SystemInterface-Bibliotheksfunktionen

Überblick

Sie können die Firewall zur Laufzeit mithilfe der SystemInterface-Bibliotheksfunktionen konfigurieren.

Funktionen der SystemInterface-Bibliothek

Mit den folgenden Funktionen der SystemInterface-Bibliothek kann die Firewall nicht persistent zur Laufzeit konfiguriert werden:

Funktion

Beschreibung

FC_OpenIncomingFirewallPort

Öffnet den eingehenden Firewallport zur Laufzeit.

FC_CloseIncomingFirewallPort

Schließt den eingehenden Firewallport zur Laufzeit.

FC_LoadDefaultPortRules

Lädt Portregeln aus der Konfigurationsdatei.

Wenn die Datei nicht vorhanden ist, wird eine neue Konfigurationsdatei mit einem Standardsatz Regeln erstellt. Ist die Konfigurationsdatei ungültig, wird der Standardsatz Regeln dynamisch (nicht persistent) geladen.

FC_FirewallSetActive

Die Firewall aktivieren/deaktivieren

Codebeispiel

IF xFirstRun THEN
    (* Allow incoming TCP traffic on port 8000 from anywhere to PLC ('me') *)
    FC_OpenIncomingFirewallPort(i_etProtocol := ET_Protocol.TCP, i_uiPort := 8000, i_sSource := 'any', i_sDestination := 'me');

    (* Remove the previously given permission *)
    FC_CloseIncomingFirewallPort(i_etProtocol := ET_Protocol.TCP, i_uiPort := 8000, i_sSource := 'any', i_sDestination := 'me');

    (* Load the default rules into the firewall *)
    FC_LoadDefaultPortRules();

    IF 0 <> FC_FirewallIsActive() THEN
         (* Enable the firewall *)
         FC_FirewallSetActive(i_xActive := TRUE);

    END_IF

    xFirstRun := FALSE;
END_IF

EIO0000004199.01

© 2020 Schneider Electric. Alle Rechte vorbehalten.