Firewall layer 2: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Mho (Diskussion | Beiträge) (→Firewall aktivieren) |
Mho (Diskussion | Beiträge) |
||
| Zeile 52: | Zeile 52: | ||
# Bestätigen Sie die Konfiguration mit <code>OK</code> oder <code>Apply</code>. | # Bestätigen Sie die Konfiguration mit <code>OK</code> oder <code>Apply</code>. | ||
:✔ Die Regel wird nun in der Liste aufgeführt. | :✔ Die Regel wird nun in der Liste aufgeführt. | ||
| + | |||
| + | == Siehe auch == | ||
Version vom 30. März 2016, 11:41 Uhr
Die integrierte Firewall isoliert die Netzwerkumgebung des Shop-Floor-LAN von der des Office-Floor-LAN. Auf dieser Seite erfahren Sie, wie Sie den Zugriff aus dem Office-Floor-LAN in das Shop-Floor-LAN für bestimmte Systeme erlauben können.
Inhaltsverzeichnis
Beschreibung
Eine Firewall ist ein Sicherungssystem, das bestimmte Regeln zur Netzwerkkommunikation festlegt. Sie filtert auf der Basis festgelegter Regeln, welche Netzwerkpakete durchgelassen werden sollen und welche nicht. Bei einer Firewall layer 2 erfolgen die Filterfunktionen in der Sicherungsschicht (Data Link Layer) des ISO-/OSI-Schichtenmodells. Für die Konfiguration der Firewall bedeutet dies, dass keine Veränderungen der IP-Adressen innerhalb der Netzwerke, die getrennt werden sollen, nötig sind.
Das Industrial Gateway teilt durch die beiden Anschlüsse LAN 1 und LAN 2 ein einziges Netzwerk in zwei verschiedene Netzwerke. Die zu schützenden Systeme benötigen eine Verbindung zum Anschluss LAN 1. Alle an LAN 1 angeschlossenen Geräte bilden das Shop-Floor-LAN. Alle Systeme, die an LAN 2 angeschlossen sind, bilden das ungeschützte Office-Floor-LAN.
Die Firewall konfigurieren
|
Beachten Sie: In den Werkseinstellungen ist die Firewall ausgeschaltet. LAN1 und LAN2 sind völlig transparent miteinander verbunden. Es sind in diesem Zustand keine Firewall-Funktionalität und somit auch keine Schutzfunktionen aktiv. |
✘ Die Einstellungen des Firewall-Betriebs finden Sie unter dem Menüpunkt Services.
Firewall aktivieren
- ► Setzen Sie ein Häkchen in die Checkbox Enable service.
- ✔ Die Netzwerke LAN 1 und LAN 2 sind voneinander getrennt. Sie können nun Regeln erstellen, um bestimmte Verbindungen zu ermöglichen.
Regeln erstellen
- Geben Sie die gewünschten Regeln unter LAN1 <= LAN2 layer 2 forward rules accepted ein.
- Klicken Sie auf die Schaltfläche
Addum die Regel hinzuzufügen. - Bestätigen Sie die Konfiguration mit
OKoderApply.
- ✔ Die Regel wird nun in der Liste aufgeführt.
