Deep Packet Inspection - Dnp3 Enforcer-Funktion - Belden HIRSCHMANN EAGLE40-07 HiSecOS Referenzhandbuch
Grafische benutzeroberfläche command line interface; anwender-handbuch konfiguration industrial security router;
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07 HiSecOS:
- Referenzhandbuch (907 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (901 Seiten)
Werbung
Datenverkehr kontrollieren
9.3 Deep Packet Inspection
Um die Änderungen zwischenzuspeichern, klicken Sie die Schaltfläche
Um das Profil zu aktivieren, markieren Sie das Kontrollkästchen in Spalte
Damit das Gerät die festgelegten DPI-Modbus-Enforcer-Regeln auf den Datenstrom
anwendet und die Anzeige in Spalte
Änderungen
enable
configure
dpi modbus addprofile 1 description my-
modbus function-type advanced function-
code-list 1,2,3,23|128-255|512-1023
unit-identifier-list 254,255
dpi modbus enableprofile 1
show dpi modbus profiletable
show dpi modbus pending
dpi modbus commit
9.3.4
Deep Packet Inspection - DNP3 Enforcer-Funktion
Das Protokoll DNP3 ist im Bereich der Automation weit verbreitet. Das Protokoll DNP3 ist darauf
ausgelegt, eine zuverlässige Kommunikation zwischen Komponenten in Prozessautomatisierungs-
systemen zu ermöglichen. Das Protokoll umfasst Multiplexing, Fehlerprüfung, Verbindungssteue-
rung, Priorisierung und Layer-2-Adressierungsdienste für die Benutzerdaten.
Das Protokoll basiert auf dem Regel-Profil, das Funktionscode-Liste, Objekte und Kommandos
enthält.
Die Funktion DNP3 verwendet Objekte, um Werte und Informationen zwischen Geräten zu
vermitteln. Die Funktion DNP3 verwendet Gruppennummern, um den Datentyp zu kategori-
sieren, und Variationsnummern, um festzulegen, wie die Daten innerhalb der Gruppe kodiert
werden. Jede Instanz eines kodierten Informationselements, das eine gültige Gruppe und Vari-
ation in der Nachricht definiert, ist ein Objekt.
Um zu steuern, wie das Gerät die Datenpakete während der Inspektion verarbeitet, legen Sie
den Wert jedes Objekts in den folgenden Feldern der grafischen Benutzeroberfläche fest:
–
Objekt-Typ
–
Gruppen-Nr.
128
anwenden.
Funktionscode
aktualisiert, klicken Sie die Schaltfläche
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Fügt der DPI Modbus -Tabelle eine Regel hinzu.
•
dpi modbus addprofile 1
Fügt Profil mit Index Nummer
•
description my-modbus
Benutzerspezifische
für die Regel festlegen.
•
function-type advanced
=
advanced
Function type
•
function-code-list 1,2,3,23
Funktionscode-Liste =
Für
=
Funktionscode
128-255
und den Write-Adressbereich
1023
festlegen.
•
unit-identifier-list 254,255
Modbus-Identifikationseinheit
legen.
DPI-Modbus-Regel
1
Nachdem Sie die Regel aktiviert haben, verhindert
das Gerät Modifikationen an der Regel.
Die festgelegten DPI-Modbus-Regeln in einer
Tabelle anzeigen.
Zeigen, ob sich die auf den Datenstrom angewen-
deten DPI-Modbus-Enforcer-Regeln von den im
Gerät gespeicherten Regeln unterscheiden.
Die festgelegten DPI-Modbus-Enforcer-Regeln
anwenden.
.
Profil
aktiv.
1
hinzu.
=
Beschreibung
my-modbus
festlegen.
festlegen.
1,2,3,23
den Read-Adressbereich
23
512-
=
254,255
fest-
aktivieren.
UM Config EAGLE
Release 03.5 08/2020
Werbung
Kapitel
