|
У вікні Параметри зон і правил
перейдіть на вкладку Зони та створіть
нову зону, використовуючи ім’я зони, автентифікованої за допомогою
сервера. Потім натисніть Додати адресу
IPv4 та виберіть параметр Підмережа, щоб указати маску підмережі, яка містить
дані про сервер автентифікації.
Перейдіть на вкладку Автентифікація
зони. Кожну зону можна налаштувати на автентифікацію на
сервері. Зона (її IP-адреса та підмережа) стане дійсна після
успішної автентифікації. Це означає, що дії на зразок переходу до
профілю брандмауера та додавання адреси/підмережі зони до довіреної
зони будуть виконуватися лише після автентифікації.
Активуйте параметр IP-адреси/підмережі в цій
зоні стануть дійсними..., щоб у разі помилки автентифікації
зона ставала недійсною. Щоб вибрати профіль персонального
брандмауера, який потрібно активувати після успішної автентифікації
зони, натисніть Профілі....
Якщо вибрати параметр Додати адреси/підмережі
цієї зони до довіреної зони, після успішної автентифікації
адреси/підмережі зони буде додано до довіреної зони
(рекомендується). Якщо автентифікація неуспішна, адреси не буде
додано до довіреної зони. Автоматичний перехід
до профілю з таким самим ім’ям (буде створено новий
профіль) – якщо активувати цю опцію, після успішної
автентифікації буде створено новий профіль. Натисніть Профілі..., щоб відкрити вікно Профілі
брандмауера.
Доступні два типи автентифікації.
1) З використанням
сервера автентифікації ESET
Функція автентифікації зони здійснює пошук певного сервера в
мережі й використовує асиметричне шифрування (RSA) для його
автентифікації. Процес автентифікації повторюється для кожної
мережі, до якої підключається комп’ютер. Клацніть Параметри... та вкажіть ім’я сервера, порт
прослуховування сервера та відкритий ключ, який відповідає
приватному ключу сервера (див. розділ Автентифікація
зони – конфігурація сервера). Ім’я сервера можна вказати у
формі IP-адреси, DNS-адреси чи імені NetBios. Після імені сервера
можна вказати шлях, який визначає розташування ключа на сервері
(наприклад, ім’я_сервера_/каталог1/каталог2/автентифікація).
Можна вказати кілька серверів, розділяючи їх крапкою з комою, які
використовуватимуться як альтернативні, якщо основний сервер буде
недоступним.
Відкритий ключ може бути файлом одного з наведених нижче
типів.
|
·
|
Зашифрований
відкритий ключ
|
|
·
|
Сертифікат відкритого ключа (.crt) |
Щоб перевірити встановлені параметри, натисніть Тест. Якщо автентифікацію сервера виконано успішно,
відобразиться сповіщення Автентифікацію
сервера здійснено успішно. Якщо автентифікацію не
налаштовано належним чином, відобразиться одне з наведених нижче
повідомлень про помилку.
Не вдалося здійснити автентифікацію
сервера. Перевищено обмеження часу здійснення
автентифікації.
Сервер автентифікації не доступний. Перевірте ім’я
сервера/IP-адресу та/або параметри персонального брандмауера
клієнта, а також інші параметри сервера.
Під час підключення до сервера сталася
помилка.
Сервер автентифікації не запущено. Запустіть службу сервера
автентифікації (див. розділ Автентифікація
зони – конфігурація сервера).
Ім'я зони автентифікації не відповідає зоні
сервера.
Визначене ім’я зони не відповідає імені зони сервера
автентифікації. Перевірте дані про обидві зони й переконайтеся в
ідентичності їх імен.
Не вдалося здійснити автентифікацію
сервера. Адресу сервера не знайдено в списку адрес відповідної
зони.
IP-адреса сервера автентифікації не входить до діапазону IP-адрес,
указаного в налаштуваннях поточної зони.
Не вдалося здійснити автентифікацію
сервера. Можливо, введено недійсний відкритий ключ.
Переконайтеся, що вказаний відкритий ключ відповідає приватному
ключу сервера. Також перевірте, чи не пошкоджено файл відкритого
ключа.
2) За допомогою
параметрів локальної мережі
Автентифікація виконується на основі параметрів адаптера
локальної мережі. Автентифікація виконуватиметься успішно, якщо всі
вибрані параметри для активного підключення дійсні.
|
