智聯(lián)物聯(lián)路由器設(shè)置和指定服務(wù)器通信
下面以只允許路由器和指定服務(wù)器(60.205.217.221)進(jìn)行TCP/UDP/ICMP協(xié)議通信為例進(jìn)行基本參數(shù)配置。
登陸路由器web管理頁面,選擇“高級網(wǎng)絡(luò)”--“防火墻”--“流量規(guī)則”,分別新建路由器出方向、入方向和總策略控制規(guī)則。
1.新建出方向規(guī)則,并點(diǎn)擊“添加并編輯”,進(jìn)行具體配置。
1)源區(qū)域配置:協(xié)議選擇“任何”(包括TCP+UDP+ICMP),源區(qū)域選擇“l(fā)an”,源MAC地址、源地址和源端口都選擇“所有”(這里表示允許路由器局域網(wǎng)內(nèi)任意主機(jī)MAC/ip/和端口,你也可以具體限制到某一臺指定MAC/IP/端口的主機(jī))。
2)目標(biāo)區(qū)域配置:目標(biāo)區(qū)域選擇wan,目標(biāo)地址選擇指定服務(wù)器地址,這里是60.205.217.221,目標(biāo)端口為所有,動作選擇“接受”。
2. 新建入方向規(guī)則,并點(diǎn)擊“添加并編輯”,進(jìn)行具體配置。
1)源區(qū)域設(shè)置:協(xié)議選擇“任何”(包括TCP+UDP+ICMP),源區(qū)域選擇“wan”,源MAC地址選擇“所有”,源地址填寫目的主機(jī),這里是60.205.217.221,源端口默認(rèn)選擇“所有”。
2)目標(biāo)區(qū)域設(shè)置:目標(biāo)區(qū)域選擇lan,目標(biāo)地址和目標(biāo)端口選擇默認(rèn)所有(這里表示允許路由器局域網(wǎng)內(nèi)任意主機(jī)MAC/ip/和端口,你也可以具體限制到某一臺指定MAC/IP/端口的主機(jī)),動作選擇“接受”。
3. 新建總策略規(guī)則,并點(diǎn)擊“添加并編輯”,進(jìn)行具體配置。
1)源區(qū)域設(shè)置:協(xié)議選擇“任何”(包括TCP+UDP+ICMP),源區(qū)域選擇“l(fā)an”,源MAC地址、源地址和源端口默認(rèn)選擇“所有”。
2)目標(biāo)區(qū)域設(shè)置:目標(biāo)區(qū)域選擇wan,目標(biāo)地址和目標(biāo)端口選擇默認(rèn)所有,動作選擇“拒絕”。
4. 以上3條規(guī)則分別配置保存完成后(需注意總規(guī)則始終要放到最下面,可以通過右面的上下箭頭排序調(diào)整),如下:
5. 和指定服務(wù)器通信測試(只可以訪問指定地址的主機(jī),其它地址無法正常訪問),如下:
提交
ZP3000遠(yuǎn)程信捷232串口PLC
智聯(lián)物聯(lián)串口設(shè)備通訊基本配置
遠(yuǎn)程控制西門子S7-200 PLC
VPDN專網(wǎng)撥號+GRE子網(wǎng)互通示例
modbus RTU轉(zhuǎn)TCP協(xié)議示例