Mod-funktionen 18.12 firewall – HEIDENHAIN TNC 640 (34059x-05) Benutzerhandbuch
Seite 642
MOD-Funktionen
18.12 Firewall
18
642
TNC 640 | Benutzer-Handbuch HEIDENHAIN-Klartext-Dialog | 1/2015
EInstellungen der Firewall
Option
Bedeutung
Active
Ein- bzw. Ausschalten der Firewall
Interface:
Auswahl der Schnittstelle
eth0
entspricht
im allgemeinen X26 des Hauptrechners
MC,
eth1
entspricht X116. Sie können dies
in den Netzwerkeinstellungen im Reiter
Schnittstellen überprüfen. Bei Hauptrechner-
Einheiten mit zwei Ethernet-Schnittstellen
ist für die zweite (nicht primäre) im Standard
der DHCP-Server für das Maschinen-
Netz aktiv. Mit dieser Einstellung kann die
Firewall für
eth1
nicht aktiviert werden, da
sich Firewall und DHCP-Server gegenseitig
ausschließen
Report other
inhibited
packets:
Firewall ist mit hoher Sicherheitsstufe
aktiviert. (Alle Dienste außer SSH sind
gesperrt)
Inhibit ICMP
echo answer:
Ist diese Option gesetzt, antwortet die
Steuerung nicht mehr auf eine PING-
Anforderung.
Servcie
In dieser Spalte ist die Kurzbezeichnung der
Dienste aufgeführt, die mit diesem Dialog
konfiguriert werden. Ob die Dienste selbst
gestartet sind, spielt für die Konfiguration
hier keine Rolle
LSV2
beinhaltet neben der Funktionalität
für TNCRemoNT oder Teleservice auch
die Heidenhain DNC-Schnittstelle (Ports
19000 bis 19010)
SMB
bezieht sich nur auf eingehende
SMB-Verbindungen, wenn also auf der
NC eine Windows-Freigabe erstellt
wird. Ausge-hende SMB-Verbindungen
(wenn also eine Windows-Freigabe an
der NC angebunden wird) können nicht
verhindert werden.
SSH
bezeichnet das SecureShell-
Protokoll (Port 22). Über dieses SSH-
Protokoll kann ab HeROS 504 das LSV2
sicher getunnelt abgewickelt werden.
VNC
Protokoll bedeutet Zugriff auf den
Bildschirminhalt. Wird die-ser Dienst
gesperrt, kann auch mit den Teleservice-
Programmen von Heidenhain nicht auf
den Bildschirminhalt (z. B.Bildschirm-
Foto) zugegriffen werden. Wird dieser
Dienst gesperrt, so wird im VNC-
Konfigurationsdialog von HeROS eine
Warnung ange-zeigt, dass in der Firewall
VNC gesperrt ist.