Paketfilter „Wan To Lan - helmholz WALL IE Handbuch

Im Bridgemodus sind aus Sicherheitsgründen zuerst alle Ports für den „WAN-to-LAN" Datenverkehr
gesperrt!
Um Zugriffe zu erlauben, müssen Paketfilter-Regeln erstellt, oder die
"Default Action" bei den Paket-Filtern auf „Accept" gestellt werden.
Siehe folgendes Kapitel.
Der Datenverkehr „LAN to WAN" ist per default immer freigegeben, kann aber ebenfalls durch Paket-
Filter oder die Default Action eingeschränkt werden.
7.3 Paketfilter „WAN to LAN"
Mit den Paketfiltern lässt sich der Zugriff zwischen dem Firmen-
netzwerk (WAN) und dem Maschinennetzwerk (LAN)
einschränken.
Es kann beispielsweise konfiguriert werden, dass nur bestimmte
Teilnehmer aus dem Firmennetzwerk mit definierten Teil-
nehmern aus der Automatisierungszelle Daten austauschen dürfen.
Folgende Filterkriterien auf Layer 3 und 4 stehen zur Verfügung: IPv4-Adressen, Protokoll
(TCP/UDP/ICMP) und Ports.
Hinweis: Die Paketfilter stehen auch in der Richtung „LAN to WAN" zur Verfügung, siehe Seite 7.5.
Im Menü „Packet Filter" wählen Sie den Menüpunkt „WAN to LAN".
Über die Option „Default Option" können Sie einstellen, ob generell alle Telegramme erlaubt sind
(„Accept") und nur spezielle Pakete gefiltert werden („Blacklisting"), oder ob generell alle Telegramme
verboten sind („Reject" / „Drop") und nur die Telegramme nach den Filterregeln durchgelassen
werden sollen („Whitelisting").
Wollen Sie erstmal nicht filtern, so stellen Sie die Default Action
auf „Accept".
Um den Zugriff auf das Maschinennetzwerk auf bestimmte Teilnehmer im WAN zu beschränken,
stellen Sie die Default Action auf „Reject" oder „Drop". „Reject"
sendet bei nicht erlaubten Telegrammen aus dem WAN eine
Fehlermeldung zurück, „Drop" verwirft das Telegramm ohne
Fehlermeldung.
WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023 39