Verfügbare Schnittstellen - Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch

Geben Sie im globalen Konfigurationsmodus den Befehl firewall ein, um in diesen Modus zu
wechseln.
• Wenn Sie den FIREWALL-Konfigurationsmodus mit dem Befehl exit verlassen, dann
befinden Sie sich wieder im globalen Konfigurationsmodus.
• Wenn Sie den FIREWALL-Konfigurationsmodus mit dem Befehl end verlassen, dann
befinden Sie sich wieder im Privileged EXEC Modus.
Verfügbare Schnittstellen
Als Quell- und Ziel-Schnittstellen sind folgende Schnittstellen verfügbar:
Schnittstel‐
le
VLAN
IPsecVPN
Open VPN
SINEMA RC
Device
x: verfügbar
- : nicht verfügbar
Kommunikationsrichtungen
von
vlan (1-x)
Device
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
VLANs mit konfiguriertem Subnetz
Alle IPsec VPN-Verbindungen
Spezifische IPsec VPN-Verbindung
Alle OpenVPN-Verbindungen
Spezifische OpenVPN-Verbindung
Verbindung zum Sinema RC-Server
Verbindung zum Gerät
nach Bedeutung
Zugriff vom IP-Subnetz vlan x auf das IP-Subnetz vlan x.
vlan (1-x)
Beispiel:
vlan1 (INT) → vlan2 (EXT)
Zugriff vom lokalen IP-Subnetz und dem Gerät auf das externe IP-Subnetz.
Zugriff vom IP-Subnetz auf das Gerät.
Device
Zugriff vom IP-Subnetz und dem Gerät auf den SINEMA RC-Server.
SinemaRC
Zugriff vom IP-Subnetz auf die VPN-Tunnelpartner, die über alle VPN-Ver‐
IPsecall
bindungen
IPsec ifnum
chen sind.
OpenVPNall
OpenVPN ifnum
Zugriff vom Gerät auf das IP-Subnetz.
vlan (1-x)
Zugriff vom Gerät auf den SINEMA RC-Server
SinemaRC
Zugriff vom Gerät auf die VPN-Tunnelpartner, die über alle VPN-Verbindun‐
IPsecall
gen
IPsec ifnum
sind.
OpenVPNall
OpenVPN ifnum
vordefi‐
nierte Fi‐
rewall-
Regeln
x
-
x
-
x
x
-
oder über eine bestimmte VPN-Verbindung (ifnum) zu errei‐
(all)
oder über eine bestimmte VPN-Verbindung (ifnum) zu erreichen
(all)
Sicherheit und Authentifizierung
10.6 Firewall
eigene Fire‐
wall-Regeln
x
vlan integer(0)
x
IPsecall
x
IPsec ifnum
x
OpenVPNall
x
OpenVPN ifnum
x
SinemaRC
x
Device
499