Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch Seite 41

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (646 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

Seite von 273

/ 273
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

NAT-Umsetzung und Firewall-Regeln

Beispiel für NAT-Umsetzungen

Typ

Quell-

Schnittstel-

① Source

vlan1

(intern)

Die Regel gilt für Pakete, die von vlan1 (intern) nach vlan2 (extern) gesendet werden. Bei den Paketen, die an vlan1

ankommen, wird geprüft, ob die Regel zutrifft.

Wenn die Quell-IP-Adresse im Subnetz des Absenders (Quell-IP-Subnetz) und die Ziel-IP-Adresse im Subnetz des

Empfängers (Quell-IP-Subnetz) liegen, wird die Quell-IP-Adresse durch die passende IP-Adresse aus dem "Quell-IP-

Subnetzumsetzung" ersetzt. Der Subnetzanteil der Quell-IP-Adresse wird geändert und der Hostanteil bleibt unverän-

dert.

Ein Paket z. B. mit der Quell-IP-Adresse 192.168.1.102 wird zu 10.100.1.102 geändert. Für die Geräte, die an vlan2

angeschlossen sind, sieht es so aus, als ob die Pakete aus dem IP-Subnetz 10.100.1.0/24 gesendet werden. Damit

lassen sich z. B. Überschneidungen von IP-Subnetzen auflösen. Die Regel ist nur für die Senderichtung festzulegen.

Die Rückübersetzung erfolgt implizit. Wenn die Regel nicht zutrifft, werden die Pakete ohne Umsetzung weitergeleitet.

② Destina-

vlan2

tion

(extern)

Die Regel gilt für Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden. Bei den Paketen, die an vlan2

ankommen, wird geprüft, ob die Regel zutrifft.

Wenn die Quell-IP-Adresse im Subnetz des Absenders Quell-IP-Subnetz) und die Ziel-IP-Adresse im Subnetz des

Empfängers (Quell-IP-Subnetz) liegen, wird die Quell-IP-Adresse durch die passende IP-Adresse aus dem "Ziel-IP-

Subnetzumsetzung" ersetzt.

Ein Paket z. B. mit der Quell-IP-Adresse 10.10.10.102 wird zu 192.168.1.102 geändert. Die an vlan1 angeschlossenen

Geräte können mit den Geräten kommunizieren, die an vlan2 angeschlossen sind. Vorausgesetzt, die entsprechende

Firewallregel ist gesetzt.

Die an vlan2 angeschlossenen Geräte müssen die am vlan1 angeschlossenen Geräte mit der virtuellen IP-Adresse aus

dem Subnetz 10.100.1.0 adressieren.

SCALANCE S615 Web Based Management

Projektierungshandbuch, 07/2017, C79000-G8900-C388-05

Ziel-

Quell-IP-

Schnittstelle

Subnetz

vlan2

192.168.1.

0/24

(extern)

vlan1

10.10.10.0/

(intern)

NAT-Regel

Quell-IP-

Ziel-IP-

Subnetzumsetzung

Subnetz

10.100.1.0/24

10.10.10.0/24

10.100.1.0/24

Technische Grundlagen

2.5 Security-Funktionen

Ziel-IP-

Subnetzumsetzung

192.168.1.0/24

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks:
Nat

Quicklinks ausblenden:

Inhaltsverzeichnis

Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch Seite 41

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Produkte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis