Белгілі желілер өңдегіші
Белгілі желілер жанындағы Өңдеу опциясын басып, Кеңейтілген орнату > Желіні қорғау > Негізгі > Белгілі желілер ішінде белгілі желілерді қолмен конфигурациялауға болады.
Бағандар
Аты – белгілі желінің аты.
Қорғаныс түрі – Желі Сенімді желі, Сенімсіз желі немесе Windows параметрін пайдалану режиміне орнатылғанын көрсетеді.
Брандмауэр профилі – профиль ережелерінің сүзгісін көрсету үшін Профильде пайдаланылатын ережелерді көрсету ашылмалы мәзірінен профильді таңдаңыз.
Жаңарту профилі – Сізге осы желіге қосылғанда жасалған жаңарту профилін қолдануға мүмкіндік береді.
Басқару элементтері
Қосу — Жаңа белгілі желіні жасайды.
Өңдеу – бар белгілі желіні өңдеу үшін басыңыз.
Жою — Белгілі желілер тізімінен жою үшін желіні таңдаңыз және Жою опциясын басыңыз.
Жоғарғы жағы/Жоғары/Төмен/Төменгі жағы – белгілі желілердің басымдық деңгейін реттеуге мүмкіндік береді (желілер жоғарғы жақтан төменгі жаққа қарай бағаланады).
Желі конфигурациясының параметрлері келесі қойындыларға бөлінеді:
Желі
Мұнда желі үшін Желі атауын анықтауға және Қорғау түрін («Сенімсіз желі», «Сенімді желі» немесе «Windows параметрін пайдалану») таңдауға болады. Осы желі үшін профильді таңдау үшін Брандмауэр профилі ашылмалы мәзірін пайдаланыңыз. Желі Сенімді желі қорғау түрін пайдаланса, барлық тікелей қосылған желінің ішкі желілері сенімді деп есептеледі. Мысалы, 192.168.1.5 IP мекенжайы және 255.255.255.0 ішкі желі бүркеніші бар осы желіге желілік адаптер қосылған болса, 192.168.1.0/24 ішкі желісі сол адаптердің сенімді аймағына қосылады. Егер адаптерде қосымша мекенжайлар/ішкі желілер бар болса, белгілі желінің Желі идентификаторы конфигурациясына қарамастан олардың барлығы сенімді болады.
Бұған қоса, Қосымша сенімді мекенжайлар астында қосылған мекенжайлар әрқашан осы желіге қосылған адаптерлердің сенімді аймағына қосылады (желінің қорғау түріне қарамастан).
Әлсіз WiFi шифрлауы туралы ескерту – ESET Endpoint Security сіз қорғалмаған сымсыз желіге немесе қорғауы әлсіз желіге қосылғанда сізге хабарлайды.
Брандмауэр профилі – Осы желіге қосылғанда пайдаланылатын брандмауэр профилін таңдау.
Жаңарту профилі – Осы желіге қосылғанда пайдаланылатын жаңарту профилін таңдау.
Қосылған желілердің тізімінде желі қосылған ретінде белгіленуі үшін келесі шарттар орындалуы керек:
- Желі идентификаторы – барлық толтырылған параметрлер белсенді қосылым параметрлеріне сәйкес болуы керек.
- Желінің түпнұсқалық растамасы – егер түпнұсқалық растама сервері таңдалса, ESET Authentication Server көмегімен сәтті түпнұсқалықты растау орындалуы керек.
Желіні идентификациялау
Желіні идентификациялау жергілікті желі адаптерінің параметрлеріне негізделіп орындалады. Барлық таңдалған параметрлер белсенді желілік қосылымдардың нақты параметрлерімен салыстырылады. IPv4 және IPv6 мекенжайларына рұқсат етілген.
Желінің түпнұсқалық растамасы
Желінің түпнұсқалық растамасы желідегі белгілі бір серверді іздейді және серверді аутентификациялау үшін асимметриялық шифрлауды (RSA) пайдаланады. Аутентификацияланып жатқан желінің атауы аутентификациялау серверінің параметрлерінде орнатылған желі атауына сәйкес болуы керек. Атауда регистр ескеріледі. Сервер атауын, сервердің тыңдау портын және жеке сервер кілтіне сәйкес жалпы кілтті көрсетіңіз (Желіні аутентификациялау – сервер конфигурациясы бөлімін қараңыз). Сервер атауын IP мекенжайы, DNS немесе NetBios атауы түрінде енгізуге болады, одан кейін сервердегі кілттің орны көрсетілген жол келуі мүмкін (мысалы, server_name_/directory1/directory2/authentication). Нүктелі үтірлермен бөліп, жолға үстеу арқылы пайдаланатын баламалы серверлерді көрсетуге болады.
ESET Authentication Server жүктеңіз
Жалпы кілтті келесі файл түрлерінің кез келгенін пайдаланып импорттауға болады:
- PEM шифрланған жалпы кілті (.pem), бұл кілтті ESET Authentication Server бағдарламасын пайдаланып жасауға болады (Желіні аутентификациялау – сервер конфигурациясы бөлімін қараңыз).
- Шифрланған жалпы кілт
- Жалпы кілт куәлігі (.crt)
Параметрлерді сынау үшін Сынау түймешігін басыңыз. Аутентификациялау сәтті болса, Серверді аутентификациялау сәтті болды хабарландыруы пайда болады. Аутентификациялау дұрыс теңшелмеген болса, келесі қате туралы хабарлардың біреуі шығады:
Серверді аутентификациялау сәтсіз аяқталды. Жарамсыз немесе сәйкес емес қолтаңба.
Сервер қолтаңбасы енгізілген жалпы кілтке сәйкес емес.
Серверді аутентификациялау сәтсіз аяқталды. Желі атауы сәйкес емес.
Конфигурацияланған желі атауы түпнұсқалығын растау серверінің аймағына сәйкес емес. Атаулардың екеуін де қарап шығып, бірдей екеніне көз жеткізіңіз.
Серверді аутентификациялау сәтсіз аяқталды. Серверден алынған жауап жарамсыз немесе жауап алынбады.
Сервер іске қосылмаған немесе оған қатынасу мүмкін болмаса, жауап алынбайды. Көрсетілген мекенжайда басқа HTTP сервері іске қосылса, жарамсыз жауап алынуы мүмкін.
Жарамсыз жалпы кілт енгізілді.
Енгізілген жалпы кілт файлы бүлінбегенін тексеріңіз.