在線客服
微信客服
咨詢電話
021-80392549
1、概述
在本示例中,您將組態 NAT 路由器模式。在“高級模式”(advanced mode) 組態視圖中進
行組態。
使用該組態時,允許從內部子網發送到外部網絡中 PC1 節點的所有數據包通過防火墻。
轉發到外部網絡的數據包含有安全模塊的 IP 地址以及動態分配的端口號。只允許對這些
數據包的回復從外部網絡通過。 您還將看到如何定義全局規則集以及如何將其分配給模塊。
2、建立測試網絡
1).內部網絡 - 連接到安全模塊的內部端口
在測試設置中,內部網絡中的網絡節點由連接到安全模塊的內部端口的一臺 PC 來實
現。
– PC2:代表內部網絡中的節點
– 安全模塊: 用于保護內部網絡的 CP x43-1
2).外部網絡 - 連接到安全模塊的外部端口
將公共外部網絡連接到安全模塊的外部端口。
– PC1: 安裝了安全組態工具和 STEP 7 的 PC
3、要求
要完成該示例,必須滿足以下要求:
1).PC1 上已安裝安全組態工具組態軟件。
2).PC1 上已安裝 STEP 7,并創建了一個帶有安全模塊的 STEP 7 項目。
3).PC1 的 IP 地址必須和安全模塊的千兆位地址位于同一子網中。
4).在 STEP 7 中,CP x43-1 有以下設置:
– 千兆位接口 IP 地址: 140.0.0.1;子網掩碼: 255.255.0.0
– PROFINET IP 地址: 192.0.0.1;子網掩碼:255.255.255.0
如果需要了解更多,請點擊http://siemensdianji.gongboshi.com
如果需要了解更多,請點擊http://siemensdianji.gongboshi.com
