NAT/NAPT 路由器與用戶特定*墻

時(shí)間：2021-07-20作者：上海騰希電氣技術(shù)有限公司瀏覽：57

NAT/NAPT 路由器與用戶特定*墻之間的關(guān)系



模塊特定的功能

用戶特定*墻中的 NAT/NAPT 規(guī)則組態(tài)僅適用于 V3 及較高版本的 SCALANCE S 模塊。

含義

在創(chuàng)建 NAT/NAPT 規(guī)則后，STEP 7 在用戶特定*墻中自動(dòng)生成用戶特定的 IP 規(guī)則集，啟用在組態(tài)的地址轉(zhuǎn)換方向上的通信。然后，可將用戶特定的 IP 規(guī)則集分配給單個(gè)或多個(gè)用戶，和/或分配給單個(gè)或多個(gè)角色（只適用于 V4 及較高版本的 SCALANCE S 模塊）。

可根據(jù)需要移動(dòng)和擴(kuò)展（附加 IP 地址、服務(wù)、傳輸速度）所生成的*墻規(guī)則。無法更改 STEP 7 生成的*墻參數(shù)。如果將用戶特定的 IP 規(guī)則集分配給禁用了 NAT/NAPT 的安全模塊，則用戶特定*墻的 NAT/NAPT 規(guī)則也適用于此安全模塊。

提示 采用用戶特定的*墻時(shí)，不支持地址轉(zhuǎn)換操作“源 NAT + 目標(biāo) NAT”和“雙 NAT”。




如何訪問該功能

通過用戶特定 IP 規(guī)則集編輯器中的“NAT”或“NAPT”條目，請(qǐng)參見以下部分：
創(chuàng)建并分配用戶特定的 IP 規(guī)則集

對(duì)操作“源 NAT”支持的地址轉(zhuǎn)換方向

可在以下方向執(zhí)行操作“源 NAT”：

外部到 DMZ

DMZ 到外部

不可在“源 IP 地址”(Source IP address) 框中輸入 IP 地址。在節(jié)點(diǎn)登錄到安全模塊時(shí)將自動(dòng)輸入該地址。

對(duì)操作“目標(biāo) NAT”支持的地址轉(zhuǎn)換方向

可在以下方向執(zhí)行操作“目標(biāo) NAT”：

外部到內(nèi)部

外部到 DMZ

DMZ 到內(nèi)部

DMZ 到外部

隧道到內(nèi)部（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

隧道到外部（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

隧道到 DMZ（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

對(duì) NAPT 支持的地址轉(zhuǎn)換方向

可在以下方向執(zhí)行 NAPT 地址轉(zhuǎn)換：

外部到內(nèi)部

外部到 DMZ

DMZ 到內(nèi)部

DMZ 到外部

隧道到內(nèi)部（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

隧道到外部（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

隧道到 DMZ（僅適用于 V4 及較高版本的 SCALANCE S612/S623/S627-2M）

NAT/NAPT 地址轉(zhuǎn)換和對(duì)應(yīng)的用戶特定 IP 規(guī)則集

在基于 NAT/NAPT 規(guī)則生成的用戶特定 IP 規(guī)則集的*墻規(guī)則中，不可在“源 IP 地址”(Source IP address) 框中輸入 IP 地址。在節(jié)點(diǎn)登錄到安全模塊時(shí)將自動(dòng)輸入該地址。為各個(gè)安全模塊本地生成的其余屬性相同。請(qǐng)參見
NAT/NAPT 路由器與*墻之間的關(guān)系部分。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• I/O 訪問錯(cuò)誤組織塊 (OB 122)

  I/O 訪問錯(cuò)誤組織塊 (OB 122)說明只要在訪問模塊中的數(shù)據(jù)時(shí)出錯(cuò)，CPU 操作系統(tǒng)就會(huì)調(diào)用 OB 122。 例如，如果在訪問信號(hào)模塊中的數(shù)據(jù)時(shí)，CPU 檢測(cè)到讀錯(cuò)誤，則操作系統(tǒng)將調(diào)用 OB 122。I/O 訪問錯(cuò)誤 OB 的功能OB 122 的執(zhí)行**等級(jí)與中斷塊相同。 如果未對(duì) OB 122 編程，則 CPU 從 RUN 切換為 STOP 模式。S7 提供有以下指令，用于在程序執(zhí)行過程中

• IPv4 * 3 層功能 NETMAP

  NETMAP可在此頁面中為 NETMAP *規(guī)則。NETMAP 是 1:1 比例的靜態(tài)網(wǎng)絡(luò)地址映射，其中保留了主機(jī)部分。有關(guān)詳細(xì)信息，請(qǐng)參見“NAT 與*墻”部分。提示包含源 NAT 的*墻規(guī)則包含源 NAT 的地址轉(zhuǎn)換僅在*墻之后執(zhí)行；因此使用非轉(zhuǎn)換地址?！鞍踩?> *墻 > IP 規(guī)則”(Security > Firewall > IP rules)源（范圍）

• 有關(guān)診斷地址的信息

  有關(guān)診斷地址的信息簡(jiǎn)介診斷地址用于對(duì)沒有用戶數(shù)據(jù)的組件進(jìn)行尋址，例如接口模塊或端口。輸入地址作為診斷地址使用診斷地址對(duì)沒有用戶數(shù)據(jù)的組件進(jìn)行尋址。 STEP 7 自動(dòng)“從上而下”將電子郵件地址分配給組件，即從較高的電子郵件地址開始向下分配。 此電子郵件地址是*的診斷地址。此輸入地址不用于讀入輸入值（過程值）。 例如，診斷地址用于對(duì)指令“DPNRM_DG”或“RDREC”中的組件進(jìn)行尋址。示例要讀

• 精智屏和S7-400H通信

  西門子新推出了新一代的Comfort Panel（精智系列面板）和帶有PROFINET 接口的S7-400H PN(CPU 41x-5H)，在Comfort Panel和S7-400H PN之間建立以太網(wǎng)連接的配置過程中，較之傳統(tǒng)操作面板和S7-400H，組態(tài)軟件和方式都產(chǎn)生了變化。注意：本文只描述S7-400H PN通過集成PN接口連接Comfort Panel，S7-400H PN通過集成MP