Konfigurera brandväggen
En POWER FOCUS 8 kan ställas in på att använda en brandvägg. Brandväggen bygger på principen om betrodda värddatorer, och tillåter bara inkommande anslutningar via portar som är tillåtna, eller adresser som är godkända.
Brandväggen är inaktiverad som standard.
Brandväggen kontrollerar endast inkommande anslutningar på fabrikens Ethernet-port.
Aktivera och konfigurera brandväggen
Gå till startsidan och fliken Inställningar och välj sedan Nätverk till vänster.
I fönstret Brandvägg väljer du Redigera och därefter ska alternativet Aktiverad sättas i läge På varefter du kan aktivera och konfigurera brandväggen.
Du kan konfigurera olika brandväggslager i de olika fönstren:
Portfiltrering (brandvägg lager 4). Öppna en tjänst på styrenheten. Du kan specificera vilka tjänster som kan nås genom brandväggen.
IP-filtrering (brandvägg lager 3). Ange en betrodd värd med IP. Ange en betrodd värd med ett IP-nummer som anses betrott på nätverket och har tillgång till alla tjänster.
MAC-filtrering (brandvägg lager 2). Ange en betrodd värd med MAC.
Vid aktivering av den allmänna brandväggen är portfiltrering (brandvägg lager 4) och alla dess fördefinierade tjänster aktiverade som standard.
En anslutning tillåts när något av brandväggens skikt accepterar den. Om inget brandväggslager har aktiverats släpps alla inkommande anslutningar igenom.
Ytterligare brandväggskonfigurering utförs genom aktivering/inaktivering av anslutningar via fördefinierade och specificerade tjänster, genom tillägg av TCP- eller UDP-portar manuellt, och/eller genom att godkänna IP/MAC-adresser.
Portfiltrering (brandvägg lager 4)
När portfiltrering (brandvägg lager 4) styr brandväggens regler, samt TCP- och UDP-portar.
Portfiltrering (brandvägg lager 4) kan slås PÅ eller AV.
När portfiltrering (brandvägg lager 4) är PÅ utför brandväggen paketfiltrering efter destinationsport, och paketen som skickas till en öppen port accepteras omedelbart. Datapaket som inte matchar bearbetas också av övriga brandväggstyper (IP-filtrering och MAC-filtrering) innan de nekas.
När portfiltrering (brandvägg lager 4) är AV har portfiltreringen inaktiverats och alla andra inställningar är dolda.
Fördefinierade tjänster har egna aktiveringsomkopplare:
Öppna portar för webbtjänster (TCP 80, TCP 8080)
Öppna portar för SSH och SFTP (TCP 22)
Öppna portar för trådlösa verktyg (UDP 6677, TCP 6678)
Öppna portar för tillbehör (TCP 25000)
Ytterligare TCP-portar
Ytterligare UDP-portar
Fördefinierad tjänst | Beskrivning |
---|---|
Öppna portar för webb (TCP 80, TCP 8080) | Portar krävs för webbtjänster så att styrenheten är åtkomlig över fabriksnätverket. Om alternativet Öppna portar för webb (TCP 80, TCP 8080) är Av utlöses en varning om att anslutningen till webbgränssnittet kan förloras. |
Öppna portar för SSH och SFTP (TCP 22) | Port krävs för SSH och SFTP-funktioner på fabriksinställd Ethernet-port. |
Öppna portar för trådlösa verktyg (UDP 6677, TCP 6678) | Portar krävs för att trådlösa verktyg ska kunna ansluta till styrenheten över fabriksnätverket. |
Öppna portar för tillbehör (TCP 25000) | Portar krävs för att ansluten utrustning ska kommunicera med styrenheten över fabriksnätverket. Detta gäller för hylsväljare 6. |
Öppna ytterligare TCP-portar | Kommaseparerade portar och portintervall med bindestreck (-) accepteras. Exempel: när du anger 1,2,3,4-10 kommer alla portar mellan 1 och 10 att öppnas. Ogiltiga portinställningar utlöser en omedelbar popup-varning. Portarna sorteras automatiskt när du klickar på Verkställ -knappen. |
Öppna ytterligare UDP-portar |
Vid användning av Öppet protokoll måste portarna som ska öppnas läggas till manuellt i fältet Öppna ytterligare TCP-portar. Till exempel: 4545,4546,4547 (beroende på de portar som har konfigurerats i Virtuell station > Virtuell station 1 > Protokoll > Öppet protokoll > Serverport).
Vid användning av NTP server måste porten 123 läggas till manuellt i fältet Öppna ytterligare UDP-portar.
Flera portar kan läggas till med kommaseparering. Portintervall kan läggas till med bindestreck.
IP-filtrering (brandvägg lager 3)
IP-filtrering (brandvägg lager 3) släpper igenom betrodda värddatorer eller nätverk när deras IP-adresser anges i listrutan Godkända IP. För att komma åt inmatningsfältet sätter du omkopplaren i läge På. Listor över IP-adresser eller nätverksadresser i form av IP-tabeller accepteras, dvs. IP-adresser för värddatorer eller IP-adresser för nätverk. Nätverksmasken kan anges som masklängd (till exempel /24) eller som nätverkets IP-adress (till exempel /255.255.255.0). Paket som kommer från en godkänd IP-adress tillåts omedelbart. Andra datapaket kontrolleras av brandväggens övriga lager (Portfiltrering och MAC-filtrering).
Av säkerhetsskäl går det inte att skriva in värdnamn eller nätverksnamn.
Observera att processer som NATing (Network Address Translation) kan ändra källans IP-adresser. Du måste kontakta lokal nätverksadministratör innan en värddators IP-adress vitlistas.
MAC-filtrering (brandvägg lager 2)
MAC-filtrering (brandvägg lager 2) släpper igenom betrodda värddatorer eller nätverk när deras MAC-adresser anges i listrutan Godkända MAC. För att komma åt inmatningsfältet sätter du omkopplaren i läge På. Kommaseparerade listor över MAC-adresser accepteras. Paket som kommer från en godkänd MAC-adress tillåts omedelbart. Andra datapaket kontrolleras av brandväggens övriga lager (Portfiltrering och IP-filtrering).
Ogiltiga poster utlöser en omedelbar popup-varning.
Observera att en router kan ändra källans MAC-adresser. Du måste kontakta lokal nätverksadministratör innan en värddators MAC-adress vitlistas.
Paketräknare
Du kan visa brandväggsstatistik för varje brandväggslager genom att välja Inställningar > Nätverk > Brandvägg > Paketräknare.
Under Uppdatera finns följande knappar:
Uppdatera: uppdaterar de paketräknare som visas.
Återställ: återställer paketräknarna till noll.
Båda knapparna har en omkopplare som automatiskt: återställer sig till ursprungsläget efter genomförd åtgärd.
Under Accepterade paketräknare visas räknarna för var och en av brandväggstyperna samt nekade datapaket.
Portfiltrering: visar paketräknaren för paket som accepteras av brandväggstypen Portfiltrering.
IP-filtrering: visar paketräknaren för paket som accepteras av brandväggstypen IP-filtrering.
MAC-filtrering: visar paketräknaren för paket som accepteras av brandväggstypen MAC-filtrering.
Nekade: visar paketräknaren för paket som nekades.
De paket som accepteras och räknas av reglerna för port, IP- och MAC-filtrering innefattar endast de initialpaket som upprättar en anslutning.
Alla nekade paket räknas och visas.
Brandväggsstatus
Status för den allmänna brandväggsfunktionen och brandväggens lager visas i huvudvyn Brandvägg direkt under Inställningar > Nätverk.
Status | Beskrivning |
---|---|
OK | Brandväggen har aktiverats och brandväggens konfiguration har verkställts. |
Inaktiverad | Brandväggen har inaktiverats och brandväggens konfiguration verkställs inte. |
Konfigurationsfel | Brandväggen har aktiverats men brandväggens konfiguration har inte verkställts på grund av ett internt fel. Av säkerhetsskäl används en policy för öppning vid fel, vilket betyder att alla anslutningar släpps igenom. |
När allmän brandväggsstatus är OK visas även status (Aktiverad / Inaktiverad) för respektive brandväggslager.