向 SCALANCE S 對于 S7-300/S7-400/PC CP：S7-300-/S7-400-/PC-CP IP 數(shù)據(jù)**濾方向 對于 S7-1200/S7-1500 CP：S7-1200/S7-1500 CP 的 IP 數(shù)據(jù)**濾方向 通信方向“站”包含 CP 的訪問以及通過 CP 對 CPU 的訪問。 通信方向“任意”包含加載時(shí)安全模塊支持的所有*墻方向。 默認(rèn)情況下，通信方向“站”、“背板總線”（** CP 1543-1 V2.1 及較高版本，并且?guī)в羞x項(xiàng)“通信模塊間 IP 路由”(IP routing between communications modules)）和“隧道”歸類為受信任通信。對于受信方向之間的通信，*組態(tài)*墻規(guī)則。
源 IP 地址 (Source IP address)	如果發(fā)送方在此處*幀的 IP 地址，則*墻規(guī)則適用于這些幀。如果不* IP 地址，則*墻規(guī)則適用于“自”(From) 列中選擇的通信方向上的所有節(jié)點(diǎn)。	在編輯器中，可在“起始地址”(From) 和“結(jié)束地址”(To) 列的文本框中組態(tài)地址范圍。如果為一個(gè) IP 規(guī)則組態(tài)了多個(gè)地址范圍，每種情況下的地址數(shù)必須匹配。組態(tài)地址范圍后，STEP 7 會(huì)通過所選 IP 規(guī)則（包含每個(gè)地址的對應(yīng) IP 規(guī)則）創(chuàng)建一個(gè) IP 規(guī)則集。 有關(guān) IP 地址的其它信息，請參見“IP 數(shù)據(jù)**濾器規(guī)則中的 IP 地址”部分。 幻象模式下的組態(tài)選項(xiàng)（僅適用于 SCALANCE S S602 V3.1 及較高版本）： 如果已激活幻象模式，則內(nèi)部節(jié)點(diǎn)的 IP 地址將由安全模塊在運(yùn)行時(shí)動(dòng)態(tài)決定。根據(jù)所選方向，可以在“源 IP 地址”(Source IP address) 列（“從內(nèi)到外”方向）或“目標(biāo) IP 地址”(Destination IP address) 列（“從外到內(nèi)”方向）中選擇下列選項(xiàng)之一。 內(nèi)部節(jié)點(diǎn)的 IP 地址：由 SCALANCE S 將內(nèi)部節(jié)點(diǎn)的 IP 地址插入到*墻規(guī)則中。 限制廣播：而是由 SCALANCE S 將廣播 IP 地址 255.255.255.255 插入到*墻規(guī)則中。 定向廣播：由 SCALANCE S 將 SCALANCE S 網(wǎng)絡(luò)的廣播 IP 地址插入到*墻規(guī)則中。也可以通過路由器將定向廣播轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)中。 組播：由 SCALANCE S 將組播地址段 224.0.0.0 /24 插入到*墻規(guī)則中。選擇該選項(xiàng)后，還可以*來自組播地址段的特定組播 IP 地址。
目標(biāo)IP 地址 (Dest. IP address)	如果接收方在此*幀的 IP 地址，則*墻規(guī)則適用于這些幀。如果不* IP 地址，則*墻規(guī)則適用于“至”(To) 列中選擇的通信方向上的所有節(jié)點(diǎn)。
其它設(shè)置 (Additional settings)
服務(wù)	可供使用的 IP/ICMP 服務(wù)或服務(wù)組的選項(xiàng)。 注意：使用預(yù)定義服務(wù)前，請確保其預(yù)定義參數(shù)符合您的要求。特別注意預(yù)定義源和目標(biāo)端口。	選中后，將打開一個(gè)窗口，其中顯示所有預(yù)定義的和組態(tài)的 IP 服務(wù)、ICMP 服務(wù)和服務(wù)組。這些服務(wù)和服務(wù)組在全局安全功能下的“*墻 > 服務(wù) > 為 IP 規(guī)則定義服務(wù)”(Firewall > Services > Define services for IP rules) 中進(jìn)行管理。
傳輸速度 (Mbps) (Transmission speed (Mbps))	傳輸速度限制 只有選擇“Accept”操作時(shí)才能輸入。 如果符合 Accept 規(guī)則且未**出該規(guī)則允許的傳輸速度，則數(shù)據(jù)包可通過*墻。	CP 343-1 Adv. / CP 443-1 Adv.、S7-1200-/S7-1500-CPs、CP 1628：0.001 ... 100 Mbps SCALANCE S：0.001 ... 1000 Mbps 對于全局和用戶特定的規(guī)則：0.001 ... 1000 Mbps 對于具有方向“背板總線”的 IP 規(guī)則：0.001 ... 1 Mbps 注意：如果在*墻規(guī)則中為 S7-1200/S7-1500 CP 組態(tài)了方向“從隧道到工作站”(From tunnel to station)，則無法*任何傳輸速度限制。 對于 CP 1543-1 V2.1，如果為兩個(gè)方向之一組態(tài)了“任意”，則只能*一個(gè)傳輸速度限制。這不適用于方向“任意”和“站”的組合。
記錄 (Logging)	啟用和禁用對該規(guī)則的記錄。如果啟用了記錄功能，則將應(yīng)用在本地安全設(shè)置中組態(tài)的數(shù)據(jù)**濾記錄功能設(shè)置。	啟用 禁用（默認(rèn)）
編號(hào) (Number)	為規(guī)則自動(dòng)分配的編號(hào)。移動(dòng)規(guī)則時(shí)將重新計(jì)算編號(hào)。
狀態(tài) (Stateful)	如果通過“Accept”操作取消選中 IP 規(guī)則的這一復(fù)選框，則 Accept 規(guī)則適用的所有數(shù)據(jù)包均不會(huì)生成*墻狀態(tài)。*墻狀態(tài)會(huì)自動(dòng)讓所允許數(shù)據(jù)包的響應(yīng)通過。 只有選擇“Accept”該操作，才能進(jìn)行修改。僅 SCALANCE S 模塊（V3 及較高固件版本）支持無*墻狀態(tài) IP 規(guī)則組態(tài)。如果還要允許按照該 IP 規(guī)則通過*墻的數(shù)據(jù)包的響應(yīng)通過，則需要針對上述響應(yīng)組態(tài)附加的 IP 規(guī)則。	對于 SCALANCE S V3 及較高版本的 Accept 規(guī)則： 啟用（默認(rèn)） 禁用 對于 SCALANCE S V3 之前版本和 CP 的 Accept 規(guī)則： 啟用（默認(rèn)） 注意：CP 不顯示此復(fù)選框；但始終會(huì)隱式使用激活的選項(xiàng)以允許 CP 的 Accept 規(guī)則。 對于 Drop 規(guī)則： 禁用（默認(rèn)）
要?jiǎng)?chuàng)建的副本數(shù) (Number of copies to create)	復(fù)制所選 IP 規(guī)則。	選擇復(fù)制所選規(guī)則的頻率，然后單擊“創(chuàng)建副本”(Create copies) 按鈕。

列表: 快捷菜單中各條目的含義

快捷菜單中的條目	含義
上插規(guī)則	使用此選項(xiàng)可將規(guī)則插入到所選規(guī)則上方。
下插規(guī)則	使用此選項(xiàng)可將規(guī)則插入到所選規(guī)則下方。
刪除 (Delete)	刪除所選規(guī)則。
另存為全局規(guī)則集 (Save as global rule set)	復(fù)制所選*墻規(guī)則，并將其作為全局*墻規(guī)則集插入全局安全功能中。當(dāng)前為安全模塊組態(tài)的*墻組態(tài)將不受此步驟的影響。
上移 (Move up)	使用此項(xiàng)可在列表中將所選規(guī)則向上移動(dòng)一個(gè)位置。或者，通過拖放的方式移動(dòng)所選規(guī)則。您可以選擇多個(gè)條目。 這意味著將以較高的**級處理移動(dòng)的規(guī)則。
下移 (Move down)	使用此項(xiàng)可將所選規(guī)則向下移動(dòng)?；蛘?，通過拖放的方式移動(dòng)所選規(guī)則。您可以選擇多個(gè)條目。 這將導(dǎo)致以較低的**級處理移動(dòng)的規(guī)則。
為 IP 規(guī)則定義服務(wù) (Define service for IP rules)	打開一個(gè)對話框，可在其中管理 IP 服務(wù)和服務(wù)組。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• USS 通信概述

  USS 通信概述系統(tǒng)環(huán)境中的位置下列 USS 描述指的是相應(yīng)通信模塊的使用。CM PtP RS232 BACM PtP RS422/485 BACM PtP RS232 HFCM PtP RS422/485 HFCM PtP (ET 200SP)簡介USS? 協(xié)議（通用串行接口協(xié)議）是一種簡單的串行數(shù)據(jù)傳輸協(xié)議，旨在滿足變頻器技術(shù)的要求。USS 協(xié)議定義了一種基于主站-從站原理通過串行總線進(jìn)行通信

• 西門子1200與V90伺服PROFINET通信故障解決方法

  V90 PN可以通過PROFINET通信與PLC連接，通過PROFIDrive報(bào)文實(shí)現(xiàn)PLC對V90的通信控制時(shí)，經(jīng)常會(huì)出現(xiàn)以下故障。1. 如果正常運(yùn)行時(shí)出現(xiàn)PROFINET通訊中斷，該怎么檢查。(1) 首先需要檢查確認(rèn)網(wǎng)線的狀態(tài)，可以通過觀察PLC、交換機(jī)、V90 PN設(shè)備接口上的指示燈進(jìn)行快速確認(rèn)，有些不符合工業(yè)規(guī)范，特別是抗干擾差的接頭和網(wǎng)線會(huì)導(dǎo)致通訊意外中斷。(2) 使用計(jì)算機(jī)的ping命

• 升級多用戶工程組態(tài)項(xiàng)目

  升級多用戶工程組態(tài)項(xiàng)目在下文中，介紹了如何升級多用戶工程組態(tài)項(xiàng)目。操作步驟要升級多用戶工程組態(tài)項(xiàng)目，請按以下步驟操作：在升級之前，將所有現(xiàn)有的本地會(huì)話保存到多用戶服務(wù)器項(xiàng)目中。將該多用戶服務(wù)器項(xiàng)目保存為一個(gè)單用戶項(xiàng)目。升級單用戶項(xiàng)目。升級后，再基于該單用戶項(xiàng)目創(chuàng)建一個(gè)多用戶項(xiàng)目。從已升級的多用戶項(xiàng)目，為所有操作員重新創(chuàng)建本地會(huì)話。

• 西門子g120變頻器離線升級步驟

  西門子變頻器G120具有強(qiáng)大的通訊功能，能和多個(gè)設(shè)備之間進(jìn)行通訊，使用戶可以方便的監(jiān)控變頻器的運(yùn)行狀態(tài)并修改參數(shù)。西門子變頻器SINAMICS G120系列的編程軟件是STARTER，當(dāng)STARTER中項(xiàng)目版本比控制單元的固件版本低時(shí)，需要首先升級項(xiàng)目版本，才能將項(xiàng)目下載到控制單元中。下面電工之家就對編程軟件STARTER離線升級G120項(xiàng)目的方法做一個(gè)介紹，供用戶在調(diào)試時(shí)參考和使用。西門子變頻器