Funciones HEROS | Firewall
Opción
Servicio
Método
Protocolizar
HEIDENHAIN | TNC 640 | Manual de instrucciones Configurar, probar y ejecutar programas NC | 01/2021
Significado
En esta columna figura la denominación abreviada de los servicios que se han
configurado con este diálogo. Tanto si los servicios se han autoiniciado como si
no, no es relevante para la configuración
DNC identifica el servicio que proporciona el servidor DNC para aplicaciones
externas mediante el protocolo RPC, que se desarrollaron con la ayuda del
RemoTools SDK (puerto 19003)
Encontrará información adicional en el manual RemoTools SDK.
LDAPS contiene el servidor en el que se guardan los datos de usuario y la
configuración de la gestión de usuarios.
LSV2 contiene la funcionalidad para TNCremo, TeleService y otras PC-Tools
de HEIDENHAIN (Puerto 19000)
Si la gestión de usuarios está activa, el control numérico bloquea
automáticamente las conexiones LSV2 de las interfaces en serie
(COM1 y COM2) por motivos de seguridad.
OPCUA identifica el servicio que proporciona el servidor NC OPC UA de
HEIDENHAIN (puerto 4840)
SMB se refiere a las conexiones SMB entrantes, si en el NC se ha generado
una autorización de ventana Las conexiones SMB salientes (es decir, si no
se ha autorizado ninguna ventana en el NC) no pueden evitarse.
SRI se refiere a las condiciones que se originan con el registro de los
estados del servicio, mediante la opción State Reporting Interface.
SSH designa el protocolo SecureShell (puerto 22). Mediante dicho protocolo
SSH, a partir de HEROS 504 puede desarrollarse de una forma segura LSV2
estando activa la gestión de usuarios
Información adicional:
externas", Página 576
El protocolo VNC implica el acceso al contenido de la pantalla. Si este
servicio está bloqueado, tampoco se podrá acceder al contenido de la
pantalla (p. ej. foto de pantalla) con los programas de Teleservice de
HEIDENHAIN. Si dicho servicio se bloquea, en el diálogo de configuración
del protocolo VNC de HEROS se muestra un aviso, indicándose que el
protocolo VNC está bloqueado en el firewall
En Método se puede configurar si el servicio es inaccesible para todo el
mundo (Prohibir todos), si es accesible para todo el mundo (Permitir todos)
o si solo es accesible para algunas personas (Permitir algunos). Si se indica
Permitir algunos, es imprescindible indicar en Ordenador el ordenador al cual
se concede acceso al servicio correspondiente. En el caso de que en Ordena-
dor no se indique ningún ordenador, al almacenar la configuración se activa
automáticamente el ajuste Prohibir todos.
Si Protocolizar está activado, se emitirá un mensaje rojo en el caso de que se
haya bloqueado un paquete de red para este servicio. Se emitirá un mensaje
(azul) en caso de que se acepte un paquete de red para este servicio
"Autentificación del usuario de aplicaciones
12
535