Herunterladen Inhalt Inhalt Diese Seite drucken

Belden Hirschmann EAGLE40-07 Referenzhandbuch Seite 480

Grafische benutzeroberfläche industrial security router
Vorschau ausblenden Andere Handbücher für Hirschmann EAGLE40-07:
Inhaltsverzeichnis

Werbung

7.4
Software-Update aus dem externen Speicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
7.4.1
Manuell - durch den Administrator initiiert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
7.4.2
Automatisch - durch das Gerät initiiert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
8
Ports konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
8.1
Port ein-/ausschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
8.2
Betriebsart wählen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
8.3
Hardware-LAN-Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
8.3.1
Bypass im ausgeschalteten Zustand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
8.3.2
Bypass während des Betriebs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
9
Unterstützung beim Schutz vor unberechtigtem Zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
9.1
SNMPv1/v2-Community ändern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
9.2
SNMPv1/v2 ausschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
9.3
HTTP ausschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
9.4
HiDiscovery-Zugriff ausschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
9.5
IP-Zugriffsbeschränkung aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
9.6
Session-Timeouts anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
10
Datenverkehr kontrollieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
10.1
Paketfilter - Routed-Firewall-Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
10.1.1
Beschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
10.1.2
Anwendungsbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
10.2
Paketfilter - Transparent-Firewall-Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
10.2.1
Beschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
10.2.2
Anwendungsbeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
10.3
Unterstützung beim Schutz vor DoS-Attacken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
10.3.1
Filter für TCP- und UDP-Pakete. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
10.3.2
Filter für IP-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
10.3.3
Filter für ICMP-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
10.4
Deep Packet Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
10.5
Funktion Deep Packet Inspection - Modbus Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
10.5.1
Anwendungsbeispiel für die Funktion Modbus Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
10.6
Funktion Deep Packet Inspection - DNP3 Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
10.6.1
Anwendungsbeispiel für die Funktion DNP3 Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
10.7
Funktion Deep Packet Inspection - IEC104 Enforcer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
10.7.1
Anwendungsbeispiel für die Funktion IEC104 Enforcer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
10.8
Funktion Deep Packet Inspection - AMP-Enforcer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
10.8.1
Beschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
10.8.2
Program and Mode Protect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
10.8.3
Hardware-LAN-Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
10.8.4
Anwendungsbeispiele für AMP Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
10.9
Funktion Deep Packet Inspection - ENIP Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
10.9.1
Anwendungsbeispiel für die Funktion ENIP Enforcer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
11
Netzlaststeuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
11.1
Gezielte Paketvermittlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
11.1.1
Lernen der MAC-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
11.1.2
Aging gelernter MAC-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
11.1.3
Statische Adresseinträge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
11.2
Lastbegrenzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
UM Config EAGLE40-07
Release 4.3 03/2022
Inhalt
5

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis