Geräte-Zugriffkontrolle (Ip-Filter) - Siemens SENTRON PAC4200 Systemhandbuch

Parametrieren
7.3 Schutz gegen Manipulationen
7.3.4 Geräte-Zugriffkontrolle (IP-Filter)
Der IP-Filter ist ein konfigurierbarer Zugriffschutz. Beim aktivierten IP-Filter werden
MODBUS TCP-Befehle nur akzeptiert, wenn die Gegenstelle sich in der "Whitelist" des
PAC4200 befindet.
Whitelist ist eine Konfigurationstabelle des PAC4200, in welcher die Zugriffsrechte vergeben
werden.
Das PAC4200 verfügt über fünf Konfigurationstabellen, welche es dem Anwender
ermöglichen den Gerätezugriff und die Zugriffsart für einen bestimmten Anwender bzw. eine
Gruppe von Anwendern zu definieren.
Bild 7-2 Geräte-Zugriffskontrolle (IP-Filter)
Beispiel
PAC4200 mit einem aktivierten IP-Filter wurde wie oben im Bild gezeigt konfiguriert.
● Host 1 (IP: 192.168.100.87) aus dem Subnetz (192.168.100.0/24) hat Lese- und
Schreibzugriff auf das PAC4200.
Grund: In der IP-Filter Konfigurationstabelle 1 wurde die IP-Adresse von Host 1 für Lese-
und Schreibzugriff freigegeben.
● Die restlichen Hosts (IP: 192.168.100.xxx) aus dem Subnetz (192.168.100.0/24) haben
nur Lesezugriff auf das PAC4200.
Grund: In der IP-Filter Konfigurationstabelle 2 wurden 254 Teilnehmer aus dem Subnetz
(192.168.100.0/24) mit dem Lesezugriff ausgestattet.
124
Systemhandbuch, 05/2019, A5E02316180A-05
PAC4200