Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch Seite 179

Hinweis
Firewallregeln bei Source-NAT
Wenn Sie für eine Source-NAT-Regel eine entsprechende Firewall-Regel anlegen,
verwenden Sie bei "IP-Regeln" für die "Quelle (Bereich)" die Eingabe aus "Quell-IP-
Subnetz". Und für die "Ziel (Bereich)" verwenden Sie die Eingabe aus "Ziel-IP-Subnetz".
Firewallregeln bei Destination-NAT
Wenn Sie für eine Destination-NAT-Regel eine entsprechende Firewall-Regel anlegen,
verwenden Sie bei "IP-Regeln" für die "Quelle (Bereich)" die Eingabe aus "Quell-IP-Subnetz
Umsetzung". Und für die "Ziel (Bereich)" verwenden Sie die Eingabe aus "Ziel-IP-Subnetz
Umsetzung".
Beschreibung
● Typ
Legen Sie die Art der Adressumsetzung fest.
– Quelle: Ersetzen der Quell-IP-Adresse
– Ziel: Ersetzen der Ziel-IP-Adresse.
● Quell-Schnittstelle
Legen Sie die Quell-Schnittstelle fest.
– VLANx: VLANs mit konfigurierten Subnetz
– SINEMA RC: Verbindung zum SINEMA RC-Server
– IPsec: Entweder alle IPsec VPN-Verbindungen (all) oder eine spezifische IPsec VPN-
● Ziel-Schnittstelle
Legen Sie die Ziel-Schnittstelle fest.
– VLANx: VLANs mit konfigurierten Subnetz
– SINEMA RC: Verbindung zum SINEMA RC-Server
– IPsec: Entweder alle IPsec VPN-Verbindungen (all) oder eine spezifische IPsec VPN-
● Quell-IP-Subnetz
Tragen Sie das Subnetz des Absenders ein.
Das Subnetz kann auch nur ein einzelner PC, oder eine andere Untermenge des
Subnetzes sein. Verwenden Sie die CIDR-Schreibweise.
● Quell-IP-Subnetz Umsetzung
Tragen Sie das Subnetz ein, mit der das Subnetz des Absenders ersetzt wird. Nur
editierbar, bei den Einstellungen "Source NAT".
Das Subnetz kann auch nur ein einzelner PC, oder eine andere Untermenge des
Subnetzes sein. Verwenden Sie die CIDR-Schreibweise.
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01
Verbindung
Verbindung
Konfigurieren mit dem Web Based Management
5.6 Menü "Layer 3"
179