- 上海腾希电气技术有限公司SHTX
- 13681875601
设备的安全功能中包括状态检查防火墙。这是一种对数据包进行过滤或检查的方法。
IP 数据包检查基于*以下内容的防火墙规则:
允许的协议
允许源的 IP 地址和端口
允许目标的 IP 地址和端口
如果 IP 数据包与*参数匹配,则允许其通过防火墙。规则还*如何处理不允许通过防火墙的 IP 数据包。
简单的数据**滤器技术中每个连接需要两条防火墙规则。
一条规则用于从源到目标的查询方向。
另一条规则用于从目标到源的响应方向
仅需*一条用于从源到目标的查询方向的防火墙规则。将隐式添加*二条规则。例如,数据**滤器会识别出计算机“A”正与计算机“B”通信,然后才允许响应。因此,如果计算机“A”未先发出请求,计算机“B”将无法进行查询。
在“安全 > 防火墙”(Security > Firewall) 下组态防火墙。
提示 通过* 2 层的 IP 数据包(同一 VLAN 内)如果通过交换机端口(* 2 层)发送来自设备的 IP 数据包,则根据防火墙规则不会检查这些 IP 数据包。防火墙对* 2 层转发的数据包没有影响。 |
源端口 | 目标端口 | 含义 |
|---|---|---|
vlan x | vlan x | 从 IP 子网 vlan x 到 IP 子网 vlan x 的访问。 示例: vlan1 (INT) → vlan2 (EXT) 从本地 IP 子网到外部 IP 子网的访问。 |
ppp2 | 从 IP 子网到设备 WAN 接口的访问。 | |
设备 | 从 IP 子网到设备的访问。 | |
SINEMA RC | 从 IP 子网到 SINEMA RC 连接的访问。 | |
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name> | 从 IP 子网到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。 | |
设备 | vlan x | 从设备到 IP 子网的访问。 |
ppp2 | 从设备到设备 WAN 接口的访问。 | |
SINEMA RC | 从设备到 SINEMA RC 连接的访问。 | |
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name> | 从设备到可通过所有 * 连接 (all) 或特定 * 连接 (<Connection Name>) 访问的隧道伙伴的访问。 | |
SINEMA RC | vlan x | 从 SINEMA RC 连接到 IP 子网的访问。 |
ppp2 | 从 IP 子网到设备 WAN 接口的访问。 | |
设备 | 从 SINEMA RC 连接到设备的访问。 | |
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name> | 从 SINEMA RC 服务器到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。 | |
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name> | vlan x | 从 * 隧道伙伴到 IP 子网的访问。 |
ppp2 | 从 IP 子网到设备 WAN 接口的访问。 | |
设备 | 从 * 隧道伙伴到设备的访问。 | |
SINEMA RC | 从 * 隧道伙伴到 SINEMA RC 连接的访问。 | |
ppp0/usb | vlan x | 从移动无线接口到 IP 子网的访问。 |
Device | 从移动无线接口到设备的访问。 | |
SINEMA RC | 从移动无线接口到 SINEMA RC 连接的访问。 | |
IPsec (all) IPsec <Connection Name> Open* (all) Open* <Connection Name> | 从移动无线接口到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。 |
产品推荐
