我们有一台工业机器,它有一个集成的 Web 服务器,我们可以连接到该服务器来更改参数。该机器的地址在 172.29.xx 范围内。我的地址在 192.168.xx 范围内。最后,我的 PC 和机器位于由我们的防火墙管理的两个不同的 VLAN 中。这两个 VLAN 之间允许无限制的通信。
为了让这两个地址能够通信,我需要在防火墙中更改哪些规则或参数?至少我认为我需要更改的是防火墙。
编辑:我们的防火墙是 Sophos XGS2100,它也完成所有路由。
答案1
您将需要防火墙中的访问规则,以允许从 192.168.xx 网络(或该网络上的主机)到工业机器(172.29.yz)的流量,并指定要使用的服务(听起来像 http/tcp port80)
通常,您首先会在防火墙中创建这些对象,然后使用这些对象在防火墙中构建规则。创建对象:
- 对象 1:工业机器 - 172.29.1.100
- 对象 2:AdminWorkstation - 192.168.1.100
创建新的防火墙规则:
然后创建一个新规则,允许 AdminWorkstation 使用服务 HTTP/端口 80 访问 IndustrialMachine。如果使用 HTTPS,则可以使用 HTTPS/端口 443
大多数防火墙都会有源、目标和所使用的服务。您的源将是 AdminWorkstation,目标:IndustrialMachine,服务使用 HTTP/端口 80。