- 上海腾希电气技术有限公司SHTX
- 13681875601
在全局安全功能中,选择条目“防火墙 > 服务 > 为 MAC 规则定义服务”(Firewall > Services > Define services for MAC rules)。
使用 MAC 服务的定义,可以为特定服务定义简明而清晰的防火墙规则。用户只需要选择一个名称并为其分配服务参数。
可以将通过此方式定义的服务分组到一个组名称下。
组态全局或本地数据**滤规则时,使用该名称。
MAC 服务定义由协议特定的 MAC 参数形成:
列表: MAC 服务 - 参数
参数 | 含义/注释 | 可用选项/值范围 |
|---|---|---|
名称 | 可由用户定义的服务名称,用作规则定义或组中的标识。 | 名称不得冗余。 |
协议 | 协议类型的名称: ISO ISO 可识别具有以下属性的帧: Lengthfield <= 05DC(十六进制), SNAP SNAP 可识别具有以下属性的帧: Lengthfield <= 05DC(十六进制), PROFINET IO 也可以输入协议编号。 不接受协议条目 0800(十六进制)和 0806(十六进制),因为这些值应用于 IP 或 ARP 帧。 | ISO SNAP PROFINET IO 0x(协议编号的条目) |
DSAP | 目标服务访问点:LLC 接收方地址 |
|
SSAP | 源服务访问点:LLC 发送方地址 |
|
CTRL | LLC 控制域 |
|
OUI | 组织一标识符 (MAC 地址的前 3 个字节代表供应商 ID) |
|
OUI 类型 | 协议类型/标识 |
|
提示 对 S7-CP 的处理只会处理具有 DSAP=SSAP=FE(十六进制)的 ISO 帧的设置。其它帧类型与 S7 CP 无关,因此在防火墙处理前已被丢弃。 |
要过滤特殊的 SIMATIC NET 服务,请使用以下协议设置:
DCP:
PROFINET IO
SiClock:
OUI= 08 00 06(十六进制),OUI-Type= 01 00(十六进制)
产品推荐
