HEIDENHAIN MANUALplus 620 Manuel D'utilisation page 698

Masquer les pouces Voir aussi pour MANUALplus 620:
Table des Matières

Publicité

10
Paramètres de pare-feu
Option
Active
Interface
Signaler d'autres paquets
verrouillés
Verrouiller la réponse d'écho
ICMP
Service
Méthode
Journaliser
698
Signification
Activation ou désactivation du pare-feu
Le choix de l'interface eth0 correspond généralement au port X26 du calcu-
lateur principal MC, eth1 correspond au port X116. Vous pouvez vérifier cela
dans les paramètres réseau de l'onglet Interfaces. Pour la deuxième interface
(pas la primaire) des unités de calcul principales dotées de deux interfaces
Ethernet, le serveur DHCP du réseau de la machine est activé par défaut. Avec
cette, il n'est pas possible d'activer le pare-feu de eth1, car le pare-feu et le
serveur DHCP s'excluent mutuellement.
Le pare-feu est activé avec un niveau de sécurité élevé. (tous les services sont
verrouillés, à l'exception de SSH)
Si cette option est activée, la commande ne répond plus aux requêtes PING.
Cette colonne contient le nom abrégé des services qui sont configurés avec ce
dialogue. Le fait que ces services soient lancés de manière autonome, ou non,
n'a aucune importance pour la configuration.
LDAPS contient le serveur sur lequel les données utilisateur et la
configuration de la gestion des utilisateurs sont mémorisées.
Outre les fonctions de TNCremo ou de Teleservice, LSV2 contient
également l'interface HEIDENHAIN-DNC (ports 19000 à 19010).
SMB se rapporte uniquement aux connexions SMB entrantes lorsqu'une
autorisation Windows est créée sur la CN. Les connexions SMB sortantes
(autrement dit lorsqu'une autorisation Windows est donnée à la CN) ne
peuvent pas être évitées.
SRI renvoie aux liaisons qui vont de pair avec l'acquisition des états de
fonctionnement avec l'option State Reporting Interface.
SSH désigne le protocole SecureShell (port 22). Grâce à ce protocole SSH,
il est possible de sécuriser le protocole LSV2 par tunnellisation à partir de
HEROS 504 lorsque la gestion des utilisateurs est activée.
Informations complémentaires :
des utilisateurs", Page 729
Le protocole VNC permet d'accéder au contenu de l'écran. Si ce service
est verrouillé, il est également possible d'accéder au contenu de l'écran
avec les programmes TeleService de HEIDENHAIN (par exemple, capture
d'écran). Si ce service est verrouillé, un avertissement indiquant que le
pare-feu VNC est bloqué s'affiche alors dans le dialogue de configuration
VNC de HEROS.
Sous Procédure, il est possible de configurer si le service ne doit être acces-
sible de personne (Interdire tous), s'il doit être accessible pour tout le
monde (Autoriser tous) ou bien s'il ne doit être accessible que pour certaines
personnes (Autoriser certains). Si vous optez pour Permit some, vous devez
alors également indiquer le nom du PC que vous autorisez à accéder au
service correspondant sous Computer. Si aucun nom de PC ne figure sous
Computer, la configuration activée par défaut au moment de l'enregistrement
est Prohibit all.
Si la journalisation est activée, un message rouge est émis si un paquet
réseau a été bloqué pour ce service. Un message (bleu) est émis si un paquet
réseau a été reçu pour ce service.
Fonctions HEROS | Pare-feu
"Connexion DNC avec authentification
HEIDENHAIN | MANUALplus 620 | Manuel d'utilisation | 12/2018

Publicité

Table des Matières
loading

Table des Matières