1、概述

在本示例中，您將組態 NAT 路由器模式。在“高級模式”(advanced mode) 組態視圖中進

行組態。

使用該組態時，允許從內部子網發送到外部網絡中 PC1 節點的所有數據包通過防火墻。

轉發到外部網絡的數據包含有安全模塊的 IP 地址以及動態分配的端口號。只允許對這些

數據包的回復從外部網絡通過。 您還將看到如何定義全局規則集以及如何將其分配給模塊。

2、建立測試網絡

1).內部網絡 - 連接到安全模塊的內部端口

在測試設置中，內部網絡中的網絡節點由連接到安全模塊的內部端口的一臺 PC 來實

現。

    – PC2：代表內部網絡中的節點

    – 安全模塊： 用于保護內部網絡的 CP x43-1

2).外部網絡 - 連接到安全模塊的外部端口

將公共外部網絡連接到安全模塊的外部端口。

– PC1： 安裝了安全組態工具和 STEP 7 的 PC

3、要求

要完成該示例，必須滿足以下要求：

1).PC1 上已安裝安全組態工具組態軟件。

2).PC1 上已安裝 STEP 7，并創建了一個帶有安全模塊的 STEP 7 項目。

3).PC1 的 IP 地址必須和安全模塊的千兆位地址位于同一子網中。

4).在 STEP 7 中，CP x43-1 有以下設置：

     – 千兆位接口 IP 地址： 140.0.0.1；子網掩碼： 255.255.0.0

     – PROFINET IP 地址： 192.0.0.1；子網掩碼：255.255.255.0
如果需要了解更多，請點擊http://siemensdianji.gongboshi.com