- 上海腾希电气技术有限公司SHTX
- 13681875601
在创建 NAT/NAPT 规则后,STEP 7 自动生成防火墙规则,启用在组态的地址转换方向上的通信。所生成的防火墙规在高级防火墙模式中显示为防火墙规则集,并可根据需要对其进行扩展(附加 IP 地址/IP 地址范围/IP 地址段、服务、传输速度)。此外,应就**级和位置等对自动生成的防火墙规则进行检查。如果规则列表里还存在**级**自动生成的防火墙规则的手动组态的防火墙规则,在某些情况下将不执行 NAT/NAPT。
如果存在多个相同的 NAT/防火墙规则对,则由防火墙规则列表中的**级决定所使用的规则。
无法更改 STEP 7 生成的防火墙参数。取消激活 NAT/NAPT 后,将禁用 STEP 7 生成的防火墙规则。
为指明 NAT/NAPT 规则和对应的防火墙规则之间的关系,相关规则以对应的连续编号进行标识。
在为 NAT/NAPT 规则自动生成的防火墙规则中,无法禁用“状态”(Stateful) 复选框。
下表给出了为 SCALANCE S 模块的 NAPT 规则生成的防火墙规则背后的体系。
列表: NAT 地址转换和 SCALANCE S 模块的相应防火墙规则
NAT 操作 | 所创建的防火墙规则 | ||||
|---|---|---|---|---|---|
操作 | 从 | 至 | 源 IP 地址 (Source IP address) | 目标 IP 地址 | |
目标 NAT | Accept | 源网络 | 目标网络 | - | 在“目标 IP 地址”(Destination IP address) 输入框中*的 IP 地址 |
源 NAT | Accept | 源网络 | 目标网络 | 在“源 IP 地址”(Source IP address) 输入框中*的节点 IP 地址 | - |
源 NAT + 目标 NAT | Accept | 源网络 | 目标网络 | 在“源 IP 地址”(Source IP address) 输入框中*的节点 IP 地址 | - |
Accept | 目标网络 | 源网络 | - | 由 STEP 7 插入到“目标 IP 地址”(Destination IP address) 输入框中的 IP 地址 | |
双 NAT | Accept | 源网络 | 目标网络 | 在“源 IP 地址”(Source IP address) 输入框中*的节点 IP 地址 | 在“目标 IP 地址”(Destination IP address) 输入框中*的 IP 地址 |
Accept | 源网络 | 目标网络 | 在“源 IP 地址”(Source IP address) 输入框中*的节点 IP 地址 | 在“目标转换”(Destination translation) 输入框中*的节点 IP 地址 | |
下表给出了为 CP 343-1 Adv./CP 443-1 Adv. 的 NAT 规则生成的防火墙规则背后的体系。
列表: NAT 地址转换和 CP 343-1 Adv./CP 443-1 Adv. 的相应防火墙规则
NAT 操作 | 所创建的防火墙规则 | ||||
|---|---|---|---|---|---|
操作 | 从 | 至 | 源 IP 地址 (Source IP address) | 目标 IP 地址 | |
目标 NAT | Drop | 外部 | 站 | - | 外部网络中安全模块的 IP 地址 |
Accept | 外部 | 任意 | - | 在“目标转换”(Destination translation) 输入框中*的节点 IP 地址 | |
源 NAT | Accept | 任意 | 外部 | 在“源转换”(Source translation) 输入框中*的 IP 地址 | - |
源 NAT + 目标 NAT | Accept | 任意 | 外部 | 在“源转换”(Source translation) 输入框中*的 IP 地址 | - |
Drop | 外部 | 站 | - | 外部网络中安全模块的 IP 地址 | |
Accept | 外部 | 任意 | - | 由 STEP 7 插入到“目标转换”(Destination translation) 输入框中的节点 IP 地址 | |
下表给出了为 SCALANCE S 模块的 NAPT 规则生成的防火墙规则背后的体系。
列表: NAPT 转换和为 SCALANCE S 模块创建的防火墙规则
所创建的防火墙规则 | |||||
|---|---|---|---|---|---|
操作 | 从 | 至 | 源 IP 地址 (Source IP address) | 目标 IP 地址 | 服务 |
Accept | 源网络 | 目标网络 | - | 源网络中安全模块的 IP 地址 | [Service_NAPT_rule] |
下表给出了为 CP 343-1 Adv./CP 443-1 Adv. 的 NAPT 规则生成的防火墙规则背后的体系。
列表: NAPT 转换和为 CP 343-1 Adv./CP 443-1 Adv. 创建的防火墙规则
创建的防火墙规则 | |||||
|---|---|---|---|---|---|
操作 | 从 | 至 | 源 IP 地址 (Source IP address) | 目标 IP 地址 | 服务 |
Drop | 外部 | 站 | - | 外部网络中安全模块的 IP 地址 | [Service_NAPT_rule] |
Accept | 外部 | 任意 | - | 外部网络中安全模块的 IP 地址 | [Service_NAPT_rule] |
防火墙和 NAT/NAPT 路由器支持“状态数据包检查”机制。因此,回复帧可以通过 NAT/NAPT 路由器和防火墙,而不需要将其地址额外包含在防火墙规则和 NAT/NAPT 地址转换中。
产品推荐
