Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrielle Ausrüstung
  5. SIMATIC NET SCALANCE SC-600
  6. Projektierungshandbuch

Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch Seite 41

Industrial ethernet security web based management (wbm)
Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE SC-600:
Inhaltsverzeichnis

Werbung

NAPT
NAPT (Network Address and Port Translation) ist eine Form des Destination-NAT und wird
oft auch als Portweiterleitung (Port Forwarding) bezeichnet. Damit lassen sich Dienste der
internen Teilnehmer von außen erreichbar machen, die durch IP-Masquerading oder
SourceNAT versteckt sind.
Umgesetzt werden eingehende Datenpakete, die vom externen Netz kommen und an eine
externe IP-Adresse des Geräts (Ziel-IP-Adresse) gerichtet sind. Die Ziel-IP-Adresse wird mit
der IP-Adresse des internen Teilnehmers ersetzt. Zusätzlich zur Adressumsetzung ist auch
eine Port-Umsetzung möglich.
Es gibt folgende Möglichkeiten der Port-Umsetzung:
von
einem einzi-
gen Port
einem einzi-
gen Port
einem Port-
Bereich
einem Port-
Bereich
einem Port-
Bereich
einem einzi-
gen Port
Port Forwarding kann benutzt werden, um externen Teilnehmern den Zugriff auf bestimmte
Dienste des internen Netzes zu ermöglichen, z. B. FTP, HTTP.
NAPT konfigurieren Sie unter "Layer 3" > "NAT" > "NAPT (Seite 174)".
Source-NAT
Wie beim Masquerading wird beim Source-NAT die Quelladressse umgeschrieben.
Zusätzlich können die ausgehenden Datenpakete beschränkt werden. Dazu gehören
Beschränkungen auf bestimme IP-Adressen oder IP-Adressbereiche und Beschränkungen
auf bestimmte Schnittstellen.
Source-NAT kann benutzt werden, wenn die internen IP-Adressen extern nicht weitergeleitet
werden können oder sollen, z. B. weil ein privater IP-Adressbereich wie 192.168.x.x benutzt
wird.
Source-NAT konfigurieren Sie unter "Layer 3" > "NAT" > "Source NAT (Seite 176)".
SCALANCE SC-600 Web Based Management (WBM)
Projektierungshandbuch, 12/2017, C79000-G8900-C475-01
zu
Verhalten
dem gleichen
Wenn die Ports gleich sind, werden die Telegramme ohne Port-
Port
Umsetzung weitergeleitet.
einem einzigen
Die Telegramme werden auf den Port umgesetzt.
Port
einem einzigen
Die Telegramme aus dem Port-Bereich werden auf den gleichen
Port
Port umgesetzt (n:1).
dem gleichen
Wenn die Port-Bereiche gleich sind, werden die Telegramme ohne
Port-Bereich
Port-Umsetzung weitergeleitet.
einem anderen
Die Telegramme werden auf einen beliebigen freien Port aus dem
Port-Bereich
Zielbereich umgesetzt.
Bei einzelnen Verbindungen wird meist auf den ersten Port im
Zielbereich umgesetzt.
Bei gleichzeitigen Verbindungen wird mittels einer Reih-um-
Methode (round robin) auf einen freien Port im Zielbereich umge-
setzt.
einem Port-
Die Telegramme werden auf einen beliebigen freien Port aus dem
Bereich
Zielbereich umgesetzt. Bei einzelnen Verbindungen wird meist auf
den ersten Port im Zielbereich umgesetzt. Bei gleichzeitigen Ver-
bindungen wird mittels einer Reih-um-Methode (round robin) auf
einen freien Port im Zielbereich umgesetzt.
Technische Grundlagen
4.5 Security-Funktionen
41
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE SC-600

Verwandte Produkte für Siemens SIMATIC NET SCALANCE SC-600

Diese Anleitung auch für:

Scalance sc632-2cScalance sc636-2cScalance sc642-2cScalance sc646-2c

Inhaltsverzeichnis