P74238ea_F1DE101G-man.qxd
28-04-2003
Firewall
Parametri di controllo dell'accesso IP
Parametro
Descrizione
Attiva protezione
Abilita il controllo di accesso basato sugli indirizzi fonte IP
Firewall
Linea di condotta
Questa opzione controlla i pacchetti IP in arrivo che non corrispondono
standard
alle regole configurate: possono essere accettati o respinti.
Nota: se si imposta questa funzione su DROP (respingi) o se non sono state
impostate le regole per ACCEPT (accetta), l'accesso al web tramite la rete
LAN viene disabilitato. Per avere di nuovo accesso, si possono modificare le
impostazioni di protezione via modem o mediante connessione ISDN; oppure
disattivando temporaneamente il controllo di accesso IP con la procedura di
configurazione iniziale.
Numero della regola
Deve contenere il numero di una regola per la quale siano validi i
seguenti comandi. Questo campo viene ignorato nel caso si aggiunga
una nuova regola.
IP/Mask
Specifica l'indirizzo IP o la gamma di indirizzi IP per il quali è valida la
regola in questione. Esempio (il numero concatenato ad un indirizzo IP
con '/' corrisponde al numero di bit validi che saranno utilizzati per
l'indirizzo IP dato):
192.168.1.22 or 192.168.1.22/32 corrisponde all'indirizzo IP 192.168.1.22
192.168.1.0/24 corrisponde ai pacchetti IP con gli indirizzi di origine
compresi tra 192.168.1.0 e 192.168.1.255
0.0.0.0/0 corrisponde a qualsiasi pacchetto IP
Menu di impostazione della protezione Firewall
09:34
Page 24
PROTEZIONE
24
PROTEZIONE
Gestione dei certificati
L'unità RIPC utilizza il protocollo
SSL per qualsiasi tipo di traffico
crittografato con il client
collegato. Durante l'impostazione
della connessione, l'unità RIPC
deve esporre la propria identità
ad un client utilizzando un
certificato crittografico.
Richiesta del certificato SSL
Parametro
Descrizione
Nome comune
Si tratta del nome di rete dell'unità RIPC una volta installata
sulla rete dell'utente.
Unità organizzativa
Questo campo viene utilizzato per specificare a quale reparto di
un'organizzazione appartiene l'unità RIPC.
Organizzazione
Il nome dell'organizzazione cui appartiene l'unità RIPC.
Località/Città
La città dove l'organizzazione ha la sua sede.
Stato/Provincia
Lo stato o la provincia dove l'organizzazione ha la sua sede.
Nazione
La nazione dove l'organizzazione ha la sua sede. Si tratta di un
codice ISO a due lettere, ad es. US per gli Stati Uniti.
Password di challenge
Alcune autorità di certificazione richiedono una cosi detta
"password di challenge", una password specifica per autorizzare
eventuali variazioni successive del certificato (per es. revoca di
un certificato). La lunghezza minima di questa password è di
quattro caratteri.
Conferma password di
Conferma della password di challenge.
challenge
E-mail
L'indirizzo e-mail della persona di riferimento responsabile
dell'unità RIPC.
Lunghezza codice
Si tratta della lunghezza del codice generato in bit. 1024 bit
dovrebbero essere sufficienti nella maggior parte dei casi. Eventuali
codici più lunghi possono comportare un intervallo di risposta più
lento dell'unità RIPC durante l'impostazione della connessione.
25