Firewall Einstellungen
Die IEC 61850 verwendet während der Client/Server-Kommunikation (MMS-Mapping) das TCP/IP als Transportprotokoll (T-Profile). Es ist daher darauf zu achten, dass der entsprechende TCP-Port bei Benutzung einer Firewall frei geschaltet wird. Die untere Tabelle listet Ports auf, die bei der Benutzung einer Firewall zu berücksichtigen sind.
Beschreibung | Typ | Protokoll | Port |
|---|---|---|---|
Connection Oriented Transport Protocol (COTP, ISO 8073) | Protocol | TCP | 102 |
Konfiguration unter Windows
Die Konfiguration der Windows Firewall wird über den entsprechenden Dialog in der Systemsteuerung vorgenommen. Weitere Informationen zur Konfiguration finden Sie in der Windows bzw. Firewall Dokumentation.
Hinweis | |
Port freischalten Achten Sie bei einem Embedded Controller ohne Monitoranschluss und USB darauf, dass Sie den Port für Remote Display (Windows CE) oder Remote Desktop (Windows XP / Windows Vista) in der Firewall frei schalten. Ansonsten haben Sie keine Möglichkeit mehr, den Rechner über das Netzwerk zu administrieren. |
Konfiguration unter TC/BSD
- Melden Sie sich in der Konsole an.
Standardanmeldedaten:
Login:AdministratorPasswort:1 - Alternativ z.B. über die Git BASH Konsole:
ssh Administrator@[YourIPAddress]
- 1. Als nächstes müssen Sie die Konfigurationsdatei der Firewall so modifizieren, dass der entsprechende TCP/IP-Port freigegeben wird. Folgender Befehl öffnet die Konfigurationsdatei im Editor:
doas ee /etc/pf.conf - 2. Folgender Eintrag wird der Konfigurationsdatei hinzugefügt (wenn nicht bereits vorhanden):
#allow traffic to TCL/IP port 102
Pass in quick proto tcp to port 102 keep state - 3. Mit Escape wird das Menü im Editor aufgerufen.
- 4. Speichern Sie die Änderungen und beenden den Editor.
- Konfiguration abgeschlossen.
Weitere nützliche Befehle:
Gerät rebooten: doas shutdown -r now
Firewall deaktivieren: doas pfctl -d
Firewall aktivieren: doas pfctl -e