前言
端口轉發和NAT功能常用于内網穿透,實作内部網絡和外部網絡之間的資料傳輸,從業人員通過外部網絡便可安全通路到内網裝置,實作裝置的狀态監測。接下來小編将為大家介紹支援端口轉發和NAT功能的虹科物聯網HMI是如何幫助使用者實作内網穿透。
端口轉發和NAT
虹科物聯網HMI提供基于HTML的系統設定頁面,使用者可以本地通路或者通過Web浏覽器遠端通路,進而完成物聯網HMI的功能/服務設定。
通過“服務-<Router/NAT/Port forwarding”路徑進入HMI的端口轉發和NAT功能配置界面,如下圖所示。使用者可以根據實際需求添加多個端口轉發/NAT規則,解決現場問題。
本文以内網IP攝像頭為例,介紹如何通過虹科物聯網HMI的端口轉發和NAT功能實作IP攝像頭畫面的實時通路。
1. 端口轉發
建立并啟用端口轉發規則,設定規則名稱,源接口等資訊,其中:
(1)源接口:HMI裝置連接配接外網的以太網口,本例為eth2,IP位址為192.168.20.7;
(2)源端口:外網通路端口号,支援自定義,本例為80;
(3)裝置IP:内網IP攝像頭的IP位址,本例為192.168.50.1;
(4)裝置端口:内網IP攝像頭的端口号,本例為80。
最終的參數配置和實際效果如下所示。
通過外網(192.168.20.7)通路内網(192.168.50.1)IP攝像頭畫面
2. NAT
建立并啟用NAT規則,設定規則名稱,源接口等資訊,其中:
(1)源接口:HMI裝置連接配接外網的以太網口,本例為eth2;
(2)源IP:外網通路IP位址,與源接口在一個網段,本例為192.168.20.23;
(3)裝置IP:内網IP攝像頭的IP位址,本例為192.168.50.1;
(4)裝置端口:指定内網IP攝像頭的端口号/端口範圍或者留白,本例為留白。
注:源IP不能與源接口的IP位址一樣,裝置端口留白表示開放所有端口。
最終的參數配置和實際效果如下所示。
通過外網(192.168.20.23)通路内網(192.168.50.1)IP攝像頭畫面
總結
端口轉發和NAT功能的引入增強了物聯網HMI的網絡安全性,NAT功能隐藏了内部網絡的實際IP位址,減少了來自外部的直接攻擊風險。同時,端口轉發可以控制對HMI裝置的通路,隻允許特定的請求通過指定的端口通路。
此外,端口轉發和NAT功能為物聯網HMI提供了靈活的網絡配置,輕松建立和裝置的連接配接并實作資料傳輸,進而使得HMI裝置可以與多個網絡環境進行內建,适配不同的工業應用場景。
更多精彩資訊 歡迎關注部落客