菜單欄中提供以下控制元素:
操作員控制元素 | 功能 |
---|---|
啟用 NAT 啟用 NAT 規(guī)則編輯器。如果編輯器已啟用,相應的規(guī)則可進行組態(tài),并會在加載過程中傳送到模塊。 由于會為 NAT 規(guī)則自動生成 IP 規(guī)則來啟用在組態(tài)的地址轉換方向上的通信,因此僅當通過有效 IP *墻啟用***墻模式時才能啟用 NAT 規(guī)則編輯器。 | |
上插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集上方。要上插規(guī)則集,則必須選中其**行。 | |
下插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集下方。要下插規(guī)則集,則必須選中其**行。 | |
上移 將所選規(guī)則/所選規(guī)則集上移一行。要移動規(guī)則集,則必須選中其**行。 | |
下移 將所選規(guī)則/所選規(guī)則集下移一行。要移動規(guī)則集,則必須選中其**行。 | |
展開規(guī)則集 展開顯示現(xiàn)有規(guī)則集。 | |
折疊規(guī)則集 折疊顯示現(xiàn)有規(guī)則集。 | |
分離 將所選行轉換為單獨的一條或多條規(guī)則。如果選擇的是規(guī)則集的**行,則規(guī)則集的所有規(guī)則都會轉換為單獨的規(guī)則。如果選擇的是規(guī)則集中包含的一個規(guī)則,則該規(guī)則會轉換為一條單獨的規(guī)則。除此之外,規(guī)則集的以下規(guī)則也會轉換為一個單獨的規(guī)則集。 |
創(chuàng)建 NAT 規(guī)則以后,相應的*墻規(guī)則會在***墻模式下生成并顯示,請參見以下部分:
NAT/NAPT 路由器與*墻之間的關系
如果外部接口或 DMZ 接口的 PPPoE 已激活,則不能通過操作“目標 NAT”將外部接口或 DMZ 接口選為朝向方向。組態(tài)操作“源 NAT”時,不能在“源轉換”(Source translation) 輸入框中輸入 IP 地址,因為此地址會在運行期間動態(tài)獲得。
下表列出了使用 NAT 進行地址轉換的輸入選項。
可在以下方向執(zhí)行操作“目標 NAT”:
外部到內(nèi)部
如果安全模塊(僅適用于 SCALANCE S623/S627-2M)的 DMZ 接口已激活,還可以在以下方向上執(zhí)行操作“目標 NAT”:
外部到 DMZ
DMZ 到內(nèi)部
DMZ 到外部
如果 SCALANCE S 模塊(僅適用于 SCALANCE S612/S623/S627-2M V4 及較高版本)在 * 組中并且啟用了隧道接口,還可以在以下方向上執(zhí)行“目標 NAT”(Destination NAT) 操作:
隧道到內(nèi)部
隧道到外部
隧道到 DMZ(僅當 DMZ 接口激活時)
例如,以下規(guī)則適用于“外部到內(nèi)部”方向:檢查從外部網(wǎng)絡進入的幀,看其目標 IP 地址是否與“目標 IP 地址”(Destination IP address) 輸入框中*的 IP 地址匹配。如果匹配,則將該幀的目標 IP 地址替換為“目標轉換”(Destination translation) 輸入框中*的 IP 地址,將該幀轉發(fā)到內(nèi)部網(wǎng)絡。此時,可以通過外部地址從外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡。
下表列出了操作“目標 NAT”所需的輸入。
功能框 | 可能的條目 | 含義 |
---|---|---|
源 IP 地址 | 與此操作無關。 | - |
源轉換 | 與此操作無關。 | - |
目標 IP 地址 | 源網(wǎng)絡中的 IP 地址 | 源網(wǎng)絡中的目標 IP 地址,通過該地址可以訪問目標網(wǎng)絡中的 IP 地址。目標 IP 地址不得與源網(wǎng)絡中安全模塊的 IP 地址匹配。 如果幀中的目標 IP 地址與輸入的地址匹配,那么將用目標網(wǎng)絡中的相應 IP 地址替換該地址。 *的目標 IP 地址將成為別名地址。這意味著,*的 IP 地址也將注冊為所選接口的 IP 地址。確保別名地址不會在網(wǎng)絡中引起 IP 地址沖突。安全模塊的別名 IP 地址顯示在相應接口的“別名 IP 地址”(Alias IP addresses) 條目下。 |
目標轉換 | 目標網(wǎng)絡中的 IP 地址 | 目標 IP 地址由此處*的 IP 地址替換。 |
編號 | - | STEP 7 分配的連續(xù)編號,用于引用 STEP 7 根據(jù) NAT 規(guī)則生成的*墻規(guī)則。 |
可在以下方向執(zhí)行操作“源 NAT”:
內(nèi)部到外部
如果安全模塊(僅適用于 SCALANCE S623/S627-2M)的 DMZ 接口已激活,還可以在以下方向上執(zhí)行操作“源 NAT”:
內(nèi)部到 DMZ
外部到 DMZ
DMZ 到外部
如果 SCALANCE S 模塊(僅適用于 SCALANCE S612/S623/S627-2M V4 及較高版本)在 * 組中并且啟用了隧道接口,還可以在以下方向上執(zhí)行“源 NAT”(Source NAT) 操作:
內(nèi)部到隧道
外部到隧道
DMZ 到隧道(僅當 DMZ 接口激活時)
例如,以下規(guī)則適用于“內(nèi)部到外部”方向:檢查從內(nèi)部網(wǎng)絡進入的幀,看其源 IP 地址是否與“源 IP 地址”(Source IP address) 輸入框中*的 IP 地址匹配。如果兩者匹配,則將帶有“源轉換”(Source translation) 輸入框中所*外部 IP 地址的幀轉發(fā)到外部網(wǎng)絡,作為新的源 IP 地址。在外部網(wǎng)絡中,外部 IP 地址有效。
下表列出了操作“源 NAT”所需的輸入。
功能框 | 可能的條目 | 含義 |
---|---|---|
源 IP 地址 | 源網(wǎng)絡中的 IP 地址 | *節(jié)點的源 IP 地址由“源轉換”(Source translation) 輸入框中*的 IP 地址替換。 |
源網(wǎng)絡中的 IP 地址范圍/IP 地址段 | IP 地址范圍/IP 地址段的 IP 地址由“源轉換”(Source translation) 輸入框中*的 IP 地址替換。 | |
* | 源網(wǎng)絡中所有節(jié)點的 IP 地址由“源轉換”(Source translation) 輸入框中*的 IP 地址替換。 | |
源轉換 | 目標網(wǎng)絡中的 IP 地址 | 將該 IP 地址條目作為新的源 IP 地址。 如果此處輸入的 IP 地址不是安全模塊的 IP 地址,則會成為別名地址。這意味著,*的地址還將注冊為所選接口的 IP 地址。確保別名地址不會在網(wǎng)絡中引起 IP 地址沖突。安全模塊的別名 IP 地址顯示在相應接口的“別名 IP 地址”(Alias IP addresses) 條目下。 |
目標 IP 地址 | 與此操作無關。 | - |
目標轉換 | 與此操作無關。 | - |
編號 | - | STEP 7 分配的連續(xù)編號,用于引用 STEP 7 根據(jù) NAT 規(guī)則生成的*墻規(guī)則。 |
提示 可以在目標網(wǎng)絡中將地址轉換組態(tài)為模塊的 IP 地址,因為所有幀都是從源網(wǎng)絡進入目標網(wǎng)絡。安全模塊還為每個幀分配端口號。這是一種 n:1 的 NAT 地址轉換,通過此轉換,源網(wǎng)絡的多個 IP 地址將轉換為目標網(wǎng)絡的一個 IP 地址。 例如,輸入以下適用于“內(nèi)部到外部”方向的參數(shù): 操作:“源 NAT” 從:“內(nèi)部” 到“外部” 源 IP 地址:“*” 源轉換:安全模塊的外部 IP 地址 |
可在以下方向執(zhí)行操作“源 NAT + 目標 NAT”:
內(nèi)部到外部
如果安全模塊(僅適用于 SCALANCE S623/S627-2M)的 DMZ 接口已激活,還可以在以下方向上執(zhí)行操作“源 NAT + 目標”:
內(nèi)部到 DMZ
外部到 DMZ
DMZ 到外部
如果 SCALANCE S 模塊(僅適用于 SCALANCE S612/S623/S627-2M V4 及較高版本)在 * 組中并且啟用了隧道接口,還可以在以下方向上執(zhí)行“源 NAT + 目標 NAT”(Source-NAT + Destination-NAT) 操作:
外部到隧道
內(nèi)部到隧道
DMZ 到隧道(僅當 DMZ 接口激活時)
例如,以下規(guī)則適用于“內(nèi)部到外部”方向:從內(nèi)部訪問外部時,執(zhí)行操作“源 NAT”。從外部訪問內(nèi)部時,執(zhí)行操作“目標 NAT”。
下表列出了操作“源 NAT + 目標 NAT”所需的輸入:
功能框 | 可能的條目 | 含義 |
---|---|---|
源 IP 地址 | 源網(wǎng)絡中的 IP 地址 | 組態(tài)始終在源 NAT 方向上*。STEP 7 隨后會自動插入目標 NAT 方向的 IP 地址。 |
源轉換 | 目標網(wǎng)絡中的 IP 地址 | |
目標 IP 地址 | 與此操作無關。 | |
目標轉換 | 與此操作無關。 | |
編號 | - | STEP 7 分配的連續(xù)編號,用于引用 STEP 7 根據(jù) NAT 規(guī)則生成的*墻規(guī)則。 |
對于 SCALANCE S 模塊,可在以下方向上執(zhí)行操作“雙 NAT”:
內(nèi)部到外部
外部到內(nèi)部
如果安全模塊(僅適用于 SCALANCE S623/S627-2M)的 DMZ 接口已激活,還可以在以下方向上執(zhí)行操作“雙 NAT”:
內(nèi)部到 DMZ
外部到 DMZ
DMZ 到內(nèi)部
DMZ 到外部
各個方向上的源和目標 NAT 始終同時進行。
例如,以下規(guī)則適用于“外部到內(nèi)部”方向:從外部訪問內(nèi)部時,替換外部節(jié)點的源 IP 地址(源 NAT)。訪問內(nèi)部網(wǎng)絡還使用“目標 IP 地址”(Destination IP address) 輸入框中*的外部 IP 地址(目標 NAT)。
例如,使用目標 NAT 為要訪問的設備輸入標準路由器而非安全模塊時,可以使用此操作。這時,此設備的響應幀不發(fā)送到已輸入的標準路由器,而是發(fā)送到相應的安全模塊接口。
下表列出了操作“雙 NAT”所需的輸入:
功能框 | 可能的條目 | 含義 |
---|---|---|
源 IP 地址 | 源網(wǎng)絡中的 IP 地址 | 源網(wǎng)絡中節(jié)點的 IP 地址 |
源轉換 | - | 源 NAT 的地址始終轉換為目標網(wǎng)絡中安全模塊的 IP 地址。因此,無法組態(tài)“源轉換”(Source translation) 輸入框。 |
目標 IP 地址 | 源網(wǎng)絡中的 IP 地址 | 源網(wǎng)絡中的目標 IP 地址,通過該地址可以訪問目標網(wǎng)絡中的 IP 地址。 如果幀的目標 IP 地址與輸入的 IP 地址匹配,那么將用“目標轉換”(Destination translation) 輸入框中*的 IP 地址替換該 IP 地址。 如果此處輸入的 IP 地址不是安全模塊的 IP 地址,則會成為別名地址。這意味著,*的地址還將注冊為所選接口的 IP 地址。確保別名地址不會在網(wǎng)絡中引起 IP 地址沖突。安全模塊的別名 IP 地址顯示在相應接口的“別名 IP 地址”(Alias IP addresses) 條目下。 |
目標轉換 | 目標網(wǎng)絡中的 IP 地址 | 目標 IP 地址由此處*的 IP 地址替換。 |
編號 | - | STEP 7 分配的連續(xù)編號,用于引用 STEP 7 根據(jù) NAT 規(guī)則生成的*墻規(guī)則。 |
選擇一個 NAT 規(guī)則后,在巡視窗口的“屬性 > 常規(guī)”(Properties > General) 中,會顯示** NAT 編輯器,用于對端口和 IP 地址的地址范圍進行簡單組態(tài)。在該編輯器中進行的更改會應用到所選 NAT 規(guī)則中。除此之外,可在** NAT 編輯器中復制所選 NAT 規(guī)則和 NAT 規(guī)則集。要復制 NAT 規(guī)則集,必須選中該規(guī)則集的**行。通過修改為 NAT 規(guī)則調整生成的 IP 規(guī)則,可*使用哪些已復制的 NAT 規(guī)則。以下部分通過示例介紹** NAT 編輯器中地址范圍的組態(tài)。
可在文本框“起始地址”(From) 和“結束地址”(To) 列中組態(tài)地址范圍。如果為一個 NAT 規(guī)則組態(tài)了多個地址范圍,每種情況下的地址數(shù)必須匹配。組態(tài)地址范圍后,STEP 7 會通過所選 NAT 規(guī)則(包含每個地址的對應 NAT 規(guī)則)創(chuàng)建一個 NAT 規(guī)則集。
另一種方法是,在端口的文本框中,可將占位符“*”用在“結束地址”(To) 欄中。在此情況下,會根據(jù)其它 NAT 參數(shù)形成受影響的端口范圍和 NAT 規(guī)則。
菜單欄中提供以下控制元素:
操作員控制元素 | 功能 |
---|---|
激活 NAPT 啟用 NAPT 規(guī)則編輯器。如果編輯器已啟用,相應的規(guī)則可進行組態(tài),并會在加載過程中傳送到模塊。選擇 NAPT 規(guī)則后,巡視窗口的“屬性 > 常規(guī)”(Properties > General) 選項卡中會提供** NAPT 設置編輯器。 | |
上插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集上方。要上插規(guī)則集,則必須選中其**行。 | |
下插規(guī)則 將規(guī)則插入到所選規(guī)則/所選規(guī)則集下方。要下插規(guī)則集,則必須選中其**行。 | |
上移 將所選規(guī)則/所選規(guī)則集上移一行。要移動規(guī)則集,則必須選中其**行。 | |
下移 將所選規(guī)則/所選規(guī)則集下移一行。要移動規(guī)則集,則必須選中其**行。 | |
展開規(guī)則集 展開顯示現(xiàn)有規(guī)則集。 | |
折疊規(guī)則集 折疊顯示現(xiàn)有規(guī)則集。 | |
分離 將所選行轉換為單獨的規(guī)則。如果選擇的是規(guī)則集的**行,則規(guī)則集的所有規(guī)則都會轉換為單獨的規(guī)則。如果選擇的是規(guī)則集中包含的一個規(guī)則,則該規(guī)則會轉換為單獨的規(guī)則。除此之外,規(guī)則集的以下規(guī)則也會轉換為單獨的規(guī)則集。 |
創(chuàng)建 NAPT 規(guī)則以后,相應的*墻規(guī)則會在***墻模式下生成并顯示,請參見以下部分:
NAT/NAPT 路由器與*墻之間的關系
可在以下方向上使用 NAPT 執(zhí)行 IP 地址轉換:
外部到內(nèi)部
如果安全模塊(僅適用于 SCALANCE S623/S627-2M)的 DMZ 接口已激活,還可以在以下方向上使用 NAPT 執(zhí)行 IP 地址轉換:
外部到 DMZ
DMZ 到內(nèi)部
DMZ 到外部
如果 SCALANCE S 模塊(僅適用于 SCALANCE S612/S623/S627-2M V4 及較高版本)在 * 組中并且啟用了隧道接口,還可以在以下方向上使用 NAPT 執(zhí)行 IP 地址轉換:
隧道到內(nèi)部
隧道到外部
隧道到 DMZ(僅當 DMZ 接口激活時)
例如,以下規(guī)則適用于“外部到內(nèi)部”方向:將用于安全模塊外部 IP 地址的幀和用于“虛擬端口”(Virtual port) 列中所輸入端口的幀轉發(fā)到內(nèi)部網(wǎng)絡中*的目標 IP 地址和*的目標端口。
將幀轉發(fā)至目標網(wǎng)絡所用的 IP 地址顯示在“虛擬 IP 地址”(Virtual IP address) 列。如果方向起始為外部,該地址為安全模塊的外部 IP 地址;如果方向起始為 DMZ,該地址為安全模塊 DMZ 接口的 IP 地址。
下表列出了“NAPT”選項卡中使用 NAPT 進行地址轉換所需的輸入。
功能框 | 可能的條目 | 含義 |
---|---|---|
虛擬端口 | TCP/UDP 端口或端口范圍 輸入端口范圍的示例:78:99 | 源網(wǎng)絡中的節(jié)點可以通過該端口號將幀發(fā)送到目標網(wǎng)絡中的節(jié)點。 |
目標 IP 地址 | 目標網(wǎng)絡中的 IP 地址 | 將用于源網(wǎng)絡中安全模塊 IP 地址的幀和用于“虛擬端口”(Virtual port) 框中所* TCP/UDP 端口的幀轉發(fā)到此處*的 IP 地址。 |
目標端口 | TCP/UDP 端口 | 向其轉發(fā)來自源網(wǎng)絡的幀的端口號。 |
協(xié)議 | TCP+UDP TCP UDP | 為*的端口號選擇協(xié)議系列 |
編號 | - | STEP 7 分配的連續(xù)編號,用于引用 STEP 7 根據(jù) NAPT 規(guī)則生成的*墻規(guī)則。 |
選擇一個 NAPT 規(guī)則后,** NAPT 編輯器會出現(xiàn)在巡視窗口的“屬性 > 常規(guī)”(Properties > General) 中,并用于對端口和 IP 地址的地址范圍進行簡單組態(tài)。在該編輯器中進行的更改會應用到所選 NAPT 規(guī)則中。除此之外,所選 NAPT 規(guī)則和 NAPT 規(guī)則集可復制到** NAPT 編輯器中。要復制 NAPT 規(guī)則集,則必須選中其**行??赏ㄟ^調整為 NAPT 規(guī)則生成的 IP 規(guī)則*使用哪一已復制 NAPT 規(guī)則。以下部分通過示例介紹** NAPT 編輯器中地址范圍的組態(tài)。
可在文本框“起始地址”(From) 和“結束地址”(To) 列中組態(tài)地址范圍。如果為 NAPT 規(guī)則組態(tài)了多個地址范圍,每種情況下的地址數(shù)必須匹配。組態(tài)地址范圍后,STEP 7 會通過所選 NAPT 規(guī)則(包含每個地址的對應 NAPT 規(guī)則)創(chuàng)建 NAPT 規(guī)則集。
下例介紹了虛擬端口、目標 IP 地址和目標端口的地址范圍組態(tài)。
圖片: ** NAPT 編輯器:示例 1
另一種方法是,在端口的文本框中,可將占位符“*”用在“結束地址”(To) 欄中。在此情況下,會根據(jù)其它 NAPT 參數(shù)形成受影響的端口范圍和 NAPT 規(guī)則。
下例中,虛擬端口和目標端口的端口范圍是由 STEP 7 確定的:
圖片: ** NAPT 編輯器:示例 2
要為 NAPT 規(guī)則集的每個 NAPT 規(guī)則組態(tài)相同的端口范圍,可在“起始端口”(From) 欄中*虛擬端口端口范圍的起始端口和結束端口,兩者以冒號分隔。對于目標端口,則不能*此類端口范圍。冒號后的占位符“*”解釋為較大值 65535。
下例中,為 NAPT 規(guī)則集的每個 NAPT 規(guī)則使用帶注釋的端口范圍。
圖片: ** NAPT 編輯器:示例 3(NAPT 規(guī)則)
在示例 3 中,每個 NAPT 規(guī)則的虛擬 IP 地址和虛擬端口都完全相同。在這種情況下,使用哪一 NAPT 規(guī)則是由 STEP 7 為 NAPT 規(guī)則創(chuàng)建的*墻規(guī)則的**級決定的。為 NAPT 規(guī)則創(chuàng)建的編號為 NAPT_1.1 的*墻規(guī)則的**級較高。
圖片: ** NAPT 編輯器:示例 3(*墻規(guī)則)
為此,將用于 IP 地址 192.168.0.1 以及范圍在 85...90 的端口的所有幀都會轉發(fā)到目標 IP 地址 192.168.1.5 和目標端口 95。
為了對虛擬 IP 地址相同、虛擬端口/端口范圍相同的 NAPT 規(guī)則進行一標識,可在相關 IP 規(guī)則中組態(tài)源 IP 地址。源 IP 地址隨后決定使用哪一 NAPT 規(guī)則。
圖片: ** NAPT 編輯器:示例 3 補充內(nèi)容
詞條
詞條說明
SINAUT 項目的擴展擴展現(xiàn)有 SINAUT 項目對于具有已在 STEP?7?V5 中組態(tài)的 TIM 模塊(用于 SIMATIC 系列 S7?300 和 400)的 SINAUT 項目,可通過已在 STEP?7 Professional 中組態(tài)的較新模塊對其進行擴展。為此,在 STEP?7?V5 項目中,將 TIM 模塊組態(tài)為已在 STEP&nb
升級到 V4 的基本信息簡介如果項目中所用 CPU 的固件版本為 V3 且希望升級到固件版本為 V4.0 及以上版本的 CPU, 則只需更換設備即可。為此,可使用 TIA Portal 中的“更換設備”功能。在進行設備更換時,項目將保持不變。用戶仍可繼續(xù)運行由固件版本 V3 創(chuàng)建的程序。規(guī)則更換設備時,請遵循以下基本規(guī)則:僅當項目由固件版本 V3.0 的 CPU 創(chuàng)建時,才能進行設備更換。如果項目
使用日志執(zhí)行 TIA Portal 中的某些操作時,將會在后臺自動創(chuàng)建日志文件。在這些日志中,記錄了項目中所做的更改。系統(tǒng)將自動創(chuàng)建日志記錄。如,在移植項目和程序或者從庫中較新實例時。這些日志文件位于項目樹的“公共數(shù)據(jù)”(Common data) 文件夾中。這些日志將以壓縮文件的方式與項目一起存儲在項目文件夾中,因此在打開項目后即可讀取,而與所用的 PG/PC 無關??蛇^濾該日志以查找錯誤、警告和
裝載 HMI 設備有關裝載的信息將 HMI 設備裝載到 PG/PC 可以分為以下幾種情況:連接到 DP 主站作為 DP 從站的 HMI 設備,或連接到 IO 控制器作為 IO 設備的 HMI 設備分別裝載為 DP 從站或 IO 設備(例如 PP 17-I PROFIsafe)。在主站系統(tǒng)中作為智能從站的 HMI 設備或在 IO 系統(tǒng)中作為智能設備的 HMI 設備裝載為代理智能從站或代理智能設備(例
公司名: 上海騰希電氣技術有限公司
聯(lián)系人: 田禮科
電 話: 021-37660026
手 機: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓
郵 編:
網(wǎng) 址: shtxjd.cn.b2b168.com
公司名: 上海騰希電氣技術有限公司
聯(lián)系人: 田禮科
手 機: 13681875601
電 話: 021-37660026
地 址: 上海松江上海市松江區(qū)廣富林路4855弄星月大業(yè)**88號4樓
郵 編:
網(wǎng) 址: shtxjd.cn.b2b168.com