עורך הרשתות המוכרות

ניתן להגדיר ידנית את הרשתות המוכרות תחת הגדרות מתקדמות > הגנת רשת > בסיסי > רשתות מוכרות על-ידי לחיצה על עריכה.

עמודות

שם – שם של רשת מוכרת.

סוג הגנה – אם הרשת מוגדרת כמהימנה, לא מהימנה או השתמש בהגדרת Windows.

פרופיל חומת אש – בחר פרופיל בתפריט הנפתח הצגת הכללים שנמצאים בשימוש בפרופיל כדי להציג את מסנן כללי הפרופילים.

פרופיל עדכון – מאפשר לך להחיל פרופיל עדכון שנוצר בעת החיבור לרשת זו.

רכיבי בקרה

הוסף – יצירת רשת מוכרת חדשה.

ערוך – לחץ לעריכת רשת מוכרת קיימת.

הסר – בחר רשת ולחץ על הסר כדי להסירה מרשימת הרשתות המוכרות.

עליון/מעלה/מטה/תחתון – מאפשר להתאים את רמת העדיפות של הרשתות המוכרות (הערכת הרשתות מתבצעת מלמעלה למטה).

הגדרות תצורת הרשת מסודרות בכרטיסיות הבאות:

רשת

כאן תוכל להגדיר את שם הרשת ולבחור את סוג ההגנה (רשת מהימנה, לא מהימנה או 'השתמש בהגדרת Windows') עבור הרשת. השתמש בתפריט הנפתח פרופיל חומת אש כדי לבחור את הפרופיל לרשת זו. אם הרשת משתמשת בסוג ההגנה מהימנה, כל רשתות המשנה של הרשת המחוברת ישירות נחשבות כמהימנות. לדוגמה, אם מתאם רשת מסוים מחובר לרשת זם עם כתובת ה-IP ‏192.168.1.5 ומסיכת רשת המשנה 255.255.255.0, רשת המשנה 192.168.1.0/24 מתווספת לאזור המהימן של מתאם זה. אם יש למתאם יותר כתובות/רשתות משנה, כולן יהיו מהימנות, ללא תלות בתצורת זיהוי הרשת של הרשת המוכרת.

בנוסף, הכתובות המתווספות תחת כתובות מהימנות נוספות תמיד ייתווספו לאזור המהימן של המתאמים המחוברים לרשת זו (ללא תלות בסוג ההגנה של הרשת).

הצג אזהרה לגבי להצפנת W-Fi חלשה – ESET Smart Security Premium יידע אותך כאשר תתחבר לרשת אלחוטית לא מאובטחת או לרשת עם הגנה חלשה.

פרופיל חומת אש – בחר בפרופיל חומת האש שבו נעשה שימוש בעת חיבור לרשת זו.

פרופיל עדכונים – בחר בפרופיל העדכונים שבו נעשה שימוש בעת חיבור לרשת זו.

התנאים הבאים חייבים להתקיים כדי שרשת מסוימת תסומן כמחוברת ברשימת רשתות מחוברות:

  • זיהוי רשת – כל הפרמטרים שימולאו חייבים להיות תואמים לפרמטרים של החיבור הפעיל.
  • אימות רשת – אם נבחר שרת אימות, חייב להיות אימות מוצלח מול היישום ESET Authentication Server.

זיהוי רשת

זיהוי רשת מתבצע על-סמך הפרמטרים של מתאם הרשת המקומית. כל הפרמטרים שנבחרו מושווים לעומת הפרמטרים הממשיים של חיבורי הרשת הפעילה. כתובות IPv4 ו-IPv6 מותרות.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

אימות רשת

אימות רשת מחפש שרת ספציפי ברשת ומשתמש בהצפנה אסימטרית (RSA) כדי לאמת שרת זה. שם הרשת שאימותה נבדק חייב להתאים לשם האזור שהוגדר בהגדרות שרת האימות. השם הוא תלוי אותיות רישיות. ציין את שם השרת, יציאת ההאזנה של השרת ומפתח ציבורי שתואמים למפתח השרת הפרטי (ראה אימות רשת – תצורת שרת). את שם השרת ניתן להזין בצורה של כתובת IP, DNS או שם NetBios, ואחריו יכול להופיע נתיב המפרט את מיקום המפתח בשרת (לדוגמה, server_name_/directory1/directory2/authentication). באפשרותך לציין שרתים חלופיים שבהם ניתן להשתמש על-ידי הוספתם למסלול, כשביניהם מפרידים סימני נקודה-פסיק.

הורד את ESET Authentication Server.

ניתן לייבא את המפתח הציבורי באמצעות אחד מסוגי הקבצים הבאים:

  • מפתח ציבורי עם הצפנת PEM (‏‎.pem), ניתן להפיק מפתח זה באמצעות היישום ESET Authentication Server (ראה אימות רשת – תצורת שרת).
  • מפתח ציבורי מוצפן
  • אישור מפתח ציבורי (‎.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

לחץ על בדיקה כדי לבדוק את ההגדרות שלך. אם האימות הצליח, תוצג הודעה בנוסח אימות השרת הצליח. אם האימות לא הוגדר כהלכה, תוצג אחת מהודעות השגיאה הבאות:

אימות השרת נכשל. חתימה לא חוקית או לא תואמת.
חתימת השרת אינה תואמת למפתח הציבורי שהוזן.

אימות השרת נכשל. שם הרשת אינו תואם.
שם הרשת שהוגדר אינו תואם לשם האזור של שרת האימות. בדוק את שני השמות וודא שהם זהים.

אימות השרת נכשל. לא חוקי או שאין תשובה מהשרת.
לא התקבלה תשובה אם השרת אינו פעיל או שלא ניתן לגשת אליו. תשובה בלתי חוקית עשויה להתקבל כאשר שרת HTTP אחר פועל בכתובת שצוינה.

הוזן מפתח ציבורי לא חוקי.
ודא שקובץ המפתח הציבורי שהזנת אינו פגום.