WALL IE - 带防火墙的工业以太网NAT交换机
德国Helmholz制造的WALL IE是一款带防火墙和 NAT(网络地址转换)功能的工业以太网交换机,它可以将现场的机器设备网络方便的集成到更高级别的生产管控网络,其内置数据包过滤器防火墙可以保护设备网络,避免来自外部未授权的访问。同时WALL IE以太网交换机,可以实现相同IP地址范围的链接。
WALL IE集成了工业以太网网关、管理型交换机以及网络防火墙的功能。
WALL IE通过5针电源插座与24V DC电源连接,带有4个RJ45插口,P1一个WAN插口用于连接外部网络,P2、P3、P4三个LAN插口作为交换机用于连接内部网络。4个LED功能指示灯分别指示供电电源、运行状况、信号传输和系统重置。
WALL IE支持两种主要的工作模式:NAT和桥接
1、NAT(网络地址转换)运行模式:
当一个具有预设IP地址的自动化单元要并入企业网络中的不同IP子网时,通常必须重新设置设备的IP地址。使用NAT模式时,WALL IE 可以保留机器设备的IP地址不变,但允许使用来自企业网络的自身IP地址与设备网络进行通信。
在NAT工作模式下,WALL IE在不同的IPv4网络(三层)之间转发数据传输,并通过NAT交换IP地址。也可以通过配置包过滤器和MAC地址过滤器来控制数据的传输。
广播流量通常在WALL IE进行过滤,这意味着机器设备网络的时间行为不会受到企业网络的损害。
基本NAT,也称为“1:1 NAT”或“静态NAT,是对单个IP地址或完整IP地址范围的转换。在端口转发的帮助下,WALL IE的TCP/UDP端口可以将这些数据包配置转发到设备网络(LAN)中特定参与设备。
因此,NAT操作模式允许将使用相同IP地址范围的多个自动化单元集成到同一个公司企业网络中。每个自动化单元可以从企业网络中分配不同的空闲IP地址。
2、桥接运行模式:
在桥接运行模式下,WALL IE如同机器设备网络(自动化单元)和公司企业网络之间的第二层交换机。在此模式下,企业网络中的IP地址与设备网络中的地址处于相同的IP地址空间(子网)中。
可以使用包过滤器和MAC地址过滤器,限制或保护两个网络区域之间的访问。这样就可以在使用相同网络地址的情况下,分离部分公司网络。
WALL IE — Web界面
通过集成的Web界面,WALL IE可以进行配置,在浏览器页面中输入URL“https://192.168.0.100”即可进入web界面。在首次注册时,系统将提示您设置密码,密码保护支持三种不同的用户级别(管理员级、IT管理员级和设备用户级),并且具有不同的访问权限。可以在设备中采用自己的HTTPS证书。设置后,能够以可读和可编辑的格式导出和导入配置,所以,WALL IE设备也可以一次配置并复制。为了扩展操作诊断和使用监控,WALL IE支持Syslog服务器。
WALL IE默认的出厂设置IP地址是192.168.0.100,子网掩码是255.255.255.0。此时只能通过LAN P2-P4端口访问WEB界面。将PC连在LAN口上,设置同网段的IP地址,然后便可以直接用网页浏览器访问“https://192.168.0.100”。
功能特点: 在高层网络(NAT)中实现 IP 集成 将相同IP地址的机器设备集成到生产网络 4 个端口通讯速率 100 MBit/s NAT网络地址转换功能(包括Basic NAT、NAPT静态端口映射和端口转发) SNAT:无需调整LAN网络中的网络配置 通过数据包过滤器进行访问限制:IPv4地址、协议(TCP/UDP/ICMP)、端口、MAC地址 通过过滤广播和组播减少网络负载 通过响应式Web界面快速轻松地进行配置 通过端口转发(NATP)轻松集成相同的IP子网 导入和导出配置便于复制 DHCP服务器(LAN)/ DHCP客户端(WAN) DNS 服务器(LAN) 用户管理(MAC 地址,黑名单与白名单) 标准DIN导轨安装紧凑型设计WALL IE 紧凑型 和 WALL IE PLUS带防火墙的NAT网关【订货数据】
产品描述 产品型号 WALL IE·带防火墙的工业以太网NAT交换机 700-860-WAL01 WALL IE PLUS 以太网NAT交换机 700-862-WAL01 WALL IE 紧凑型以太网NAT交换机 700-863-WAL01
