Einstellungen Der Firewall - HEIDENHAIN TNC 640 Benutzerhandbuch

11

Einstellungen der Firewall

Option
Aktiv
Schnittstelle
Sonstige gesperrte Packete
melden
ICMP-Echo-Antwort sperren
Dienst
Methode
482
Bedeutung
Ein- und Ausschalten der Firewall
Auswahl der Schnittstelle eth0 entspricht im allgemeinen X26 des Haupt-
rechners MC, eth1 entspricht X116. Sie können dies in den Netzwerkein-
stellungen im Reiter Schnittstellen prüfen. Bei Hauptrechnereinheiten mit
zwei Ethernet-Schnittstellen ist für die zweite (nicht primäre) im Standard der
DHCP-Server für das Maschinennetz aktiv. Mit dieser Einstellung kann die
Firewall für eth1 nicht aktiviert werden, da sich Firewall und DHCP-Server
gegenseitig ausschließen.
Mit der optionalen Schnittstelle brsb0 konfigurieren Sie die
Sandbox.
Weitere Informationen:
Firewall ist mit hoher Sicherheitsstufe aktiviert. (Alle Dienste außer SSH sind
gesperrt)
Ist diese Option gesetzt, antwortet die Steuerung nicht mehr auf eine PING-
Anforderung
In dieser Spalte ist die Kurzbezeichnung der Dienste aufgeführt, die mit
diesem Dialog konfiguriert werden. Ob die Dienste selbst gestartet sind,
spielt für die Konfiguration hier keine Rolle
LDAPS beinhaltet den Server in dem Benutzerdaten und die Konfiguration
der Benutzerverwaltung gespeichert werden.
LSV2 beinhaltet neben der Funktionalität für TNCremo oder Teleservice
auch die HEIDENHAIN-DNC-Schnittstelle (Ports 19000 bis 19010)
SMB bezieht sich nur auf eingehende SMB-Verbindungen, wenn also
auf der NC eine Windows-Freigabe erstellt wird. Ausgehende SMB-
Verbindungen (wenn also eine Windows-Freigabe an der NC angebunden
wird) können nicht verhindert werden
SRI bezieht sich auf die Verbindungen, die mit der Erfassung von
Betriebszuständen, durch die Option State Reporting Interface
einhergehen.
SSH bezeichnet das SecureShell-Protokoll (Port 22). Über dieses SSH-
Protokoll kann ab HEROS 504 das LSV2 bei aktiver Benutzerverwaltung,
sicher abgewickelt werden
Weitere Informationen:
Seite 519
VNC Protokoll bedeutet Zugriff auf den Bildschirminhalt. Wird dieser
Dienst gesperrt, kann auch mit den Teleserviceprogrammen von
HEIDENHAIN nicht auf den Bildschirminhalt (z. B. Bildschirmfoto)
zugegriffen werden. Wird dieser Dienst gesperrt, so wird im VNC-
Konfigurationsdialog von HEROS eine Warnung angezeigt, dass in der
Firewall VNC gesperrt ist
Unter Method kann konfiguriert werden, ob der Dienst für niemand erreich-
bar ist (Prohibit all), für alle erreichbar ist (Permit all) oder nur für einzelne
erreichbar ist (Permit some). Wird Permit some angegeben, muss auch unter
Computer der Rechner angegeben werden, dem der Zugriff auf den entspre-
chenden Dienst erlaubt sein soll. Wird unter Computer kein Rechner einge-
tragen, wird beim Abspeichern der Konfiguration automatisch die Einstellung
Prohibit all aktiv
HEIDENHAIN | TNC 640 | Benutzerhandbuch Einrichten, NC-Programme testen und abarbeiten | 10/2018
HEROS-Funktionen | Firewall
"Reiter Sandbox", Seite 496
"DNC-Verbindung mit Benutzerauthentifizierung",