- 上海腾希电气技术有限公司SHTX
- 13681875601
该功能不适用于 CP 1628。
可使用 IP 访问列表对某些 IP 地址设置访问保护。已创建的列表条目和相应权限在 CP 的本地设置的“防火墙 > IP 规则”(Firewall > IP rules) 条目中显示(高级防火墙模式)。
提示 安全激活后已更改的行为激活 CP 的安全功能后,访问保护将只应用于外部接口。也可通过在高级防火墙模式下组态适合的防火墙规则,将访问保护应用于内部接口。 CP 也会对来自尚未发布的 IP 地址的 ARP 请求进行响应(* 2 层)。 如果 CP 的 IP 访问列表不包含任何条目,且您为 CP 激活了安全,则将激活防火墙,并防止从外部位置访问 CP。在高级防火墙模式下组态对应的防火墙规则,以便访问 CP。 |
在 CP 的本地设置中启用安全后,将在高级防火墙模式下创建相应的规则。针对您在地址列表中*的 IP 地址创建防火墙规则“Accept > 外部 > 站”(Accept > External > Station)。IP 访问列表中的 IP 地址可相应地用作源 IP 地址。此外,也可将已定义的 IP 地址范围中的 IP 地址集成到相应的防火墙规则中。
编辑所创建的防火墙规则之前,必须满足以下条件:
对于使用 STEP 7 进行编辑:“组态安全”(Configure security) 组态权限
对于使用 Web 服务器进行编辑:模块权限“Web:扩展 IP 访问控制列表”(Web:Expand IP access control list)
**出本地安全设置范围的 IP 访问列表编辑要求在具体 CP 的部分中介绍。
产品推荐
友情链接
