Belden HIRSCHMANN EAGLE40-07 HiSecOS Referenzhandbuch Seite 686
Grafische benutzeroberfläche command line interface; anwender-handbuch konfiguration industrial security router;
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07 HiSecOS:
- Referenzhandbuch (907 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (777 Seiten)
Werbung
Der Produktionsroboter steht in einer Fertigungszelle, die mit Hilfe einer Firewall vom Firmennetz
getrennt ist. Die Firewall soll dabei helfen, den Datenstrom zwischen der Fertigungszelle und dem
restlichen Firmennetz zu unterbinden. Einzig der Datenstrom zwischen dem Roboter und dem PC
des Fertigungssteuerers darf frei fließen.
Bekannt sind:
Parameter
IP-Adresse Interface
IP-Adresse Interface
IP-Adresse
Gateway
Voraussetzung für die weitere Konfiguration:
Die Firewall ist im Router-Modus.
Die IP-Parameter der Firewall-Router-Interfaces sind konfiguriert.
Die Geräte im internen Netz haben als Gateway die IP-Adresse von Port 1 der Firewall.
Gateway und IP-Adresse des PCs und des Roboters sind konfiguriert.
10.0.1.0/24
10.0.1.5
10.0.1.201
Abb. 20: Anwendungsbeispiel für Paketfilter
Erzeugen Sie eine Regel für zu empfangende IP-Pakete.
Öffnen Sie den Dialog
In der Voreinstellung ist keinem Interface eine explizite Regel zugewiesen. Im Feld
Policy
uneingeschränkt. Diese Bedingung ändert sich, wenn Sie eine Regel erzeugen und diese
einem Interface zuweisen.
Erzeugen Sie eine neue Regel.
Legen Sie für die Regel die folgenden Einstellungen fest:
Das Gerät ermöglicht Ihnen, die Regel auf IP-Pakete zu beschränken, die bestimmte
ICMP-Kriterien erfüllen. Legen Sie für die Regel zusätzlich die folgenden Einstellungen
fest:
UM Config EAGLE
Release 03.5 08/2020
Roboter
1/1
1/4
10.0.1.5
10.0.1.201
10.0.2.0/24
Port 1
Port 4
10.0.2.1
Netzsicherheit > Paketfilter >
ist der Wert
festgelegt. Demzufolge durchquert der Datenstrom das Gerät
accept
Den Wert
oder
10.0.2.17
Den Wert
any
in Spalte
Den Wert
10.0.1.5
oder
Den Wert
any
in Spalte
Den Wert
any
in Spalte
Den Wert
in Spalte
accept
Den Wert
icmp
in Spalte
Den Wert
type=3,code=1
= Destination Unreachable
type=3
code=1
= Host Unreachable
Verwenden Sie für die Parameter
möglichen Werte finden Sie im Referenz-Handbuch „Grafische Benutzeroberfläche".
Die Angabe des ICMP-Codes ist optional.
Firewall
10.0.1.201
10.0.2.1
10.0.2.17
Regel.
in Spalte
10.0.2.17/32
Quell-Port
10.0.1.5/32
in Spalte
Ziel-Port
Protokoll
Aktion
Protokoll
in Spalte
Parameter
type
und
code
Datenverkehr kontrollieren
9.1 Paketfilter
PC
10.0.2.17
10.0.2.1
Quell-Adresse
Ziel-Adresse
1- bis 3-stellige Dezimalwerte. Die
Default-
121
Werbung
Kapitel
Verwandte Anleitungen für Belden HIRSCHMANN EAGLE40-07 HiSecOS
Verwandte Produkte für Belden HIRSCHMANN EAGLE40-07 HiSecOS
- Belden HIRSCHMANN BAS
- Belden Hirschmann OCTOPUS 8TX PoE-EEC
- Belden Hirschmann eXtend HiOS-2E EESX
- Belden Hirschmann GREYHOUND Switch GRS1042
- Belden Hirschmann GREYHOUND Switch GRS1142
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-C
- Belden Hirschmann GREYHOUND Netzteilmodul GPS1-K
- Belden Hirschmann GREYHOUND Netzteilmodul GPS3-P