Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 341

Sicherheit
6.9.9 Zonen verwalten
6.9.9 Zonen verwalten
Eine Netzwerkzone ist eine Anzahl von Schnittstellen, für die
Weiterleitungsentscheidungen getroffen werden. Gängige Zonen sind:
Net
Loc
DMZ
Fw
Vpn1
Vpn2
Neue Zonen können bei Bedarf hinzugefügt werden. Gehört beispielsweise
jede Ethernet-Schnittstelle zum lokalen Netzwerk, wäre bei einer Sperrung des
Verkehrs vom Internet zum lokalen Netzwerk der Verkehr zu allen Ethernet-
Schnittstellen gesperrt. Ist der Zugriff zum Internet jedoch nur für bestimmte
Ethernet-Schnittstellen erforderlich, so kann eine neue Zone für diese Schnittstellen
eingerichtet werden.
6.9.9.1 Eine Liste der Zonen anzeigen
Um eine Liste der Zonen anzuzeigen, navigieren Sie zu security » firewall »
fwconfig » {firewall} » fwzone, wobei {firewall} die Bezeichnung der Firewall ist.
Falls Zonen konfiguriert wurden, wird die Tabelle Zones angezeigt.
Abbildung 6.74
Falls keine Zonen konfiguriert wurden, fügen Sie je nach Bedarf Zonen hinzu.
Weitere Informationen finden Sie unter
6.9.9.2 Eine Zone hinzufügen
Um zur Firewall eine neue Zone hinzuzufügen, gehen Sie wie folgt vor:
1.
2.
3.
296
Zone
Tabelle "Zones"
Ändern Sie den Modus in Edit Private oder Edit Exclusive.
Navigieren Sie zu security » firewall » fwconfig » {firewall} » fwzone, wobei
{firewall} die Bezeichnung der Firewall ist.
Klicken Sie im Menü auf <Add fwzone>. Das Formular Key Settings wird
angezeigt.
Beschreibung
Das Internet
Das lokale Netzwerk
Entmilitarisierte Zone
Die Firewall selbst
IPsec-Verbindungen über w1ppp
IPsec-Verbindungen über w2ppp
"Eine Zone hinzufügen (Seite
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
296)".
RUGGEDCOM ROX II v2.15 Weboberfläche