I fönstret Zoninställning kan du ange zonens namn, dess beskrivning, en lista med nätverksadresser och zonautentisering (se avsnittet Zonautentisering - klientkonfiguration).
En zon representerar en samling nätverksadresser som utgör en logisk grupp. Varje adress i en grupp tilldelas konsekvent liknande regler som definierats centralt för hela gruppen. Ett exempel på en sådan grupp är gruppen Tillförlitliga platser. Tillförlitliga platser består av en grupp nätverksadresser som användaren litar på och som inte på något sätt blockeras av den personliga brandväggen.
Det går att konfigurera dessa zoner genom att klicka på knappen Redigera på fliken Zoner i fönstret Inställningar för zoner och regler. Ange ett Namn på zonen, en Beskrivning och lägg till en fjärr-IP-adress genom att klicka på
knappen Lägg till IPv4/IPv6-adress.
4.2.4.1 Nätverksautentisering
För bärbara datorer rekommenderar vi att verifiera trovärdigheten för nätverket du ansluter till. Tillförlitliga platser identifieras med den lokala IP-adressen för nätverkskortet. I mobila datorer anges ofta nätverk med IP-adresser som påminner om det tillförlitliga nätverket. Om inställningarna för Tillförlitliga platser inte växlas manuellt till Strikt skydd fortsätter den personliga brandväggen att använda läget Tillåt delning.
För att undvika denna typ av situation rekommenderar vi att använda zonautentisering.
4.2.4.1.1 Zonautentisering - klientkonfiguration
Skapa en ny zon genom att klicka på fliken Zon i fönstret Zoninställningar och använd namnet på den zon som autentiserats av servern. Klicka sedan på Lägg till IPv4-adress och välj alternativet Undernät för att lägga till en undernätsmask som innehåller autentiseringsservern.
Klicka på fliken Zonautentisering. Varje zon kan ställas in på att autentisera för servern. Zonen (dess IP-adress och undernät) är giltig när den har autentiserats, dvs. åtgärder som växling till en brandväggsprofil och lägga till en adress/
ett undernät från zonen till tillförlitliga platser utförs endast om autentiseringen lyckades.
Välj alternativet IP-adresser/undernät i zonen blir giltiga... för att skapa en zon som blir ogiltig om autentiseringen misslyckas. Du kan välja att en personlig brandväggsprofil ska aktiveras när zonen autentiserats genom att klicka på knappen Profiler....
Om du väljer alternativet Lägg till zonens adresser/undernät i Tillförlitliga platser läggs zonens adresser/undernät till i Tillförlitliga platser när en autentisering slutförts (rekommenderas). Om autentiseringen misslyckas läggs
adresserna inte till i Tillförlitliga platser. Om alternativet Växla till profilen med samma namn automatiskt (en ny profil skapas) är valt, skapas en ny profil när autentiseringen slutförts. Klicka på Profiler... för att öppna fönstret Brandväggsprofiler.
Det finns två autentiseringstyper:
1) Använd ESET autentiseringsserver
Zonautentiseringen söker efter en specifik server i nätverket och använder asymmetrisk kryptering (RSA) för att autentisera servern. Autentiseringen upprepas för varje nätverk som datorn ansluts till. Klicka på Inställningar... och ange ett servernamn, serverns lyssningsport och en offentlig nyckel som motsvarar den privata servernyckeln (se avsnittet Zonautentisering - serverkonfiguration). Servernamnet kan anges som en IP-adress, ett DNS-namn eller ett NetBios-namn. Efter servernamnet går det att ange en sökväg till platsen där nyckeln finns på servern (t.ex.
servernamn_/mapp1/mapp2/autentisering). Ange flera servrar, avgränsade med semikolon som alternativ om den första servern inte är tillgänglig.
Den offentliga nyckeln kan vara en fil av någon av följande typer:
PEM-krypterad offentlig nyckel (.pem)
Denna nyckel går att generera med ESET Authentication Server (se avsnittet Zonautentisering - serverkonfiguration).
Krypterad offentlig nyckel
Testa inställningarna med knappen Testa. Om autentiseringen lyckats visas meddelandet Servern har autentiserats. Om autentiseringen inte är rätt konfigurerad visas ett av följande felmeddelanden:
Det gick inte att autentisera servern. Maximitiden för autentisering gick ut.
Det går inte att nå autentiseringsservern. Kontrollera servernamn/IP-adress och/eller inställningar för den personliga brandväggen på klienten samt serveravsnittet.
Ett fel inträffade under kommunikation med servern.
Autentiseringsservern körs inte. Starta autentiseringsservertjänsten (se avsnittet Zonautentisering -serverkonfiguration).
Namnet på autentseringszonen stämmer inte överens med serverzonen.
Namnet på den konfigurerade zonen stämmer inte överens med autentiseringsserverns zon. Granska båda zonerna och kontrollera att deras namn är identiska.
Det gick inte att autentisera servern. Serveradressen hittades inte i listan med adresser för den angivna zonen.
IP-adressen till datorn som kör autentiseringsservern ligger utanför angivet IP-adressintervall i aktuell zonkonfiguration.
Det gick inte att autentisera servern. Förmodligen angavs en ogiltig offentlig nyckel.
Kontrollera att den angivna offentliga nyckeln motsvarar den privata servernyckeln. Kontrollera också att den offentliga nyckeln inte är skadad.
2) Genom lokal nätverkskonfiguration
Autentisering utförs enligt det lokala nätverkskortets parametrar. Zonen autentiseras om alla valda parametrar för den aktiva anslutningen är giltiga.
4.2.4.1.2 Zonautentisering - serverkonfiguration
Autentiseringen kan utföras av valfri dator/server som är ansluten till det nätverk som ska autentiseras. Programmet för ESET-autentiseringsservern måste installeras på en dator/server som alltid är tillgänglig för autentisering när en klient försöker ansluta till nätverket. Du kan hämta installationsfilen till programmet för ESET-autentiseringsservern på ESET:s webbplats.
När du installerat ESET Authentication Server öppnas en dialogruta (du kan när som helst nå programmet genom att klicka på Start > Program > ESET > ESET Authentication Server).
Konfigurera autentiseringsservern genom att ange autentiseringszonens namn, serverns lyssningsport (standard är 80), samt platsen att spara den offentliga och privata nyckeln. Generera sedan den offentliga och privata nyckeln som använd i autentiseringen. Den privata nyckeln finns kvar på servern, men den offentliga nyckeln måste användas på klientsidan i avsnittet Zonautentisering när en zon ställs in i brandväggen.