Mac-Rule - Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch

Kommunikationsrichtungen
von
vlan (1-x)
10.6.5.1

mac-rule

Beschreibung
Mit diesem Befehl erstellen Sie eigene MAC-Regeln für die Firewall. Diese MAC-Firewallregeln
haben eine höhere Priorität als die vordefinierten MAC-Firewallregeln.
Voraussetzung
• Der Dienstname oder Protokollname ist angelegt.
• Sie befinden sich im MAC-FIREWALL-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-fw-mac)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
mac-rule from <vlan> <ifnum(1-4094)> to <vlan> <ifnum(1-4094)>
[srcmac <aa:aa:aa:aa:aa:aa>] [dstmac <aa:aa:aa:aa:aa:aa>] action
{drop|acc} [service {all | name <string(32)>}] [log {no|info|war|
cri}] [bandwidth <number(0-1000)>] [comment <text(128)>]
Dabei haben die Parameter folgende Bedeutung:
Parameter
from
vlan
to
srcmac
dstcmac
action
service
log
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
nach Bedeutung
Zugriff vom IP-Subnetz vlan x auf das IP-Subnetz vlan x.
vlan (1-x)
Beispiel:
vlan1 (INT) → vlan2 (EXT)
Zugriff vom lokalen IP-Subnetz und dem Gerät auf das externe IP-Subnetz.
Beschreibung
Schlüsselwort für die ausgehende
Richtung (von)
Name des VLANs
Schlüsselwort für die ausgehende
Richtung (nach)
MAC-Adresse für die Quelle
MAC-Adresse für das Ziel
Schlüsselwort für das Verfahren
der eintreffenden MAC-Pakete
Schlüsselwort für Dienst- oder Pro‐
tokollname
Schlüsselwort für das Eintragen in
das Firewall-Logbuch
Sicherheit und Authentifizierung
Wertebereich / Anmerkung
-
0 ... 4094
aa:aa:aa:aa:aa:aa
aa:aa:aa:aa:aa:aa
-
-
-
10.6 Firewall
561