定義 IP 數(shù)據(jù)**濾規(guī)則

    定義 IP 數(shù)據(jù)**濾規(guī)則

    含義

    利用 IP 數(shù)據(jù)**濾規(guī)則,可根據(jù) IP 幀(如 TCP、UDP 和 ICMP)進(jìn)行過濾。

    在數(shù)據(jù)**濾規(guī)則中,還可以回退到 IP 服務(wù)的定義。

    分配的全局*墻規(guī)則和為 NAT/NAPT 自動生成的*墻規(guī)則會顯示為規(guī)則集的形式。

    菜單欄的操作員控制

    菜單欄的操作員控制具有以下功能:

    操作員控制元素

    功能

     

    啟用*墻

    啟用 IP 規(guī)則編輯器。如果編輯器已啟用,相應(yīng)的規(guī)則可進(jìn)行組態(tài),并會在加載過程中傳送到模塊。

     

    上插規(guī)則

    將規(guī)則插入到所選規(guī)則/所選規(guī)則集上方。要上插規(guī)則集,則必須選中其**行。

     

    下插規(guī)則

    將規(guī)則插入到所選規(guī)則/所選規(guī)則集下方。要下插規(guī)則集,則必須選中其**行。

     

    上移

    將所選規(guī)則/所選規(guī)則集上移一行。要移動規(guī)則集,則必須選中其**行。

     

    下移

    將所選規(guī)則/所選規(guī)則集下移一行。要移動規(guī)則集,則必須選中其**行。

     

    展開規(guī)則集

    展開顯示現(xiàn)有規(guī)則集。

     

    折疊規(guī)則集

    折疊顯示現(xiàn)有規(guī)則集。

     

    分離

    將所選行轉(zhuǎn)換為單獨的一條或多條規(guī)則。如果選擇的是規(guī)則集的**行,則規(guī)則集的所有規(guī)則都會轉(zhuǎn)換為單獨的規(guī)則。如果選擇的是規(guī)則集中包含的一個規(guī)則,則該規(guī)則會轉(zhuǎn)換為一條單獨的規(guī)則。除此之外,規(guī)則集的以下規(guī)則也會轉(zhuǎn)換為一個單獨的規(guī)則集。

    ** IP 規(guī)則編輯器

    選擇 IP 規(guī)則后,在巡視窗口的“常規(guī) > IP 規(guī)則”(General > IP rules) 中會顯示** IP 規(guī)則編輯器,用于 IP 規(guī)則的簡單組態(tài)。在該編輯器中進(jìn)行的更改會應(yīng)用到所選 IP 規(guī)則中。

    在** IP 規(guī)則編輯器中定義 IP 規(guī)則

    可以組態(tài)以下參數(shù):

    列表: IP 規(guī)則編輯器中的參數(shù)

    參數(shù)

    含義/注釋

    可用選項/值范圍

    常規(guī)

    編號 (Number)

    為規(guī)則自動分配的編號。移動規(guī)則時將重新計算編號。

     

    注釋 (Comment)

    用于解釋規(guī)則的空間

    若注釋標(biāo)記為“AUTO”,則該注釋是為自動連接規(guī)則創(chuàng)建的注釋。對于已創(chuàng)建的規(guī)則,可選擇輸入注釋。

    IP 規(guī)則 (IP rules)

    操作 (Action)

    允許/禁止(啟用/阻止)

    Accept

    允許符合定義的幀。

    Drop

    阻止符合定義的幀。

    Reject

    幀被拒絕,并且發(fā)送方收到相應(yīng)消息。


    對于因組態(tài)連接而自動生成且隨后手動進(jìn)行調(diào)整的*墻規(guī)則:

    Accept*

    Drop*

    如果更改自動創(chuàng)建的連接規(guī)則,選擇“*”選項后,STEP 7 將不會重新創(chuàng)建并覆蓋這些規(guī)則。

    自/至 (From/To)

    選擇規(guī)則適用的通信方向。


    在單獨的部分中介紹。

    對于 SCALANCE S 模塊:IP 數(shù)據(jù)**濾方向 SCALANCE S

    對于 S7-300/S7-400/PC CP:S7-300-/S7-400-/PC-CP IP 數(shù)據(jù)**濾方向

    對于 S7-1200/S7-1500 CP:S7-1200/S7-1500 CP 的 IP 數(shù)據(jù)**濾方向

    通信方向“站”包含 CP 的訪問以及通過 CP 對 CPU 的訪問。

    通信方向“任意”包含加載時安全模塊支持的所有*墻方向。

    默認(rèn)情況下,通信方向“站”、“背板總線”(** CP 1543-1 V2.1 及較高版本,并且?guī)в羞x項“通信模塊間 IP 路由”(IP routing between communications modules))和“隧道”歸類為受信任通信。對于受信方向之間的通信,*組態(tài)*墻規(guī)則。

    源 IP 地址 (Source IP address)

    如果發(fā)送方在此處*幀的 IP 地址,則*墻規(guī)則適用于這些幀。如果不* IP 地址,則*墻規(guī)則適用于“自”(From) 列中選擇的通信方向上的所有節(jié)點。

    在編輯器中,可在“起始地址”(From) 和“結(jié)束地址”(To) 列的文本框中組態(tài)地址范圍。如果為一個 IP 規(guī)則組態(tài)了多個地址范圍,每種情況下的地址數(shù)必須匹配。組態(tài)地址范圍后,STEP 7 會通過所選 IP 規(guī)則(包含每個地址的對應(yīng) IP 規(guī)則)創(chuàng)建一個 IP 規(guī)則集。


    有關(guān) IP 地址的其它信息,請參見“IP 數(shù)據(jù)**濾器規(guī)則中的 IP 地址”部分。


    幻象模式下的組態(tài)選項(僅適用于 SCALANCE S S602 V3.1 及較高版本):

    如果已激活幻象模式,則內(nèi)部節(jié)點的 IP 地址將由安全模塊在運(yùn)行時動態(tài)決定。根據(jù)所選方向,可以在“源 IP 地址”(Source IP address) 列(“從內(nèi)到外”方向)或“目標(biāo) IP 地址”(Destination IP address) 列(“從外到內(nèi)”方向)中選擇下列選項之一。

    內(nèi)部節(jié)點的 IP 地址:由 SCALANCE S 將內(nèi)部節(jié)點的 IP 地址插入到*墻規(guī)則中。

    限制廣播:而是由 SCALANCE S 將廣播 IP 地址 255.255.255.255 插入到*墻規(guī)則中。

    定向廣播:由 SCALANCE S 將 SCALANCE S 網(wǎng)絡(luò)的廣播 IP 地址插入到*墻規(guī)則中。也可以通過路由器將定向廣播轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)中。

    組播:由 SCALANCE S 將組播地址段 224.0.0.0 /24 插入到*墻規(guī)則中。選擇該選項后,還可以*來自組播地址段的特定組播 IP 地址。

    目標(biāo)IP 地址 (Dest. IP address)

    如果接收方在此*幀的 IP 地址,則*墻規(guī)則適用于這些幀。如果不* IP 地址,則*墻規(guī)則適用于“至”(To) 列中選擇的通信方向上的所有節(jié)點。

    其它設(shè)置 (Additional settings)

    服務(wù)

    可供使用的 IP/ICMP 服務(wù)或服務(wù)組的選項。

    注意:使用預(yù)定義服務(wù)前,請確保其預(yù)定義參數(shù)符合您的要求。特別注意預(yù)定義源和目標(biāo)端口。

    選中后,將打開一個窗口,其中顯示所有預(yù)定義的和組態(tài)的 IP 服務(wù)、ICMP 服務(wù)和服務(wù)組。這些服務(wù)和服務(wù)組在全局安全功能下的“*墻 > 服務(wù) > 為 IP 規(guī)則定義服務(wù)”(Firewall > Services > Define services for IP rules) 中進(jìn)行管理。

    傳輸速度 (Mbps) (Transmission speed (Mbps))

    傳輸速度限制

    只有選擇“Accept”操作時才能輸入。

    如果符合 Accept 規(guī)則且未**出該規(guī)則允許的傳輸速度,則數(shù)據(jù)包可通過*墻。

    CP 343-1 Adv. / CP 443-1 Adv.、S7-1200-/S7-1500-CPs、CP 1628:0.001 ... 100 Mbps

    SCALANCE S:0.001 ... 1000 Mbps

    對于全局和用戶特定的規(guī)則:0.001 ... 1000 Mbps

    對于具有方向“背板總線”的 IP 規(guī)則:0.001 ... 1 Mbps

    注意:如果在*墻規(guī)則中為 S7-1200/S7-1500 CP 組態(tài)了方向“從隧道到工作站”(From tunnel to station),則無法*任何傳輸速度限制。

    對于 CP 1543-1 V2.1,如果為兩個方向之一組態(tài)了“任意”,則只能*一個傳輸速度限制。這不適用于方向“任意”和“站”的組合。

    記錄 (Logging)

    啟用和禁用對該規(guī)則的記錄。如果啟用了記錄功能,則將應(yīng)用在本地安全設(shè)置中組態(tài)的數(shù)據(jù)**濾記錄功能設(shè)置。

    啟用

    禁用(默認(rèn))

    編號 (Number)

    為規(guī)則自動分配的編號。移動規(guī)則時將重新計算編號。

     

    狀態(tài) (Stateful)

    如果通過“Accept”操作取消選中 IP 規(guī)則的這一復(fù)選框,則 Accept 規(guī)則適用的所有數(shù)據(jù)包均不會生成*墻狀態(tài)。*墻狀態(tài)會自動讓所允許數(shù)據(jù)包的響應(yīng)通過。

    只有選擇“Accept”該操作,才能進(jìn)行修改。僅 SCALANCE S 模塊(V3 及較高固件版本)支持無*墻狀態(tài) IP 規(guī)則組態(tài)。如果還要允許按照該 IP 規(guī)則通過*墻的數(shù)據(jù)包的響應(yīng)通過,則需要針對上述響應(yīng)組態(tài)附加的 IP 規(guī)則。

    對于 SCALANCE S V3 及較高版本的 Accept 規(guī)則:

    啟用(默認(rèn))

    禁用


    對于 SCALANCE S V3 之前版本和 CP 的 Accept 規(guī)則:

    啟用(默認(rèn))

    注意:CP 不顯示此復(fù)選框;但始終會隱式使用激活的選項以允許 CP 的 Accept 規(guī)則。


    對于 Drop 規(guī)則:

    禁用(默認(rèn))


    要創(chuàng)建的副本數(shù) (Number of copies to create)

    復(fù)制所選 IP 規(guī)則。

    選擇復(fù)制所選規(guī)則的頻率,然后單擊“創(chuàng)建副本”(Create copies) 按鈕。

    列表: 快捷菜單中各條目的含義

    快捷菜單中的條目

    含義

    上插規(guī)則

    使用此選項可將規(guī)則插入到所選規(guī)則上方。

    下插規(guī)則

    使用此選項可將規(guī)則插入到所選規(guī)則下方。

    刪除 (Delete)

    刪除所選規(guī)則。

    另存為全局規(guī)則集 (Save as global rule set)

    復(fù)制所選*墻規(guī)則,并將其作為全局*墻規(guī)則集插入全局安全功能中。當(dāng)前為安全模塊組態(tài)的*墻組態(tài)將不受此步驟的影響。

    上移 (Move up)

    使用此項可在列表中將所選規(guī)則向上移動一個位置?;蛘撸ㄟ^拖放的方式移動所選規(guī)則。您可以選擇多個條目。

    這意味著將以較高的**級處理移動的規(guī)則。

    下移 (Move down)

    使用此項可將所選規(guī)則向下移動?;蛘?,通過拖放的方式移動所選規(guī)則。您可以選擇多個條目。

    這將導(dǎo)致以較低的**級處理移動的規(guī)則。

    為 IP 規(guī)則定義服務(wù) (Define service for IP rules)

    打開一個對話框,可在其中管理 IP 服務(wù)和服務(wù)組。


    上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

  • 詞條

    詞條說明

  • 以太網(wǎng) 組態(tài)

    組態(tài)在此頁面組態(tài)設(shè)備的以太網(wǎng)端口。說明端口 (Port)選擇待組態(tài)的端口。狀態(tài) (Status)指示端口處于啟用還是禁用狀態(tài)。-?enabled端口啟用。數(shù)據(jù)通信只能通過已啟用的端口。-?disabled禁用端口但保持連接。-?Link down禁用端口并且中斷到伙伴設(shè)備的連接。端口名稱 (Port name)輸入端口名稱。MAC 地址 (MAC Address)(僅

  • VRRPv3 組態(tài)

    組態(tài)簡介在此頁面上組態(tài)虛擬路由器。說明該頁面包含以下內(nèi)容:Interface / VRID選擇要組態(tài)的虛擬路由器的 ID。Primary Address選擇主 IPv4 地址。如果路由器成為主路由器,路由器會使用此 IPv4 地址。提示如果僅為該 VLAN 組態(tài)了一個子網(wǎng),則不需要任何輸入。該條目為 0.0.0.0。如果為該 VLAN 組態(tài)了多個子網(wǎng),并且想要將特定 IPv4 地址用作 VRRP

  • 服務(wù)器Server和客戶端Client有什么區(qū)別?

    例如在使用TCP通訊建立連接時采用客戶端服務(wù)器模式,這種模式又常常被稱為主從式架構(gòu),簡稱為C/S結(jié)構(gòu),屬于一種網(wǎng)絡(luò)通訊架構(gòu),將通訊的雙方以客戶端(Client?)與服務(wù)器?(Server)?的身份區(qū)分開來。使用C/S結(jié)構(gòu)的通信常見的還有S7通信,?ISO-on-TCP通信。服務(wù)器的特征:被動角色,等待來自客戶端的連接請求,處理請求并回傳結(jié)果??蛻舳说奶卣鳎褐?/p>

  • 無法移植指令的概述

    無法移植指令的概述簡介有些 S7-300/400 中的指令無法移植到 S7-1500 中。例如,與某些特定模塊一同使用的指令或者 S7-1500 中指令的功能有所不同時。有關(guān)替換不可移植指令的信息(類別 4)以下舉例說明了無法移植的指令及其替換方式:指令組不可移植的指令備注其它指令SETP檢查該指令在程序中是否可替換為“SET_BF”指令。RESETP檢查該指令在程序中是否可替換為“RESET_B

聯(lián)系方式 聯(lián)系我時,請告知來自八方資源網(wǎng)!

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

電 話: 021-37660026

手 機(jī): 13681875601

微 信: 13681875601

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

八方資源網(wǎng)提醒您:
1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過程,請自行甄別其真實性及合法性;
2、跟進(jìn)信息之前,請仔細(xì)核驗對方資質(zhì),所有預(yù)付定金或付款至個人賬戶的行為,均存在詐騙風(fēng)險,請?zhí)岣呔瑁?
    聯(lián)系方式

公司名: 上海騰希電氣技術(shù)有限公司

聯(lián)系人: 田禮科

手 機(jī): 13681875601

電 話: 021-37660026

地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓

郵 編:

網(wǎng) 址: shtxjd.cn.b2b168.com

    相關(guān)企業(yè)
    商家產(chǎn)品系列
  • 產(chǎn)品推薦
  • 資訊推薦
關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費(fèi)注冊 | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報
粵ICP備10089450號-8 - 經(jīng)營許可證編號:粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
著作權(quán)登記:2013SR134025
Copyright ? 2004 - 2025 b2b168.com All Rights Reserved