Inhaltsverzeichnis
Werbung
70
A B B A B I L I T Y
11.3.2 Geräte-Firewall
Die Netzwerksicherheit in ABB Ability
von Regeln erreicht, die vom Gerät verwendet werden. Die interne Firewall ist eine Softwareanwendung,
die das Abarbeiten eines Softwareprogramms innerhalb von ABB Ability
Verbindungsherstellung mit dem Netzwerk erlaubt oder blockiert.
Die Netzwerkverbindung kann eine ausgehende Verbindung vom ABB Ability
oder eine eingehende Verbindung zum ABB Ability
Verbindungsregeln werden durch die Erstellung von Ausgangsregeln definiert. Die eingehenden
Verbindungsregeln werden durch die Erstellung von Eingangsregeln definiert.
Die Regeln geben an, ob Verbindungen basierend auf definierten Kriterien zulässig sind oder blockiert
werden sollen.
Die nachfolgende Tabelle zeigt eine kurze Zusammenfassung der verfügbaren Regeln:
Regelname
HTTPS
MODBUS-TCP
NTP
ALLE eingehenden SSH
ablehnen
Erlaubt ausgehendes DNS
Port 5003 kann mithilfe des Bereitstellungstools durch die Firewall geschützt werden. Benutzer können
die lokale Ansicht (Webserver) für eth0 verfügbar machen und eingehende Verbindung mithilfe der
Quellen-IP-Adresse begrenzen (Konfiguration → Gateway-Konnektivität → Zum Webserver)
—
11.4
Die im ABB Ability
NTP-Server (wie Google NTP-Server) synchronisiert werden.
Der Benutzer kann maximal drei NTP-Server mithilfe des Bereitstellungstools konfigurieren.
Standardmäßig wird einer der NTP-Zeitserver zusammen mit dem ABB Ability
Gateway (mit time.google.com) ausgeliefert.
Der Benutzer kann alle drei NTP-Server mit dem CCT-Tool konfigurieren.
—
Abbildung 27
—
Hinweis: Es wird
empfohlen, die
NTP-Synchronisierung auf
die lokale Netzwerkschicht
1 Takt einzustellen
Die Zeitsynchronisierung wird bei jedem Einschalten von ABB Ability
durchgeführt, und danach im Stundenintervall.
E D G E I N D U S T R I A L G AT E W AY
T M
Erlaubt die TCP-Verbindung an Port 5001 und 5003. Diese Regel erlaubt eingehenden sicheren
Erlaubt die TCP-Verbindung an Port 502. Diese Regel erlaubt eingehende Modbus-Nachrichten,
Erlaubt die UPD-Verbindung an Port 123. Diese Regel erlaubt eingehende NTP-Nachrichten,
Zeit-Service
Edge Industrial Gateway verwendete Zeit kann mit einem NTP-Client mit einem
TM
Edge Industrial Gateway wird durch die Definition einer Reihe
TM
Edge Industrial Gateway sein. Die ausgehenden
TM
HTTPS-Datenverkehr für das ABB Ability
die vom Modbus-Slave in ABB Ability
die vom NTP-Client in ABB Ability
Lehnt die TCP-Verbindung an Port 22 ab. Diese Regel weist den gesamten eingehenden
TCP-Datenverkehr für SSH für ABB Ability
Erlaubt die UDP-Verbindung an Port 53. Diese Regel erlaubt eingehende DNS-Anfragen
Industrial Gateway für die
TM
Edge Industrial Gateway
TM
Regelbeschreibung
Edge Industrial Gateway.
TM
Edge Industrial Gateway weiter behandelt werden.
TM
TM
Edge Industrial Gateway weiter behandelt werden.
EDGE Industrial Gateway ab.
TM
für die Namensauflösung.
Edge Industrial
TM
Edge Industrial Gateway
TM
Werbung
Inhaltsverzeichnis
