˄˅

Tunnettujen verkkojen editori

Tunnettuja verkkoja voi määrittää manuaalisesti kohdassa Lisäasetukset > Verkon suojaus > Palomuuri > Tunnetut verkot valitsemalla Muokkaa-vaihtoehdon Tunnetut verkot -kohdan vierestä.

Sarakkeet

Nimi – Tunnetun verkon nimi.

Suojaustyyppi – Ilmaisee, onko verkon asetukseksi määritetty Koti- tai työverkko, Julkainen tai Käytä Windows-asetusta.

Palomuuriprofiili – Näytä profiilisääntösuodatus valitsemalla profiili Näytä profiilissa käytetyt säännöt -alasvetovalikosta.

Päivitysprofiili – Tällä asetuksella voit ottaa luodun päivitysprofiilin käyttöön, kun olet muodostanut yhteyden tähän verkkoon.

Valvontaelementit

Lisää – Luo uuden tunnetun verkon.

Muokkaa – Napsauta tätä, jos haluat muokata olemassa olevaa tunnettua verkkoa.

Poista – Poista verkko tunnettujen verkkojen luettelosta valitsemalla verkko ja napsauttamalla Poista.

Ylin/ylös/alas/alin – tämän avulla voit muokata tunnettujen verkkojen tärkeystasoa (poikkeukset arvioidaan ylimmästä alimpaan).

Verkkomääritysasetukset on järjestetty seuraaviin välilehtiin:

Verkko

Tässä voit määrittää verkon nimen ja valita sen suojaustyypin (Julkinen verkko, Koti- tai työverkko tai Käytä Windows-asetusta). Valitse tälle verkolle profiili Palomuuriprofiili-alasvetovalikosta. Jos verkko käyttää Koti- tai työverkko -suojaustyyppiä, kaikkia suoraan yhdistettyjä verkon aliverkkoja pidetään luotettuina. Jos verkkosovitin yhdistetään tähän verkkoon esimerkiksi IP-osoitteella 192.168.1.5 ja aliverkon peitteellä 255.255.255.0, aliverkko 192.168.1.0/24 lisätään kyseisen sovittimen luotettuun vyöhykkeeseen. Jos sovittimella on useampia osoitteita tai aliverkkoja, kaikista niistä tulee luotettuja huolimatta kyseisen verkon Verkon tunnistus -määrityksistä.

Lisäksi osoitteet, jotka ovat otsikon Muut luotetut osoitteet alla lisätään aina tähän verkkoon yhdistettyjen sovitinten luotettuun vyöhykkeeseen (verkon suojaustyypistä huolimatta).

Varoita heikosta WiFi-salauksesta – ESET Endpoint Security ilmoittaa, kun muodostat yhteyden suojaamattomaan tai heikosti suojattuun langattomaan verkkoon.

Palomuuriprofiili – Valitse palomuuriprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon.

Päivitysprofiili – Valitse päivitysprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon.

Verkon on täytettävä seuraavat ehdot, jotta se merkittäisiin yhdistetyksi yhdistettyjen verkkojen luetteloon:

•Verkon tunnistus – kaikkien täytettyjen parametrien on täsmättävä aktiivisiin yhteysparametreihin.

•Verkon todennus – jos todennuspalvelin on valittu, todennuksen on onnistuttava ESET-todennuspalvelimen kanssa.

Verkon tunnistus

Verkon tunnistus suoritetaan paikallisen verkkosovittimen parametrien perusteella. Kaikkia valittuja parametreja verrataan aktiivisten verkkoyhteyksien varsinaisiin parametreihin. Sekä IPv4- että IPv6-osoitteet sallitaan.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Verkon todentaminen

Verkon todentaminen hakee verkosta tietyn palvelimen ja todentaa sen asymmetrisellä salauksella (RSA). Todennettavan verkon nimen on täsmättävä todennuspalvelimen asetuksiin määritettyyn vyöhykkeen nimeen. Kirjainkoko on merkitsevä. Määritä palvelimen nimi, palvelimen kuunteluportti ja yksityistä avainta vastaava julkinen avain (katso osio Verkon todentaminen – palvelinmääritykset). Palvelimen nimi voidaan antaa IP-osoitteen tai DNS- tai NetBios-nimen muodossa ja sen perässä voi olla polku sinne, missä avain sijaitsee palvelimella (esimerkiksi server_name_/directory1/directory2/authentication). Voit määrittää vaihtoehtoisia käytettäviä palvelimia liittämällä ne polkuun. Erota palvelimet pilkuin.

Lataa ESET-todennuspalvelin

Julkisen avaimen voi tuoda käyttämällä jotakin seuraavista tiedostotyypeistä:

•PEM-salattu julkinen avain (.pem) on avain, joka voidaan luoda ESET-todennuspalvelimella (katso Verkon todentaminen – palvelinmääritykset).

•Salattu julkinen avain

•Julkisen avaimen varmenne (.crt).

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Napsauttamalla Testaa voit testata asetuksesi. Jos todennus onnistuu, näyttöön tulee Palvelimen todennus onnistui -ilmoitus. Jos todennusta ei ole määritetty oikein, näyttöön tulee jokin seuraavista virheilmoituksista:

Palvelimen todennus epäonnistui. Väärä tai yhteensopimaton allekirjoitus.
Palvelimen allekirjoitus ei täsmää annettuun julkiseen avaimeen.

Palvelimen todennus epäonnistui. Verkon nimi ei täsmää.
Määritetty verkon nimi ei vastaa todennuspalvelimen vyöhykkeen nimeä. Tarkista kumpikin nimi ja varmista, että ne ovat identtiset.

Palvelimen todennus epäonnistui. Väärä vastaus palvelimelta tai ei vastausta.
Palvelin ei vastaa, jos se ei ole käynnissä tai saatavilla. Väärä vastaus voidaan saada, jos toinen HTTP-palvelin on käynnissä määritetyssä osoitteessa.

Virheellinen julkinen avain annettu.
Varmista, että antamasi julkinen avain ei ole viallinen.

˄˅