定義 MAC 數據**濾規(guī)則

時間：2021-07-19作者：上海騰希電氣技術有限公司瀏覽：115

定義 MAC 數據**濾規(guī)則



含義

利用 MAC 數據**濾規(guī)則，可根據 MAC 幀進行過濾。

在數據**濾規(guī)則中，還可以回退到 MAC 服務的定義。

分配的全局*墻規(guī)則顯示為規(guī)則集形式。

菜單欄的操作員控制

菜單欄的操作員控制具有以下功能：

操作員控制元素	功能
	啟用*墻 啟用 MAC 規(guī)則編輯器。如果編輯器已啟用，相應的規(guī)則可進行組態(tài)，并會在加載過程中傳送到模塊。
	上插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集上方。要上插規(guī)則集，則必須選中其**行。
	下插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集下方。要下插規(guī)則集，則必須選中其**行。
	上移 將所選規(guī)則/所選規(guī)則集上移一行。要移動規(guī)則集，則必須選中其**行。
	下移 將所選規(guī)則/所選規(guī)則集下移一行。要移動規(guī)則集，則必須選中其**行。
	展開規(guī)則集 展開顯示現有規(guī)則集。
	折疊規(guī)則集 折疊顯示現有規(guī)則集。

輸入 MAC 數據**濾規(guī)則

啟用編輯器后，可通過以下參數組態(tài) MAC 規(guī)則：

列表: MAC 規(guī)則：參數

參數	含義/注釋	可用選項/值范圍
操作	允許/禁止（啟用/阻止）	Accept 允許符合定義的幀。 Drop 阻止符合定義的幀。 Reject 幀被拒絕，并且發(fā)送方收到相應消息。 對于因組態(tài)連接而自動生成且隨后手動進行調整的*墻規(guī)則： Accept* Drop* 如果更改自動創(chuàng)建的連接規(guī)則，選擇“*”選項后，STEP 7 將不會重新創(chuàng)建并覆蓋這些規(guī)則。
自/至	選擇規(guī)則適用的通信方向。	在單獨的部分中介紹。 對于 SCALANCE S 模塊：MAC 數據**濾方向 SCALANCE S 對于 S7-300/S7-400/PC CP：S7-300-/S7-400-/PC-CP MAC 數據**濾方向 對于 S7-1200/S7-1500 CP：S7-1200/S7-1500 CP 的 MAC 數據**濾方向 通信方向“站”包含 CP 的訪問以及通過 CP 對 CPU 的訪問。 默認情況下，將通信方向“站”和“隧道”歸類為受信方向。對于受信方向之間的通信，*組態(tài)*墻規(guī)則。
源 MAC 地址 (Source MAC address)	如果發(fā)送方在此*幀的 MAC 地址，則*墻規(guī)則適用于這些幀。如果不* MAC 地址，則*墻規(guī)則適用于“自”(From) 列中選擇的通信方向上的所有節(jié)點。	正確格式的 MAC 地址
目標 MAC 地址	如果接收方在此*幀的 MAC 地址，則*墻規(guī)則適用于這些幀。如果不* MAC 地址，則*墻規(guī)則適用于“至”(To) 列中選擇的通信方向上的所有節(jié)點。
服務	可供使用的 MAC 服務或服務組的選項。 注意：使用預定義服務前，請確保其預定義參數符合您的要求。	下拉列表框顯示可供選擇的預定義和組態(tài)的服務和服務組。這些參數顯示在全局安全功能下的“*墻 > 服務 > 為 MAC 規(guī)則定義服務”(Firewall > Services > Define services for MAC rules) 中。
傳輸速度 (Mbps) (Transmission speed (Mbps))	傳輸速度限制 只有選擇“Accept”操作時才能輸入。 如果符合 Accept 規(guī)則且未**出該規(guī)則允許的傳輸速度，則數據包可通過*墻。	CP 343-1 Adv./CP 443-1 Adv.，S7-1200-/S7-1500-CP：0.001 ... 100 Mbps CP 1628 和 SCALANCE S：0.001 ... 1000 Mbps 對于全局規(guī)則：0.001 ... 1000 Mbps 注意：如果在*墻規(guī)則中為 S7-1200/S7-1500 CP 組態(tài)了方向“從隧道到工作站”(From tunnel to station)，則無法*任何傳輸速度限制。
記錄	啟用和禁用對該規(guī)則的記錄。如果啟用了記錄功能，則將應用在本地安全設置中組態(tài)的數據**濾記錄功能設置。	啟用 禁用（默認）
編號	為規(guī)則自動分配的編號。移動規(guī)則時將重新計算編號。
注釋	用于解釋規(guī)則的空間	若注釋標記為“AUTO”，則該注釋是為自動連接規(guī)則創(chuàng)建的注釋。對于已創(chuàng)建的規(guī)則，可選擇輸入注釋。

按鈕	含義
刪除	刪除所選擇的規(guī)則或所選擇的全局規(guī)則集。 有關刪除全局定義和本地分配的規(guī)則集的注意事項： 如果在此刪除一個規(guī)則集，將只取消對安全模塊的分配。
另存為全局規(guī)則集（僅適用于本地*墻規(guī)則）	復制所選*墻規(guī)則，并將其作為全局*墻規(guī)則集插入全局安全功能中。當前為安全模塊組態(tài)的*墻組態(tài)將不受此步驟的影響。
上移	使用此按鈕，可將列表中所選擇的規(guī)則或全局規(guī)則集向上移動一個位置。或者，通過鼠標拖動的方式移動所選規(guī)則/規(guī)則集。您可以選擇多個條目。 因此，會以較高的**級處理所移動的規(guī)則/規(guī)則集。
下移	使用此按鈕，可將列表中所選擇的規(guī)則或全局規(guī)則集向下移動一個位置?；蛘?，通過鼠標拖動的方式移動所選規(guī)則/規(guī)則集。您可以選擇多個條目。 因此，會以較低的**級處理所移動的規(guī)則/規(guī)則集。
為 MAC 規(guī)則定義服務	打開一個對話框，可在其中管理 MAC 服務和服務組。





上海騰希電氣技術有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 日志表SINEMA RC

  IPsec *此頁面顯示已激活 * 連接的狀態(tài)。提示只有與設備存在在線連接時才顯示該頁面。顯示值說明該表包含以下各列：名稱 (Name)顯示 * 連接的名稱。本地主機 (Local Host)顯示設備的 IP 地址。本地 DN (Local DN)顯示連接建立期間，通知給遠程站的設備的識別名稱 (DN)。將采用“本地 ID”(Local ID) 框中的條目，即設備證書或設備 IP 地址

• V90固件升級

  目前V90伺服驅動器有PTI脈沖和PN總線通訊兩個版本。兩個版本的驅動器固件文件是不同的，版本號也不同。當前V90 PN版驅動器出廠預裝固件版本為V10200，而V90PTI版驅動器出廠預裝固件版本為V10800。通過查看參數r29018[0]可以得到驅動的固件版本號，如果發(fā)現當前固件版本較低可以對固件進行升級。固件升級步驟1獲得較新的固件文件? ? ? 可以從西門子

• 6ES7500-0HP00-0AB0

  CPU 適用于具有較高可用性要求以及在程序范圍、網絡、處理速度方面具有較高要求的應用。具有較高處理速度，適用于二進制和浮點運算用作分布式 I/O 的中央控制器PROFINET IO RT 接口，帶 2 端換機帶獨立 IP 地址的附加 PROFINET 接口PROFINET I/O 控制器，用于在 PROFINET 上運行分布式 I/O注：CPU 運行所需的 SIMATIC 存儲卡應用CPU 151

• 端口 概述

  概述端口組態(tài)概述此頁面顯示設備所有端口的數據傳送組態(tài)。無法對該頁面上的任何內容進行組態(tài)。顯示框說明該表格包括以下列：端口 (Port)顯示可組態(tài)端口。此條目是一個鏈接。如果單擊該鏈接，相應組態(tài)頁便會打開。端口由模塊號和端口號組成，例如，端口 0.1 表示模塊 0，端口 1。端口名稱 (Port name)顯示端口的名稱。端口類型 (Port Type)（**路由）顯示端口的類型?？赡艿念愋腿缦拢?