Paketfilter „Wan To Lan - helmholz WALL IE Handbuch

6.4 Paketfilter „WAN to LAN"
Mit den Paketfiltern lässt sich der Zugriff zwischen dem Firmen-
netzwerk (WAN) und dem Maschinennetzwerk (LAN)
einschränken.
Es kann beispielsweise konfiguriert werden, dass nur bestimmte
Teilnehmer aus dem Firmennetzwerk mit definierten Teil-
nehmern aus der Automatisierungszelle Daten austauschen dürfen.
Folgende Filterkriterien auf Layer 3 und 4 stehen zur Verfügung: IPv4-Adressen, Protokoll
(TCP/UDP/ICMP) und Ports.
Die Paketfilter stehen auch in der Richtung „LAN to WAN" zur Verfügung, siehe Kapitel 6.6.
Im Menü „Packet Filter" wählen Sie den Menüpunkt „WAN to LAN".
Über die Option „Default Option" können Sie einstellen, ob generell alle Telegramme erlaubt sind
(„Accept") und nur spezielle Pakete gefiltert werden („Blacklisting"), oder ob generell alle Telegramme
verboten sind („Reject" / „Drop") und nur die Telegramme nach den Filterregeln durchgelassen
werden sollen („Whitelisting").
Wollen Sie erstmal nicht filtern, so stellen Sie die Default Action
auf „Accept".
Um den Zugriff auf das Maschinennetzwerk auf bestimmte Teilnehmer im WAN zu beschränken,
stellen Sie die Default Action auf „Reject" oder „Drop". „Reject"
sendet bei nicht erlaubten Telegrammen aus dem WAN eine
Fehlermeldung zurück, „Drop" verwirft das Telegramm ohne
Fehlermeldung.
Beispiel: Es soll einem PC im Firmen-
netzwerk (WAN), mit der 10.10.1.11
(z.B. eine Visualisierung), der Zugriff auf
die CPU im LAN mit der IP 192.168.10.1
über den TCP Port 102 erlaubt werden.
Tragen Sie nun folgende Regel ein und speichern Sie mit dem Button.
WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023 29