Fonctions HEROS | Pare-feu
Paramètres de pare-feu
Option
Active
Interface
Signaler d'autres paquets
verrouillés
Verrouiller la réponse d'écho
ICMP
Service
Procédure
HEIDENHAIN | TNC 320 | Manuel utilisateur Configuration, test et exécution de programmes CN | 10/2018
Signification
Activation ou désactivation du pare-feu
Le choix de l'interface eth0 correspond généralement au port X26 du calcu-
lateur principal MC, eth1 correspond au port X116. Vous pouvez vérifier cela
dans les paramètres réseau de l'onglet Interfaces. Pour la deuxième interface
(pas la primaire) des unités de calcul principales dotées de deux interfaces
Ethernet, le serveur DHCP du réseau de la machine est activé par défaut.
Avec cette, il n'est pas possible d'activer le pare-feu de eth1, car le pare-feu
et le serveur DHCP s'excluent mutuellement.
L'interface brsb0 optionnelle permet de configurer la Sandbox.
Informations complémentaires :
Le pare-feu est activé avec un niveau de sécurité élevé. (tous les services
sont verrouillés, à l'exception de SSH)
Si cette option est activée, la commande ne répond plus aux requêtes PING.
Cette colonne contient le nom abrégé des services qui sont configurés avec
ce dialogue. Le fait que ces services soient lancés de manière autonome, ou
non, n'a aucune importance pour la configuration.
LDAPS contient le serveur sur lequel les données utilisateur et la
configuration de la gestion des utilisateurs sont mémorisées.
Outre les fonctions de TNCremo ou de Teleservice, LSV2 contient
également l'interface HEIDENHAIN-DNC (ports 19000 à 19010).
SMB se rapporte uniquement aux connexions SMB entrantes lorsqu'une
autorisation Windows est créée sur la CN. Les connexions SMB sortantes
(autrement dit lorsqu'une autorisation Windows est donnée à la CN) ne
peuvent pas être évitées.
SRI renvoie aux liaisons qui vont de pair avec l'acquisition des états de
fonctionnement avec l'option State Reporting Interface.
SSH désigne le protocole SecureShell (port 22). Grâce à ce protocole SSH,
il est possible de sécuriser le protocole LSV2 par tunnellisation à partir de
HEROS 504 lorsque la gestion des utilisateurs est activée.
Informations complémentaires :
des utilisateurs", Page 387
Le protocole VNC permet d'accéder au contenu de l'écran. Si ce service
est verrouillé, il est également possible d'accéder au contenu de l'écran
avec les programmes TeleService de HEIDENHAIN (par exemple, capture
d'écran). Si ce service est verrouillé, un avertissement indiquant que le
pare-feu VNC est bloqué s'affiche alors dans le dialogue de configuration
VNC de HEROS.
Sous Procédure, il est possible de configurer si le service ne doit être acces-
sible de personne (Interdire tous), s'il doit être accessible pour tout le
monde (Autoriser tous) ou bien s'il ne doit être accessible que pour certaines
personnes (Autoriser certains). Si vous optez pour Permit some, vous devez
alors également indiquer le nom du PC que vous autorisez à accéder au
service correspondant sous Computer. Si aucun nom de PC ne figure sous
Computer, la configuration activée par défaut au moment de l'enregistrement
est Prohibit all.
"Onglet Sandbox", Page 363
"Connexion DNC avec authentification
9
349