Datenverkehr kontrollieren
10.11 Funktion Deep Packet Inspection - AMP-Enforcer
enable
configure
dpi amp profile add 1 description
accept-camp protocol camp message-type
04,06 address-class 0001,0004 memory-
address 0003,0006
Enforcer-Profil aktivieren.
AMP
Öffnen Sie den Dialog
Markieren Sie das Kontrollkästchen in Spalte
Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche
dpi amp profile enable 1
Enforcer-Profil auf den Datenstrom anwenden.
AMP
Öffnen Sie den Dialog
Klicken Sie die Schaltfläche
dpi amp commit
Profil für Datenpakete einrichten (nitp)
Der Administrator des Netzes möchte, dass das Gerät Datenpakete von der AMP-Leitstelle (Client)
an die SPS (Server) weiterleitet, um die Einstellungen der SPS (Server) zu ändern. Die Datenpa-
kete enthalten folgende Merkmale:
Protokoll
Taskcode:
–
02 (Write Word Memory Area Random)
–
30 (Read Operational Status)
–
50 (Read User Word Area Block)
–
9B
Zeichen für Fehlerprüfung
Plausibilitätsprüfung
162
Netzsicherheit > DPI > AMP Enforcer >
Netzsicherheit > DPI > AMP Enforcer >
=
nitp
(benutzerspezifischer Taskcode mit dem Wert
=
marked
=
marked
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Ein
Enforcer-Profil erzeugen.
AMP
•
dpi amp profile add 1
Enforcer-Profil mit Index =
AMP
•
description accept-camp
Beschreibung
•
protocol camp
festlegen.
Protocol
camp
•
message-type 04,06
Message Type
•
address-class 0001,0004
Address Classes
•
memory-address 0003,0006
Memory Addresses
Profil
aktiv.
AMP
Enforcer-Profil
Nach dem Aktivieren des Profils hilft das Gerät,
Änderungen an dem Profil zu verhindern.
.
Enforcer-Profile anwenden.
AMP
config
hinzufügen.
1
festlegen.
accept-camp
festlegen.
04,06
festlegen.
0001,0004
festlegen.
0003,0006
Profil.
.
aktivieren.
1
Global.
in Spalte Modus)
UM Config EAGLE40-07
Release 4.6 06/2023