1、概述

在本示例中，您將組態(tài) NAT 路由器模式。在“高級模式”(advanced mode) 組態(tài)視圖中進

行組態(tài)。

使用該組態(tài)時，允許從內(nèi)部子網(wǎng)發(fā)送到外部網(wǎng)絡中 PC1 節(jié)點的所有數(shù)據(jù)包通過防火墻。

轉(zhuǎn)發(fā)到外部網(wǎng)絡的數(shù)據(jù)包含有安全模塊的 IP 地址以及動態(tài)分配的端口號。只允許對這些

數(shù)據(jù)包的回復從外部網(wǎng)絡通過。 您還將看到如何定義全局規(guī)則集以及如何將其分配給模塊。

2、建立測試網(wǎng)絡

1).內(nèi)部網(wǎng)絡 - 連接到安全模塊的內(nèi)部端口

在測試設(shè)置中，內(nèi)部網(wǎng)絡中的網(wǎng)絡節(jié)點由連接到安全模塊的內(nèi)部端口的一臺 PC 來實

現(xiàn)。

    – PC2：代表內(nèi)部網(wǎng)絡中的節(jié)點

    – 安全模塊： 用于保護內(nèi)部網(wǎng)絡的 CP x43-1

2).外部網(wǎng)絡 - 連接到安全模塊的外部端口

將公共外部網(wǎng)絡連接到安全模塊的外部端口。

– PC1： 安裝了安全組態(tài)工具和 STEP 7 的 PC

3、要求

要完成該示例，必須滿足以下要求：

1).PC1 上已安裝安全組態(tài)工具組態(tài)軟件。

2).PC1 上已安裝 STEP 7，并創(chuàng)建了一個帶有安全模塊的 STEP 7 項目。

3).PC1 的 IP 地址必須和安全模塊的千兆位地址位于同一子網(wǎng)中。

4).在 STEP 7 中，CP x43-1 有以下設(shè)置：

     – 千兆位接口 IP 地址： 140.0.0.1；子網(wǎng)掩碼： 255.255.0.0

     – PROFINET IP 地址： 192.0.0.1；子網(wǎng)掩碼：255.255.255.0
如果需要了解更多，請點擊http://siemensdianji.gongboshi.com