第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
赫斯曼EAGLE 20防火墙设置.pdf
上海海得控制系统股份有限公司 网络部
当前配置:
to
ERP
to CC
工作模
式
网管地址
规则
端口 Vlan
Router
172.31.254.254
透明
MCT
172.16.100.11
172.31.3.30——192.168.2.70 双向全
协议、全端口开放,其他 IP 屏蔽
172.31.3.31——172.17.10.3 双向全协
议、全端口开放,其他 IP 屏蔽
MES(ID:7)
缺省(ID:1)
To CC 防火墙两侧通讯的路由工作由 MACH3000 路由模块完成,防火墙采用透明模式。
To ERP 防火墙两侧通讯的路由工作由防火墙自身完成。
内部 IP 接口 172.31.254.254,外部 IP 接口 192.168.26.1,缺省路由 192.168.1.254,NAT
设置全网段 IP 地址翻译。
注:EAGLE 防火墙 1 号端口为信任端口,2 号端口为非信任端口。(分别对应内网、外网)
注:EAGLE 防火墙设置需要使用 WEB 浏览器,HiVision 网管软件对 EAGLE 只能起到 DCHP
服务配置及状态监视作用。
注:在处于可信网络的一侧(连接于信任端口),使用 WEB 浏览器配置防火墙,浏览器地
址内输入:HTTPS://防火墙IP 地址
Overview
填写 EAGLE 设备名称,地理位置及注释。监视 EAGLE 电源工作情况,工作时间,以及工
作温度。
1
上海海得控制系统股份有限公司 网络部
System: Configuration-Profiles
1、 恢复或下载出厂设置
2、 将当前配置存储为新配置或上传配置到 EAGLE
3、 存储配置到 ACA11 配置适配器
Factory Default 出厂设置的恢复和下载。
或找到需要应用的配置,点击配置名称后 Restore 即配置生效。
Name for the new profile 设置配置名称,点击 Save Current Configuration to Profile
保存配置。
浏览选择配置 PC 硬盘上的配置文件,点击 Upload Configuration to Profile 进行恢复。
ACA11 使用配置适配器进行配置存储(略)
2
上海海得控制系统股份有限公司 网络部
System: Reboot
点击 Reboot 重新启动 EAGLE。
System: Logs
查看 EAGLE 日志文件
3
上海海得控制系统股份有限公司 网络部
System: HiDiscovery
配置 HiDiscovery 发现状态
注:HiDiscovery 只在 EAGLE 处于 SCT 或 MCT 模式下,于可信任端口一侧可以发现 EAGLE。
Local HiDiscovery Support(SCT/MCT, internal/trusted port only)
Enabled 允许 EAGLE 被本地设备使用 HiDiscovery 发现
Read-Only 允许 EAGLE 被本地设备使用 HiDiscovery 发现,但不可修改属性
Disabled 不允许 EAGLE 被本地设备使用 HiDiscovery 发现
HiDiscovery Frame Forwading (SCT/MCT, bidirectional)
No EAGLE 阻止 HiDiscovery 帧向另一侧的转发
Yes EAGLE 阻止 HiDiscovery 帧向另一侧的转发
4
上海海得控制系统股份有限公司 网络部
System: Singal contact
故障信号继电输出(略)
检查信号输出状态,配置是否监视冗余电源、连接状况等。
5
上海海得控制系统股份有限公司 网络部
Port: Configuration Table
监视、配置 EAGLE 端口状态:
Automatic Configuration
Yes 打开端口自适应功能
No 关闭端口自适应功能
Manual Configuration
100 Mbit/s FDX 100M 双工通讯
100 Mbit/s HDX 100M 双工通讯
10 Mbit/s FDX 10M 双工通讯
10 Mbit/s HDX 10M 双工通讯
注:光纤传输无关自适应性,光纤接口无自适应功能
6
上海海得控制系统股份有限公司 网络部
Redundancy: Layer 2 Redundancy
配置 EAGLE 与冗余线路的适应性。
当 EAGLE 处于交换机的冗余连接中,需在此配置开启冗余功能。
Enable Ring/Network Coupling/Dual Homing
No EAGLE 不处于冗余链路中
Yes EAGLE 处于冗余链路中
Redundancy Port
Trusted/Intern 冗余链路连接至信任端口
Untrusted/Extern 冗余链路连接至非信任端口
7
上海海得控制系统股份有限公司 网络部
Network:Base
用于设定 EAGLE 的工作模式
Network Mode
Transparent 透明模式,防火墙两侧通信相同 IP 段。
注:透明模式下,无需填写内部接口及外部接口
Router 路由模式,防火墙两侧通信由防火墙完成路由工作
注:路由模式下内部接口与外部接口分别对应内外网需要通讯的设备所填写的网关
注:路由模式有时需配合 NAT 服务使用
PPPoE PPPoE 模式,用于 PPPoE 协议 DSL 拨号连接外网
注:PPPoE 模式下内部接口与外部接口分别对应内外网需要通讯的设备填写的网关
注:PPPoE 模式有时需配合 NAT 服务使用
PPTP PPTP 模式,用于奥地利等地使用 PPTP 协议替代 PPPoE 协议连接外网
注:PPTP 模式下内部接口与外部接口分别对应内外网需要通讯的设备填写的网关
注:PPTP 模式有时需配合 NAT 服务使用
Internal IPs
填写交换机内部接口的 IP 地址及子网掩码。
Router、PPPoE、PPTP 工作模式下有效,Transparent 模式下此项无效。
Additional Internal Routes
添加内部路由,防火墙内侧网段需要和其他网段通讯时指向其他路由接口的规则
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
