Das CEG enthält ab Version 2.1 die Zero-Trust-Software Tempered Airwall, die die Installation des Gateway-Geräts Tempered Airwall 110E überflüssig macht (siehe Airwall-Anforderungen bei CEG-Version 2.0 oder früher).
Die Zero-Trust-Software Tempered Airwall verwendet das Host Identity Protocol (HIP) zum Schutz der Netzwerkkommunikation zwischen dem CEG und der Cloud. Darüber hinaus schützt es den Datenverkehr bei Remote-Zugriffen.
Konfigurieren Sie folgende DNS-Einstellungen für das CEG:
- Auto-DNS = Aus
- Primärer DNS = 9.9.9.9
- Sekundärer DNS = 149.112.112.112
Für China verwenden Sie die folgenden DNS-Einstellungen:
- Primärer DNS = 223.5.5.5
- Sekundärer DNS = 223.6.6.6
Das CEG muss an den folgenden Anschlüssen nach außen mit dem Internet kommunizieren können:
- UDP 53 für die DNS-Server
- TCP 8096 für verschlüsselten TLS-Datenverkehr
- UDP 10500 für verschlüsselten HIP-Datenverkehr
Nähere Informationen zur Konfiguration der Zero-Trust-Software Tempered Airwall finden Sie unter Smart Connected Chillers Hardening Requirements (Teile-Nr. GPS0030-CE-20220429-EN).