Belden Hirschmann EAGLE40-07 Referenzhandbuch Seite 133

Netzsicherheit
[ Netzsicherheit > Paketfilter > Transparent-Firewall-Modus > Regel ]
TOS-Priorität
Legt die IP-Precedence (ToS-Wert) im Header der IP-Datenpakete fest, auf die das Gerät die
Regel anwendet.
Mögliche Werte:
0 (Voreinstellung)

Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den ToS-Wert zu bewerten.
1..255

Das Gerät wendet die Regel ausschließlich auf IP-Datenpakete an, die den festgelegten ToS-
Wert enthalten.
Index DPI-Profil
Zeigt an, welche Regel das Gerät auf die Datenpakete anwendet. Voraussetzung ist, dass in Spalte
einer der folgenden Werte festgelegt ist:
Aktion
•
enforce-modbus
•
enforce-opc
•
enforce-dnp3
•
enforce-iec104
•
enforce-amp
•
enforce-ethernetip
Mögliche Werte:
0 (Voreinstellung)

Das Gerät wendet keine Regel auf die Datenpakete an.
1..32

Das Gerät wendet die Regel mit der festgelegten Index-Nummer auf die Datenpakete an.
Quell-Port
Legt den Quell-Port der Datenpakete fest, auf die das Gerät die Regel anwendet. Voraussetzung
ist, dass Sie in Spalte
Mögliche Werte:
any

Das Gerät wendet die Regel auf sämtliche Datenpakete an, ohne den Quell-Port zu bewerten.
1..65535

Das Gerät wendet die Regel ausschließlich auf Datenpakete an, die den festgelegten Quell-Port
enthalten.
Dieses Feld ermöglicht Ihnen, folgende Optionen festzulegen:
– Mit einem einzelnen Zahlenwert legen Sie einen Port fest, zum Beispiel 21.
– Mit durch Komma getrennten Zahlenwerten legen Sie mehrere einzelne Ports fest, zum
Beispiel 21,80,110.
– Mit durch Bindestrich verbundenen Zahlenwerten legen Sie einen Port-Bereich fest, zum
Beispiel 2000-3000.
– Außerdem können Sie Ports und Port-Bereiche kombinieren, zum Beispiel
3000,65535.
Die Spalte ermöglicht Ihnen, bis zu 15 Zahlenwerte festzulegen. Wenn Sie zum Beispiel
21,2000-3000,65535
132
den Wert
Protokoll
(Voreinstellung)
eingeben, verwenden Sie 4 von 15 Zahlenwerten.
TCP oder UDP festlegen.
21,2000-
RM GUI EAGLE40-07
Release 4.3 03/2022