[mGuard]パケットフィルタリング

はじめに

mGuardでパケットフィルタリングするための設定例をご紹介します

目次

1.導入の目的
2.導入のポイント
3.導入シナリオ
4.設定例(mGuard 1100)

1.導入の目的

2.導入のポイント

3.導入シナリオ

4.設定例(mGuard 1100)

STEP
設定用PCをXF2ポートに接続してmGuardへアクセス

https://192.168.1.1/ (※初期設定の場合)

STEP
IPアドレスを設定
左ペイン「Network」-「Interface」をクリック
【Mode】「Stealth」か「Router」を選択
【Management IP address】IPアドレスを入力
【Default gateway】ゲートウェイアドレスを入力して上部のをクリック
STEP
設定用PCのIPアドレスを172.16.1.xに変更して設定変更後のIPアドレスでアクセス
https://172.16.1.254/
STEP
パケットフィルタリングを設定
左ペイン「Network Security」-「Firewall」から「Rules」タブをクリック
【Direction】「Net zone 2 → Net zone 1」タブをクリック
初期設定のルール(※全ての通信を許可)を削除するためマウスオーバーしてをクリック
「Add row」をクリック
【From IP/network】保守用PCのIPアドレスを入力
【To IP/network】PLCのIPアドレスを入力
【To port】PLCへアクセスするためのポート番号を入力
【Protocol】PLCへアクセスするためのプロトコルを選択
【Log】チェックしてを上部のクリック
STEP
ネットワーク配線

保守用PCをmGuardのXF2ポート,PLCをXF1ポートに接続

STEP
STEP
  • URLをコピーしました!