- 上海腾希电气技术有限公司SHTX
- 13681875601
利用预定义的 IPv6 规则,可以为使用 IPv6 的服务组态防火墙。在支持 IPv6 的 S7-1200 CP 的本地安全设置中启用预定义的 IPv6 规则后,防火墙中也启用了系统定义的 ICMPv6 服务,该服务可在全局安全功能的“ICMP”选项卡中的“防火墙 > 服务 >为 IP 规则定义服务”(Firewall > Services > Define services for IP rules) 下看到。
选择待编辑的模块。
在本地安全设置中选择“防火墙 > 预定义的 IPv6 规则”(Firewall > Predefined IPv6 rules) 项。
列表: 可用的服务和方向
服务 | 从外部到站 | 启用的端口 | 含义 |
|---|---|---|---|
允许 IP 通信 | x | 全部 | 允许从外部到站的 IP 通信。 |
允许 S7 协议 | x | TCP 端口 102 | 允许节点使用 S7 协议通信。 |
允许 SNMP | x | TCP 端口 161/162 UDP 端口 161/162 | 用于监视具有 SNMP 功能的节点。 |
列表: 记录
选项 | 激活后的动作 | 相关防火墙规则 | ||
|---|---|---|---|---|
IP 日志设置 | 操作 | 从 | 至 | |
记录被阻止的传入数据包 | 记录所有被丢弃的传入 IP 数据包。 | Drop | 外部 | 站 |
提示 默认模式下的日志设置与防火墙规则的关系“预定义的 IPv6 规则”中的日志设置不会影响因组态连接而自动生成的防火墙规则。例如,这意味着不能记录属于已组态连接的通过隧道传输的帧。在高级防火墙模式中,可以将记录扩展到自动生成的连接防火墙规则中。 |
产品推荐
