17
Fonctions MOD
17.12 Pare-feu
Paramètres de pare-feu
Option
Activé
Interface :
Report other
inhibited
packets :
Inhibit ICMP
echo answer :
Service
632
Signification
Activation ou désactivation du pare-feu
Le choix de l'interface eth0 correspond
généralement au port X26 du calculateur
principal MC, eth1 correspond au port
X116. Vous pouvez vérifier cela dans les
paramètres réseau de l'onglet Interfaces.
Pour la deuxième interface (pas la primaire)
des unités de calcul principales dotées de
deux interfaces Ethernet, le serveur DHCP
du réseau de la machine est activé par
défaut. Avec cette configuration, le pare-
feu ne peut pas être activé pour eth1, car
le pare-feu et le serveur DHCP s'excluent
mutuellement.
Le pare-feu est activé avec un niveau de
sécurité élevé. (tous les services sont
verrouillés, à l'exception de SSH)
Si cette option est activée, la commande ne
répond plus aux requêtes PING.
Cette colonne contient le nom abrégé
des services qui sont configurés avec ce
dialogue. Le fait que ces services soient
lancés de manière autonome, ou non, n'a
aucune importance pour la configuration.
Outre les fonctions de TNCremo ou
TeleService, le protocole LSV2 concerne
aussi l'interface HEIDENHAIN-DNC
(ports 19000 à 19010)
SMB se rapporte uniquement aux
connexions SMB entrantes lorsqu'une
autorisation Windows est créée sur la
CN. Les connexions SMB sortantes
(autrement dit lorsqu'une autorisation
Windows est donnée à la CN) ne
peuvent pas être évitées.
SSH désigne le protocole SecureShell
(port 22). Grâce à ce protocole SSH, il
est possible de sécuriser le protocole
LSV2 par tunnellisation à partir de
HeROS 504.
Le protocole VNC permet d'accéder au
contenu de l'écran. Si ce service est
verrouillé, il est également possible
d'accéder au contenu de l'écran avec les
programmes TeleService de Heidenhain
(par exemple, capture d'écran). Si ce
service est verrouillé, un avertissement
indiquant que le pare-feu VNC est
bloqué s'affiche alors dans le dialogue de
configuration VNC de HeROS.
HEIDENHAIN | TNC 620 | Manuel utilisateur Programmation en DIN/ISO | 9/2016