Firewall-Einstellungen

Mit der integrierten Firewall können Sie Richtlinien für den VPN-Datenverkehr einfach definieren und anwenden. Dies verbessert die Sicherheit und verringert den Datenverkehr zwischen der Runtime und den
FactoryTalk® Remote Access
 Tools. Vor der Anwendung muss eine Firewallrichtlinie konfiguriert werden.
FactoryTalk® Remote Access
 verfügt über eine umfangreiche vordefinierte Richtlinienbibliothek, die auf Serverebene verfügbar ist und verwaltet wird und über die Domäne importiert werden kann.
Eine Firewallrichtlinie enthält eine Reihe von Firewallregeln, die als voreingestellte Konfiguration verwendet oder nach Bedarf festgelegt werden können.
Sie können eine festgelegte und voreingestellte Firewallrichtlinie für eine Domäne oder ein Gerät aktivieren.
  1. Rufen Sie den
    FactoryTalk® Remote Access
     Manager
     und den Bereich
    Domänenansicht
     auf.
  2. Klicken Sie auf
    Ressource hinzufügen
     (
    eingekreistes Pluszeichen
    ) neben dem Ordner oder Gerät, für das Sie eine Firewall aktivieren möchten.
  3. Sie können Firewallregeln erstellen oder importieren, je nachdem, ob Sie eine Richtlinie durch das Anpassen von Regeln erstellen oder einen vorhandenen Regelsatz verwenden möchten.
    1. Um eine Firewallrichtlinie vom
      FactoryTalk® Remote Access
       Manager
      -Server zu importieren, klicken Sie auf das eingekreiste Pluszeichen neben einem Ordner oder Gerät, und wählen Sie
      Firewallrichtlinie importieren
      .
      1. Wählen Sie die Firewallrichtlinie aus, die Sie Ihrem Ordner oder Gerät zuordnen möchten.
        NOTIZ: Untergeordnete Ordner übernehmen die Firewallrichtlinie des übergeordneten Ordners.
    2. Um eine Firewallrichtlinie zu erstellen, klicken Sie auf das eingekreiste Pluszeichen neben einem Ordner oder Gerät, und wählen Sie
      Firewallrichtlinie erstellen
      . Benennen Sie dann die Firewallrichtlinie, und legen Sie nach Bedarf Firewallregeln fest.
TIPP:
Sie können eine Firewallrichtlinie auch mit einem Ordner oder Gerät verknüpfen, indem Sie letztere im linken Bereich des Abschnitts
Domänenansicht
 auswählen und den Bereich
Firewall
 auf der rechten Seite erweitern. Verknüpfen Sie eine Firewallrichtlinie, indem Sie auf das
eingekreiste Pluszeichen
 klicken.
In diesem Bereich können Sie auch aus geerbten Firewallrichtlinien stammende Transaktionen
Zulassen
 oder
Verweigern
.
Firewallrichtlinien-Transaktionen sind standardmäßig auf
Zulassen
 festgelegt. Je nach Bedarf können Sie sie auf
Verweigern
 setzen. Um die Sicherheit zu erhöhen, können Sie stattdessen alle Firewallrichtlinien-Transaktionen auf
Verweigern
 setzen und nur für bestimmte Protokolle und IP-Adressen
Zulassen
 festlegen.
Die Firewallrichtlinien, die auf einen Ordner angewendet werden, werden von den darin gespeicherten Geräten geerbt. Markieren Sie den Eintrag
Firewallrichtlinien nicht vererben
 im Firewall-Abschnitt im rechten Fensterbereich, damit die Richtlinien des übergeordneten Ordners nicht übernommen werden.
Sie können auf alle Firewallrichtlinien zugreifen, die einem Gerät oder einem Ordner zugewiesen sind, indem Sie die Zeilen neben dem
Schildsymbol
 im linken Bereich des Abschnitts
Domänenansicht
 erweitern. Klicken Sie auf die einzelnen Firewallrichtlinien, um die zugehörigen Firewallregeln im Fensterbereich
Firewallregeln
 auf der rechten Seite anzuzeigen.
NOTIZ: Sie können importierte oder neu erstellte Firewallregeln bearbeiten und zurücknehmen oder neue Regeln erstellen. Klicken Sie hierfür im rechts angezeigten Bereich
Firewallregeln
 oben auf das
eingekreiste Pluszeichen
, das
Stiftsymbol
 oder das
Papierkorbsymbol
.

Benutzerdefinierte Firewallrichtlinie

So erstellen Sie eine benutzerdefinierte Firewallrichtlinie:
  1. Rufen Sie den
    FactoryTalk® Remote Access
     Manager
     und den Bereich
    Domänenansicht
     auf.
  2. Wählen Sie den Ordner aus, für den Sie eine Firewallrichtlinie definieren möchten.
  3. Klicken Sie auf die Schaltfläche
    Ressource hinzufügen
    , und wählen Sie
    Firewallrichtlinie erstellen
    . Geben Sie den Namen der Firewallrichtlinie ein, und wählen Sie dann
    Speichern
    .
  4. Klicken Sie im rechten Bereich auf
    Firewall
    , und wählen Sie das
    eingekreiste Pluszeichen
    , um
    Firewallrichtlinie zuordnen
     zu öffnen.
  5. Wählen Sie die neu erstellte Firewallrichtlinie aus.
  6. Definieren Sie das
    Benutzerkonto
     oder die
    Gruppe
    , und legen Sie je nach Bedarf
    Zulassen
     oder
    Verweigern
     fest.
  7. Die Richtlinie wird im linken Bereich als untergeordnetes Element des ursprünglich ausgewählten Ordners angezeigt. Wählen Sie sie aus und wählen Sie im rechten Fensterbereich
    Firewallregeln
    .
  8. Klicken Sie auf das eingekreiste Pluszeichen. Daraufhin wird
    Firewallregel erstellen
     angezeigt.
  9. Wählen Sie die
    MAC-Adresse
     und den
    Ethernet-Typ
     aus dem Dropdown-Menü aus.
Das VPN unterstützt die Data-Link-Layer-Virtualisierung. Dadurch erlaubt die integrierte Firewall es, Richtlinien festzulegen, die für mehrere sequenziell überprüfte Ethernet-Pakete gelten.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.
Normal