Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 655

Datenverkehr kontrollieren
10.11 Funktion Deep Packet Inspection - AMP-Enforcer
enable
configure
dpi amp profile add 1 description
accept-camp protocol camp message-type
04,06 address-class 0001,0004 memory-
address 0003,0006
Enforcer-Profil aktivieren.
AMP

Öffnen Sie den Dialog

Markieren Sie das Kontrollkästchen in Spalte

Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche

dpi amp profile enable 1
Enforcer-Profil auf den Datenstrom anwenden.
AMP

Öffnen Sie den Dialog

Klicken Sie die Schaltfläche

dpi amp commit
Profil für Datenpakete einrichten (nitp)
Der Administrator des Netzes möchte, dass das Gerät Datenpakete von der AMP-Leitstelle (Client)
an die SPS (Server) weiterleitet, um die Einstellungen der SPS (Server) zu ändern. Die Datenpa-
kete enthalten folgende Merkmale:
Protokoll

Taskcode:

– 02 (Write Word Memory Area Random)
– 30 (Read Operational Status)
–
50 (Read User Word Area Block)
–
9B
Zeichen für Fehlerprüfung

Plausibilitätsprüfung

162
Netzsicherheit > DPI > AMP Enforcer >
Netzsicherheit > DPI > AMP Enforcer >
=
nitp
(benutzerspezifischer Taskcode mit dem Wert
= marked
= marked
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Ein Enforcer-Profil erzeugen.
AMP
•
dpi amp profile add 1
Enforcer-Profil mit Index =
AMP
•
description accept-camp
Beschreibung
•
protocol camp
festlegen.
Protocol
camp
•
message-type 04,06
Message Type
•
address-class 0001,0004
Address Classes
•
memory-address 0003,0006
Memory Addresses
Profil aktiv.
AMP Enforcer-Profil
Nach dem Aktivieren des Profils hilft das Gerät,
Änderungen an dem Profil zu verhindern.
.
Enforcer-Profile anwenden.
AMP
config
hinzufügen.
1
festlegen.
accept-camp
festlegen.
04,06
festlegen.
0001,0004
festlegen.
0003,0006
Profil.
.
aktivieren.
1
Global.
in Spalte Modus)
UM Config EAGLE40-07
Release 4.6 06/2023