Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch Seite 25

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (346 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

Seite von 184

/ 184
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

von

einem Port-

Bereich

einem einzi-

gen Port

Port Forwarding kann benutzt werden, um externen Teilnehmern den Zugriff auf bestimmte

Dienste des internen Netzes zu ermöglichen, z. B. FTP, WBM.

NAPT konfigurieren Sie unter "Layer 3" > "NAT" > "NAPT (Seite 142)".

Source-NAT

Wie beim Masquerading wird beim Source-NAT die Quelladressse umgeschrieben.

Zusätzlich können die ausgehenden Datenpakete beschränkt werden. Dazu gehören

Beschränkungen auf bestimme IP-Adressen oder IP-Adressbereiche und Beschränkungen

auf bestimmte Schnittstellen. Diese Regeln können auch auf VPN-Verbindungen

angewendet werden.

Source-NAT kann benutzt werden, wenn die internen IP-Adressen extern nicht weitergeleitet

werden können oder sollen, z. B. weil ein privater IP-Adressbereich wie 192.168.x.x benutzt

wird.

Source-NAT konfigurieren Sie unter "Layer 3" > "NAT" > "Source NAT (Seite 144)".

NETMAP

Mit NETMAP ist es möglich, komplette Subnetze auf ein anderes Subnetz umzusetzen. Bei

dieser Umsetzung wird der Subneztanteil der IP-Adresse geändert und der Hostanteil bleibt

bestehen. Für die Umsetzung wird bei NETMAP nur eine Regel benötigt. NETMAP kann

sowohl die Quell-IP-Adresse als auch die Ziel-IP-Adresse umsetzen. Um die Umsetzung mit

Destination-NAT und Source-NAT durchzuführen, wären viele Regeln notwendig. NETMAP

kann auch auf VPN-Verbindungen angewendet werden.

1:1 NAT konfigurieren Sie unter "Layer 3" > "NAT" > "NETMAP (Seite 146)".

Siehe auch

NAPT (Seite 142)

SCALANCE S615 Web Based Management

Projektierungshandbuch, 05/2015, C79000-G8900-C388-02

Verhalten

einem ande-

Die Telegramme werden auf einen beliebigen freien Port aus dem

ren Port-

Zielbereich umgesetzt.

Bereich

Bei einzelnen Verbindungen wird meist auf den ersten Port im Zielbe-

reich umgesetzt.

Bei gleichzeitigen Verbindungen wird mittels einer Reih-um-Methode

(round robin) auf einen freien Port im Zielbereich umgesetzt.

einem Port-

Die Telegramme werden auf einen beliebigen freien Port aus dem

Bereich

Zielbereich umgesetzt. Bei einzelnen Verbindungen wird meist auf

den ersten Port im Zielbereich umgesetzt. Bei gleichzeitigen Verbin-

dungen wird mittels einer Reih-um-Methode (round robin) auf einen

freien Port im Zielbereich umgesetzt.

Technische Grundlagen

2.3 NAT

Inhaltsverzeichnis

Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch Seite 25

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Produkte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis