Mod-funkce 17.12 firewall – HEIDENHAIN TNC 620 (81760x-01) ISO programming Uživatelská příručka

MOD-funkce

17.12 Firewall

17

516

TNC 620 | Uživatelská příručka programování v DIN/ISO | 4/2014

Nastavení firewallu

Opce

Význam

Aktivní

Zapnutí, popř. vypnutí firewallu

Rozhraní:

Volba rozhraní

eth0

odpovídá obecně

X26 hlavního počítače MC,

eth1

odpovídá

X116. Můžete to zkontrolovat na kartě

rozhraní v nastavení sítě. U hlavního

počítače se dvěma rozhraními Ethernet je

pro druhé (nikoliv primární) ve standardu

DHCP-serveru aktivní pro strojní síť. S

tímto nastavením nelze aktivovat firewall

pro

eth1

, protože se firewall a DHCP-

server vzájemně vylučují

Report other

inhibited

packets:

Firewall je aktivní s vysokou úrovní

bezpečnosti. (všechny služby jsou

zablokované, mimo SSH)

Inhibit ICMP

echo answer:

Je-li nastavená tato možnost, tak řízení již

neodpovídá na výzvu PING.

Service

V tomto sloupci je zkratka služeb, které se

budou tímto dialogem konfigurovat. Jestli

jsou služby samotné spuštěné nehraje zde

pro konfiguraci žádnou roli

LSV2

obsahuje vedle funkčnosti pro

TNCRemoNT nebo Teleservice také

rozhraní Heidenhain DNC (porty 19000

až 19010)

SMB

se vztahuje pouze na příchozí

SMB-spojení, takže když se na NC

uděluje povolení Windows. Odchozím

SMB-spojením (když tedy není povolení

Windows vázané na NC) nelze zabránit.

SSH

označuje protokol SecureShell

(Port 22). Přes tento SSH-protokol se

může od HeROS 504 LSV2 bezpečně

provádět tunelem.

VNC

protokol znamená přístup k obsahu

obrazovky. Je-li tato služba zablokovaná,

nelze ani s programy Teleservisu od

Heidenhaina přistupovat k obsahu

obrazovky (např. fotografie obrazovky).

Je-li tato služba zablokovaná, tak se

zobrazí v konfiguračním dialogu VNC

varování od HeROSu, že je VNC ve

firewallu zablokované.