Configurando o Firewall
O controlador pode ser instalado para utilizar um firewall. O firewall baseia-se no princípio do host confiável, e permite somente conexões de entrada por meio de portas habilitadas ou endereços na lista branca.
Por padrão, o firewall fica desabilitado.
O firewall aplica-se somente a conexões de entrada na Porta Ethernet da Fábrica
Ativando e configurando o Firewall.
Na visualização Inicial, clique em Definições.
Selecione Rede no painel esquerdo.
Painel direito, role para Firewall.
Selecione Editar e defina o Firewall como Ativo. A Filtragem de Porta (camada 4 do Firewall) e todos os seus filtros predefinidos são habilitados por padrão.
Configure as definições das diversas camadas do firewall definindo serviços como Ativo/Desativado ou insira endereços manualmente.
Filtragem de Porta (camada 4 do firewall): Para abrir e especificar serviços acessíveis pelo firewall.
Filtragem de IP (camada 3 do firewall): Para especificar um host confiável por IP em uma rede que pode acessar todos os serviços.
Filtragem de MAC (camada 2 do firewall): Para especificar um host confiável pelo MAC.
Quando nenhuma das camadas do firewall está habilitada, todas as conexões de entrada são permitidas.
Filtragem de Porta (Camada 4 do Firewall)
Quando Filtragem de Porta (Camada 4 do Firewall) está definida como Ativa, os pacotes de filtro do firewall baseiam-se na porta de destino. Pacotes enviados para uma porta aberta são aceitos imediatamente. Pacotes não compatíveis também são processados por outros tipos de firewall, Filtragem de IP e Filtragem de MAC, antes de serem finalmente rejeitados.
Quando Filtragem de Porta (Camada 4 do Firewall) está Desativado, a filtragem de porta é desabilitada e todas as outras opções ficam ocultas.
Serviço predefinido tem suas próprias chaves seletoras de ativação:
Portas abertas para a Web (TCP 80, TCP 8080)
Portas abertas para SSH e SFTP (TCP 22)
Portas abertas para ferramentas sem fio (UDP 6677, TCP 6678)
Portas abertas para acessórios (TCP 25000)
Portas TCP adicionais
Portas UDP adicionais
Serviço predefinido | Descrição |
---|---|
Abre portas para o IxB Connect (padrão 62000, configurável) | Porta necessária para conectar ferramentas IxB Connect ao controlador na rede da fábrica. O IxB Connect requer uma uma "porta-base" configurada + 1 porta/ferramenta conectada. 3 ferramentas => 62000 - 62003. |
Portas abertas para a Web (TCP 80, TCP 8080) | Portas necessárias a serviços da Web, de modo que o controlador esteja acessível na rede da fábrica. Definir Portas abertas para a Web (TCP 80, TCP 8080) como Desativado aciona um aviso de que a conexão com a IHM da Web pode ter sido perdida. |
Portas abertas para SSH e SFTP (TCP 22) | Porta necessária a SSH e SFTP. |
Portas abertas para ferramentas sem fio (UDP 6677, TCP 6678) | Portas necessárias a ferramentas sem fio para que se conectem ao controlador pela rede da fábrica. |
Portas abertas para acessórios (TCP 25000) | Portas necessárias aos acessórios para que se comuniquem com o controlador pela rede da fábrica. Isso se aplica ao Seletor de Soquete 6. |
Abrir Portas TCP adicionais | Portas separadas por vírgulas e intervalos de porta usando-se um hífen (-). Exemplo: ao se inserir 1,2,3,4-10, todas as portas entre 1 e 10 são abertas. Inserção de portas inválidas aciona imediatamente um aviso pop-up, As portas são automaticamente classificadas ao se selecionar o botão Aplicar. |
Abrir Portas UDP adicionais |
Para utilizar o Open Protocol, adicione o número de portas manualmente na caixa de entrada Abrir portas TCP adicionais. Por exemplo: 4545,4546,4547 (dependendo das portas configuradas em Estação Virtual > Estação Virtual 1 > Protocolos > Open Protocol > Porta do Servidor).
Ao utilizar um Servidor NTP, adicione a porta 123 manualmente na caixa de entrada Abrir Portas UDP adicionais.
Diversas portas são adicionadas usando-se separação com vírgulas. Intervalos de portas são acrescentados usando-se um traço.
Filtragem de IP (firewall de camada 3)
Para especificar um host confiável ou redes em Filtragem de IP (firewall de camada 3), insira seus endereços IP na caixa de entrada Lista Branca de IP. Para acessar a caixa de entrada, defina a chave seletora como Ativo. Entradas aceitas são listas de endereços IP ou endereços de rede na forma de tabelas de IP, ou seja, endereços IP de hosts ou endereços IP de redes. A máscara de rede pode ser inserida como um comprimento de máscara (por exemplo, /24) ou como um endereço IP de rede (por exemplo, /255.255.255.0). Pacotes provenientes de um endereço IP de uma lista branca são imediatamente permitidos. Outros pacotes são examinados por outras camadas do firewall (Filtragem de Porta e Filtragem de MAC).
Devido a questões de segurança, inserir nomes de hosts ou nomes de redes não é aceito.
Observe que processos como NATing (Conversão de Endereços de Rede) podem alterar endereços IP de origem. Consulte seu administrador de rede local quando for necessário colocar em lista branca um host com base em um endereço IP de origem.
Filtragem de IP (firewall de camada 2)
Filtragem de MAC (firewall de camada 2) permite especificar hosts ou redes confiáveis inserindo-se seus endereços MAC na caixa de entrada Lista Branca de IP. Para acessar a caixa de entrada, defina a chave seletora como Ativo. Entradas aceitas são listas de endereços MAC separados por vírgulas. Pacotes provenientes de um endereço MAC de uma lista branca são imediatamente permitidos. Outros pacotes são examinados por outras camadas do firewall (Filtragem de Porta e Filtragem de IP).
Inserções inválidas acionam imediatamente um aviso pop-up,
Observe que o roteamento pode alterar endereços de MAC de origem. Consulte seu administrador de rede local quando for necessário colocar em lista branca um host com base em um endereço MAC de origem.
Contadores de pacotes
Para exibir estatísticas do Firewall de cada camada de firewall, selecione Definições > Rede > Firewall > Contadores de Pacotes.
A seção Atualizar engloba os seguintes botões:
Atualizar: usado para atualizar contadores de pacotes.
Restaurar: usado para restaurar contadores de pacotes para zero.
Ambos os botões têm uma chave seletora que é restaurada automaticamente para a posição original após realizada a ação.
A seção Contadores de Pacotes Aceitos exibe os contadores de cada um dos tipos de firewall e contadores de pacotes rejeitados.
Filtragem de Portas: exibe o contadores de pacotes dos pacotes aceitos pelo tipo de firewall Filtragem de Porta.
Filtragem de IP: exibe o contadores de pacotes dos pacotes aceitos pelo tipo de firewall Filtragem de MAC.
Filtragem de MAC: exibe o contadores de pacotes dos pacotes aceitos pelo tipo de firewall Filtragem de MAC.
Rejeitado: exibe o contador de pacotes de um pacote que foi rejeitado.
Os pacotes aceitos, e por isso contados, pelas regras de Filtragem de Porta, IP e MAC englobam somente pacotes iniciais que estabelecem uma conexão.
Os pacotes rejeitados são todos contados e exibidos.
Status do Firewall
O status do recurso geral firewall e suas camadas de firewall são mostrados na exibição principal Firewall diretamente em Definições > Rede.
Status | Descrição |
---|---|
OK | O Firewall está habilitado e a configuração do Firewall está aplicada. |
Desativado | O Firewall está desabilitado e a configuração do Firewall não está aplicada. |
Erro de Configuração | O Firewall está habilitado, mas a configuração do Firewall não está aplicada devido a um erro interno. Por motivos de segurança, a política “fail open” está aplicada, significando que todas as conexões são permitidas. |
Quando o status geral do firewall é Ativo, o status (Ativo/Desativado) das respectivas camadas do firewall é também mostrado.