Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 354

Ruggedcom rox ii v2.15 weboberfläche

Vorschau ausblenden Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:

Verwalten von Grundregeln

Grundregeln legen die Standardaktionen beim Herstellen einer Verbindung zwischen

verschiedenen Firewall-Zonen fest. Jede Grundregel besteht aus einer Quellzone,

einer Zielzone und einer Aktion, die bei eingehender Verbindungsanfrage ausgeführt

Das folgende Beispiel zeigt die Grundregeln für das Herstellen von Verbindungen

zwischen einem lokalen Netzwerk und dem Internet.

Jede Grundregel steuert die Verbindung zwischen der Quell- und der Zielzone. Die

erste Grundregel akzeptiert alle Verbindungsanfragen vom lokalen Netzwerk zum

Internet. Die zweite Grundregel legt alle Verbindungsanfragen vom Internet zu

einem beliebigen Gerät im Netzwerk ab bzw. ignoriert diese. Die dritte Grundregel

lehnt alle anderen Verbindungsanfragen ab und sendet ein Paket vom Typ "TCP RST"

oder "ICMP destination-unreachable" an den Client.

Die Reihenfolge der Grundregeln ist wichtig. Wenn die letzte Grundregel

im vorstehenden Beispiel die erste Grundregel wäre, würde die Firewall alle

Verbindungsanfragen ablehnen.

Quell- und Zielzone müssen konfiguriert werden, bevor eine Grundregel erstellt

werden kann. Für weitere Informationen über Zonen siehe

Grundregeln für bestimmte Hosts oder Datenverkehrstypen können durch Regeln

aufgehoben werden. Weitere Informationen über Regeln finden Sie in

verwalten (Seite

RUGGEDCOM ROX II v2.15 Weboberfläche

Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02

Schaltfläche "Delete"

Abbildung 6.89

Tabelle "Hosts"

Klicken Sie neben dem ausgewählten Host auf Delete.

Klicken Sie auf Commit, um die Änderungen zu speichern, oder klicken Sie

auf Revert All, um abzubrechen. Ein Bestätigungsdialog wird angezeigt. Um

fortzufahren, klicken Sie auf OK.

Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.

6.9.12 Verwalten von Grundregeln

"Zonen verwalten (Seite