我们有一台工业机器,它有一个集成的网络服务器,我们可以连接到它来更改参数。机器的地址在 172.29.xx 范围内。我的地址在 192.168.xx 范围内。最后,我的 PC 和机器位于由我们的防火墙管理的两个不同的 VLAN 中。VLAN 允许两者之间进行不受限制的通信。
为了使这两个地址能够通信,我必须在我们的防火墙中更改什么样的规则或参数?至少我假设我必须改变的是我们的防火墙。
编辑:我们的防火墙是 Sophos XGS2100,它也负责所有路由。
AskOverflow.Dev
我们有一台工业机器,它有一个集成的网络服务器,我们可以连接到它来更改参数。机器的地址在 172.29.xx 范围内。我的地址在 192.168.xx 范围内。最后,我的 PC 和机器位于由我们的防火墙管理的两个不同的 VLAN 中。VLAN 允许两者之间进行不受限制的通信。
为了使这两个地址能够通信,我必须在我们的防火墙中更改什么样的规则或参数?至少我假设我必须改变的是我们的防火墙。
编辑:我们的防火墙是 Sophos XGS2100,它也负责所有路由。
您需要在防火墙中设置访问规则,以允许从 192.168.xx 网络(或该网络上的主机)到工业机器 (172.29.yz) 的流量并指定要使用的服务(听起来像 http/tcp 端口 80)
通常,您将从在防火墙中创建这些对象开始,然后使用这些对象在您的防火墙中构建规则。创建对象:
创建新的防火墙规则:
然后创建一个新规则,允许 AdminWorkstation 使用服务 HTTP/端口 80 访问 IndustrialMachine。如果使用 HTTPS,您将使用 HTTPS/端口 443
大多数防火墙都有源、目标和使用的服务。您的源将是 AdminWorkstation,目标:IndustrialMachine,服务使用 HTTP/端口 80。