*墻概述

時間：2021-07-19作者：上海騰希電氣技術有限公司瀏覽：112

*墻概述



含義

安全模塊的*墻功能旨在用于保護網(wǎng)絡和工作站免受第三方的影響與干擾。它意味著只允許先前*的通信關系。*墻將丟棄無效幀，不發(fā)送任何響應。

可使用 IP 地址、IP 子網(wǎng)、服務或 MAC 地址來過濾數(shù)據(jù)流。還可以設置傳輸速度限制。

可組態(tài)以下協(xié)議級別的*墻功能：

具有狀態(tài)數(shù)據(jù)包檢查功能的 IP *墻（* 3 層和* 4 層）

根據(jù) IEEE 802.3，也適用于以太網(wǎng)“非 IP”幀（* 2 層）的*墻

使用支持 * 的安全模塊，*墻也可用于加密的數(shù)據(jù)通信（IPsec 隧道）。使用 SCALANCE S602 安全模塊時，*墻將只用于處理未加密的數(shù)據(jù)流。

*墻規(guī)則

*墻規(guī)則描述要允許或禁止哪個方向的哪些數(shù)據(jù)包。IP 規(guī)則將影響* 3 層或較高層的所有 IP 數(shù)據(jù)包。MAC 規(guī)則僅影響* 3 層以下的幀。

*墻規(guī)則的類型

全局*墻規(guī)則集：全局*墻規(guī)則集可同時分配給多個安全模塊。在全局安全功能中組態(tài)全局*墻規(guī)則集。

本地*墻規(guī)則：在安全模塊的本地安全設置中組態(tài)本地*墻規(guī)則。

用戶特定的 IP 規(guī)則集（僅適用于 SCALANCE S V3 及較高版本）：用戶特定的 IP 規(guī)則集可分配給單個安全模塊或同時分配給多個安全模塊。在全局安全設置功能中組態(tài)用戶特定的 IP 規(guī)則集并將其分配給一個或多個用戶。

SCALANCE S V4 及較高版本 (RADIUS)：用戶特定的 IP 規(guī)則集可分配給單個或多個用戶，也可分配給單個或多個角色。

服務定義

在服務定義的幫助下，您也可以緊湊的形式清楚地定義*墻規(guī)則。服務定義在全局安全功能中進行組態(tài)，并且可用于全局、本地以及用戶特定的*墻規(guī)則。

調(diào)整 IP 服務的標準規(guī)則

對于 SCALANCE S 模塊 V3 或較高版本，可調(diào)整設置為安全模塊接口默認值的面向特定服務的*墻規(guī)則。有關組態(tài)這些*墻規(guī)則的信息，請參見 調(diào)整 IP 服務的標準規(guī)則 部分。

自動生成的 CP 連接*墻規(guī)則

對于使用 CP 組態(tài)的連接，STEP 7 會自動創(chuàng)建*墻規(guī)則，允許在*方向（CP 主動/被動）上與 CP 的伙伴進行通信。同時會考慮連接建立方向。要在啟用了***墻模式時顯示這些*墻規(guī)則，需要單擊“較新連接規(guī)則”(Update connection rules) 按鈕。隨后，會在***墻模式下顯示*墻規(guī)則。

以下章節(jié)將對自動生成的*墻規(guī)則進行介紹。

對于 S7-300 CP/S7-400 CP/PC CP，請參見：“S7-300/S7-400/PC CP 的安全性”部分中的連接相關的自動*墻規(guī)則。

對于 S7-1200-/S7-1500-CP：“S7-1200/S7-1500 CP 的安全性”部分中的連接相關的自動*墻規(guī)則。

啟用*墻

在本地安全設置中，可使用“啟用*墻”(Enable firewall) 復選框控制特定安全模塊的*墻功能。如果啟用此復選框，則可對*墻進行組態(tài)，下載后*墻立即生效。對于作為 * 組成員的安全模塊，“啟用*墻”(Enable firewall) 復選框在默認情況下處于激活狀態(tài)，無法禁用。切換為***墻模式后，無法切換回標準模式。有關標準*墻模式和***墻模式的詳細信息，請參見如下部分：

本地*墻規(guī)則概述。





上海騰希電氣技術有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 1200狀態(tài)中斷 OB

  狀態(tài)中斷 OB說明接收到狀態(tài)中斷時，S7-1200 CPU 的操作系統(tǒng)將從 DP 主站或 IO 控制器調(diào)用狀態(tài)中斷 OB。 如果從站中的模塊更改了操作模式（如，從“RUN”轉(zhuǎn)為“STOP”），則可能執(zhí)行以上操作。有關可觸發(fā)狀態(tài)中斷的事件的更多詳細信息，請參見從站或設備制造商文檔。啟動信息的結(jié)構(gòu)狀態(tài)中斷 OB 包含有以下啟動信息：名稱數(shù)據(jù)類型含義LADDRHW_IO觸發(fā)中斷組件的硬件地址插槽UINT

• 事件 組態(tài)

  組態(tài)在此頁面中*設備對系統(tǒng)事件的響應方式。啟用相應選項，*設備對事件的響應方式。要啟用或禁用選項，請單擊各列的相關設置。設置表 1 包含以下列：* 1 列說明設置對于表 2 的所有事件都有效。電子郵件 (E-mail)?/?陷阱 (Trap)?/?日志表 (Log Table)?/?Syslog?/?故障 (Fau

• TIA Portal 許可證注意事項

  許可證注意事項許可的可用性TIA Portal 的產(chǎn)品許可證通常位于安裝數(shù)據(jù)介質(zhì)中，并在 TIA Portal 的安裝過程中由 Automation License Manager 自動傳輸。卸載 TIA Portal 之前，必須轉(zhuǎn)移和備份仍需要的許可證。為此，可使用 Automation License Manager。Automation License Manager 的提供方式Automa

• 為企業(yè)庫創(chuàng)建組態(tài)文件

  為企業(yè)庫創(chuàng)建組態(tài)文件可使用 XML 格式的組態(tài)文件使企業(yè)庫在 TIA Portal 中可用。該組態(tài)文件中包含有待裝載庫的目錄和文件名。該 XML 也可用于用戶自定義文檔的設置。在此，將詳細介紹如何創(chuàng)建 XML 組態(tài)文件以及如何保存該文件。操作步驟要為企業(yè)庫提供一個組態(tài)文件，請按以下步驟操作：創(chuàng)建一個包含以下內(nèi)容的 XML 組態(tài)文件。使用“UTF-8”編碼。使用企業(yè)庫存儲的目標路徑，更換本示例中“&