在线客服
企业微信
1、概述
在本示例中,您将组态 NAT 路由器模式。在“高级模式”(advanced mode) 组态视图中进
行组态。
使用该组态时,允许从内部子网发送到外部网络中 PC1 节点的所有数据包通过防火墙。
转发到外部网络的数据包含有安全模块的 IP 地址以及动态分配的端口号。只允许对这些
数据包的回复从外部网络通过。 您还将看到如何定义全局规则集以及如何将其分配给模块。
2、建立测试网络
1).内部网络 - 连接到安全模块的内部端口
在测试设置中,内部网络中的网络节点由连接到安全模块的内部端口的一台 PC 来实
现。
– PC2:代表内部网络中的节点
– 安全模块: 用于保护内部网络的 CP x43-1
2).外部网络 - 连接到安全模块的外部端口
将公共外部网络连接到安全模块的外部端口。
– PC1: 安装了安全组态工具和 STEP 7 的 PC
3、要求
要完成该示例,必须满足以下要求:
1).PC1 上已安装安全组态工具组态软件。
2).PC1 上已安装 STEP 7,并创建了一个带有安全模块的 STEP 7 项目。
3).PC1 的 IP 地址必须和安全模块的千兆位地址位于同一子网中。
4).在 STEP 7 中,CP x43-1 有以下设置:
– 千兆位接口 IP 地址: 140.0.0.1;子网掩码: 255.255.0.0
– PROFINET IP 地址: 192.0.0.1;子网掩码:255.255.255.0
如果需要了解更多,请点击 http://siemensdianji.m.eepottsltd.com
如果需要了解更多,请点击 http://siemensdianji.m.eepottsltd.com
