Sevio Router è dotato di un Firewall che isola la rete LAN (rete d’automazione) dalla rete WAN (rete del luogo d’installazione). Al fine di ottimizzare i processi e la produzione, potrebbe essere necessario accedere a dei servizi presenti nell'altra rete.
Il Sistema Sevio offre molteplici soluzioni per consentire questo accesso, a seconda della Serie del Router e delle specifiche esigenze dell'Utente.
Nel dettaglio:
- Serie R - Port Redirect e IP Redirect.
- Serie SV - Secure Local Access e IP Forwarding.
Per la Serie R, la configurazione avviene tramite l'Interfaccia Web del Router.
È possibile esporre l'intero indirizzo IP (IP Redirect) oppure un singolo servizio di un dispositivo sulla zona opposta (Port Redirect).
Non vi è alcuna limitazione relativa alla quantità di Regole che si possono aggiungere.
Per abilitare o disabilitare una Regola di Redirect:
- Accedere all'Interfaccia Web del Router.
- Dalla sezione Network, accedere al Submenu Firewall.
- Abilitare o disabilitare la Regola desiderata.
Dalla sezione Network dell'Interfaccia Web > Submenu Firewall, è possibile configurare le Regole di Redirect.
Per ulteriori dettagli, consultare l'articolo Firewall nell'Interfaccia Web.
Secure Local Access
La Secure Local Access consente ad una o più Postazioni di controllo installate sulla rete del luogo di installazione (WAN) di accedere ai Dispositivi della rete d’automazione (LAN).
Ѐ possibile configurare accessi sicuri, dalla rete WAN alla rete LAN, preservando tutte le caratteristiche del Firewall e garantendo al tempo stesso un accesso completo solo ai Dispositivi autorizzati.
Consente di raggiungere con una sola configurazione tutti i dispositivi presenti nella rete LAN.
La configurazione di questa funzione è disponibile nella sezione Dispositivi del Portale > Panel Secure Local Access.
Per ulteriori dettagli, consultare l'articolo Secure Local Access.
IP Forwarding
Abilitando l'IP Forwarding, gli apparati della rete di automazione saranno esposti nella rete del luogo di installazione (e viceversa). Questa funzionalità deve quindi essere utilizzata con attenzione, considerando lo spostamento del perimetro e della delimitazione di sicurezza nella rete del luogo di installazione.
Dalla sezione Dispositivi del Portale > Panel IP Forwarding, è possibile stabilire le regole WAN to LAN e viceversa.
Per ulteriori dettagli, consultare l'articolo IP Forwarding.