Page 1
9243057
Edizione 1 IT
Nokia e Nokia Connecting People sono marchi registrati di Nokia Corporation
Page 2
VPN Client
Manuale d'uso
9243057
Edizione 1
Copyright © 2005 Nokia. All rights reserved.
Page 3
Copyright © 2005 Nokia. Tutti i diritti sono riservati.
Il contenuto del presente documento, né parte di esso, potrà essere riprodotto, trasferito, distribuito o memorizzato in qualsiasi forma senza il permesso scritto di Nokia.
Nokia è un marchio registrato di Nokia Corporation. Altri nomi di prodotti e società citati nel presente documento possono essere marchi o marchi registrati dei rispettivi
proprietari.
This product includes software licensed from Symbian Software Ltd (c) 1998-2004. Symbian and Symbian OS are trademarks of Symbian Ltd.
SecurID is a registered trademark of RSA Security INC.
Nokia adotta una politica di continuo sviluppo. Nokia si riserva il diritto di effettuare modifiche e miglioramenti a qualsiasi prodotto descritto nel presente documento
senza previo preavviso.
In nessuna circostanza Nokia sarà ritenuta responsabile di eventuali perdite di dati o di guadagni o di qualsiasi danno speciale, incidentale, consequenziale o indiretto in
qualunque modo causato.
Il contenuto di questo documento viene fornito "così com'è". Fatta eccezione per quanto previsto dalla legge in vigore, non è avanzata alcuna garanzia, implicita o esplicita,
tra cui, ma non limitatamente a, garanzie implicite di commerciabilità e idoneità per un fine particolare, in relazione all'accuratezza, all'affidabilità o al contenuto del
presente documento. Nokia si riserva il diritto di modificare questo documento o di ritirarlo in qualsiasi momento.
La disponibilità di prodotti particolari può variare a seconda delle regioni. Per informazioni, contattare il rivenditore Nokia più vicino.
Page 4
Indice
Rete privata virtuale................................. 5
Gestione della rete privata virtuale..................................5
Installazione di Client VPN.................................................6
Requisiti di sistema.......................................................6
Gestione dei criteri VPN ......................................................6
Installazione dei criteri VPN dai server
criteri VPN........................................................................6
Installazione dei criteri VPN a partire da
file SIS...............................................................................7
Visualizzazione dei criteri VPN ..................................8
Verifica dello stato dei criteri.....................................8
Controllo dello stato del certificato ......................... 9
Aggiornamento dei criteri VPN..................................9
Eliminazione dei criteri VPN....................................... 9
Gestione dei server criteri VPN........................................10
Connessione ai server criteri VPN...........................10
Installazione delle impostazioni dai file SIS ........10
Aggiunta di server criteri VPN..................................11
Modifica dei server criteri VPN................................12
Sincronizzazione dei server criteri VPN.................12
Registrazione dei certificati VPN ............................13
Eliminazione dei server criteri VPN ........................13
Gestione dei punti di accesso VPN.................................13
Visualizzazione del registro VPN.....................................14
Password dell'archivio delle chiavi.................................15
Creazione o modifica della password
dell'archivio chiavi ......................................................15
Immissione della password dell'archivio chiavi..15
Uso di VPN con le applicazioni........................................16
Autenticazione da parte del gateway VPN ..........16
Guida alla soluzione dei problemi..................................16
Indice analitico........................................ 19
Copyright © 2005 Nokia. All rights reserved.
Page 5
Rete privata virtuale
La rete privata virtuale (VPN), consente di creare
connessioni crittografate per accedere a informazioni
aziendali quando ci si trova fuori sede. L'accesso
crittografato alla rete aziendale è disponibile per e-mail,
applicazioni database e Intranet.
Allo scopo di proteggere il traffico di rete remoto,
Rete privata virtuale
l'azienda potrebbe utilizzare una rete VPN per effettuare
il tunnelling ed applicare i criteri di protezione
appropriati. La rete VPN consente di eseguire transazioni
integre e protette, garantite dall'autenticazione degli
utenti e dalla conseguente autorizzazione ad accedere
alle reti e ai relativi servizi.
Per creare una rete VPN, un gateway e il
dispositivodispositivoeseguono l'autenticazione
reciproca, quindi negoziano gli algoritmi di crittografia e
autenticazione per proteggere la riservatezza e l'integrità
delle informazioni da consultare.
Gestione della rete privata virtuale
Per utilizzare una connessione VPN, creare innanzitutto i
punti di accesso VPN, quindi selezionarli al momento
dell'uso delle applicazioni di connessione alla rete
aziendale. La connessione tra VPN e la rete aziendale
Copyright © 2005 Nokia. All rights reserved.
5
avviene tramite un'altro tipo di connessione a un punto di
accesso Internet e viene creata e crittografata in base ai
criteri VPN caricati al momento della connessione al punto
di accesso VPN.
Per utilizzare la rete privata virtuale
1 Installare Client VPN.
Per ulteriori informazioni, vedere “Installazione di
Client VPN.” a pagina 6.
2 Specificare la connessione ad un server criteri VPN.
Impostare i valori specifici del server criteri VPN in
Gestione VPN oppure installare le impostazioni a partire
da un file SIS (Symbian Installation System, sistema
di installazione Symbian).
Per ulteriori informazioni, vedere “Connessione ai
server criteri VPN” a pagina 10.
Nota: se i criteri VPN vengono installati a
partire da file SIS, non sarà necessario
creare le connessioni ai server criteri VPN.
3 Installare i criteri VPN dal server criteri VPN.
Per ulteriori informazioni, vedere “Installazione dei
criteri VPN dai server criteri VPN” a pagina 6.
4 Creare i punti di accesso VPN.
I punti di accesso VPN consentono di specificare un
punto di accesso Internet e i criteri VPN.
Nota: i punti di accesso VPN associano i
criteri VPN ai punti di accesso Internet.
Page 6
Alla prima sincronizzazione del server criteri VPN,
per ciascun criterio installato sul dispositivo
vengono creati i punti di accesso VPN
corrispondenti.
Per ulteriori informazioni sulla creazione e sulla
selezione di punti di accesso VPN, vedere “Gestione dei
punti di accesso VPN” a pagina 13.
5 Selezionare un punto di accesso VPN durante l'uso
delle applicazioni di connessione alla rete aziendale.
Per ulteriori informazioni, vedere “Uso di VPN con le
applicazioni” a pagina 16.
La connessione VPN viene creata a partire dalla
connessione al punto di accesso Internet.
Installazione di Client VPN.
Client VPN viene fornito come file SIS standard. Installare
Client VPN sul dispositivo seguendo la procedura utilizzata
per l'installazione di un qualsiasi software. Per ulteriori
informazioni sulle modalità di installazione del software
sul dispositivo, vedere la documentazione del dispositivo.
Una volta eseguita l'installazione, il file Client VPN SIS non
sarà più necessario. Eliminare il file SIS per aumentare lo
spazio disponibile in memoria.
Requisiti di sistema
È possibile installare Client VPN su una memory card o
nella memoria del dispositivo. Per garantire il
funzionamento di Client VPN, è necessario che la memory
card sia inserita nel dispositivo.
Per installare Client VPN, sono necessari almeno 1,5 MB
di memoria libera nel dispositivo.
Al termine dell'installazione, Client VPN occupa 900 K di
memoria sul dispositivo o sulla memory card. Per ciascun
criterio VPN sono generalmente necessari da 1 K a 16 K di
memoria sul dispositivo.
Gestione dei criteri VPN
I criteri VPN definiscono la modalità di autenticazione
utilizzata da Client VPN e dal gateway VPN oltre agli
algoritmi di crittografia utilizzati per proteggere la
riservatezza dei dati. I criteri VPN vengono creati, quindi
memorizzati sui server criteri VPN o forniti sotto forma di
file SIS dagli amministratori. Per installare i criteri VPN da
un server criteri VPN, utilizzare Gestione VPN.
Installazione dei criteri VPN dai server criteri VPN
In Gestione VPN, è possibile installare i criteri VPN a partire
da un server criteri VPN.
Suggerimento: i server criteri VPN sono server
della rete aziendale contenenti i criteri VPN.
Per installare i criteri VPN
1 Accedere a Strumenti > Pannello di controllo >
Connessioni > Gestione VPN.
2 Quando viene richiesto di installare i criteri VPN da
parte di Gestione VPN, premere Sì.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
6
Page 7
3 Premere nuovamente Sì per aggiungere i server criteri
VPN.
4 Specificare le impostazioni di connessione al server
criteri VPN e premere Chiudi.
Per ulteriori informazioni, vedere “Connessione ai
server criteri VPN” a pagina 10.
5 Premere Sì per eseguire la sincronizzazione del server
criteri VPN.
6 Creare una password per l'archivio delle chiavi, quindi
Rete privata virtuale
premere OK.
Suggerimento: la password dell'archivio
delle chiavi consente di proteggere da
accessi non autorizzati le chiavi private dei
criteri VPN e delle connessioni del server
criteri VPN.
Per ulteriori informazioni, vedere “Creazione o
modifica della password dell'archivio chiavi” a
pagina 15.
Il dispositivo stabilisce la connessione al server criteri
VPN.
7 Verificare il codice identificativo del server criteri VPN
e digitare i caratteri mancanti per stabilire
l'attendibilità reciproca tra il dispositivo e il server
criteri VPN, quindi premere OK.
È possibile ignorare questo punto se le impostazioni
del server criteri VPN sono state installate a partire da
un file SIS.
Copyright © 2005 Nokia. All rights reserved.
7
Suggerimento: il codice identificativo del
server criteri VPN corrisponde all'impronta
digitale che consente di identificare il
certificato del server criteri VPN.
Per ulteriori informazioni, vedere “Aggiunta di server
criteri VPN” a pagina 11.
8 Digitare le informazioni di autenticazione per accedere
al server criteri VPN, quindi premere OK.
Richiedere agli amministratori le informazioni da
digitare.
I criteri VPN vengono installati sul dispositivo.
Nota: premendo Annulla, l'installazione dei
criteri VPN verrà annullata. Selezionare
Installa per installare i criteri VPN da un server
criteri VPN.
Installazione dei criteri VPN a partire da file SIS
Richiedere i criteri VPN sotto forma di file SIS agli
amministratori. Se i criteri VPN vengono installati dai file
SIS, non sarà necessario specificare le connessioni ai
server criteri VPN. Una volta installati i criteri VPN, è
possibile creare i punti di accesso VPN, quindi associarli
alle applicazioni.
Se i criteri VPN contengono le chiavi private e i
corrispondenti certificati, gli amministratori definiscono le
password di importazione delle chiavi per proteggere
ulteriormente le chiavi private. È necessario che gli
Page 8
amministratori adottino una modalità di consegna della
password di importazione delle chiavi estremamente
sicura.
Suggerimento: la password di importazione
delle chiavi consente di proteggere le chiavi
private in un file criteri VPN.
Per installare i criteri VPN dai file SIS, digitare la
password di importazione delle chiavi in Password, quindi
premere OK. Digitare infine la password dell'archivio delle
chiavi in Password e premere OK.
Visualizzazione dei criteri VPN
In Gestione VPN, è possibile visualizzare, aggiornare ed
eliminare i criteri VPN installati sul dispositivo.
Per visualizzare i dettagli dei criteri VPN, selezionare un
criterio VPN e premere Apri per visualizzare ulteriori
informazioni.
Scorrere per visualizzare le informazioni seguenti per
ciascun criterio VPN:
• Descrizione consente di visualizzare informazioni
aggiuntive sul criterio VPN. La descrizione viene letta
direttamente dal criterio VPN ed è definita dagli
amministratori al momento della creazione dello
stesso.
• Stato criteri indica se il criterio VPN è pronto per essere
utilizzato oppure se è già in uso.
• Stato certificati indica se nel dispositivo sono disponibili
certificati utente validi.
• Nome criterio indica il nome del criterio VPN definito
dagli amministratori al momento della creazione dello
stesso.
• Nome server criteri consente di visualizzare il nome del
server criteri VPN da cui è stato installato il criterio
VPN. Durante la definizione delle connessioni ai server
criteri VPN, a questi ultimi vengono assegnati appositi
nomi. Questo campo non è disponibile se il criterio
VPN è stato installato a partire da un file SIS.
• Aggiornato consente di visualizzare la data dell'ultimo
aggiornamento del criterio VPN da parte del server
criteri VPN. Questo campo non è disponibile se il
criterio VPN è stato installato a partire da un file SIS.
Verifica dello stato dei criteri
Stato criteri dispone dei valori riportati di seguito:
Attivo: la connessione creata fa riferimento ad un punto di
accesso VPN associato ad un criterio VPN. Quando si crea
una connessione, il criterio VPN viene attivato.
Associato ad un punto di accesso VPN: il criterio VPN è stato
associato a uno o più punti di accesso VPN. Per attivare il
criterio VPN, è possibile selezionare un punto di accesso
VPN qualsiasi.
Non associato ad un punto di accesso VPN: per attivare il
criterio VPN, è necessario associarlo ad un punto di
accesso VPN.
Nota: la vista dei dettagli dei criteri VPN non
viene aggiornata se lo stato del criterio viene
modificato quando la vista è aperta.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
8
Page 9
Controllo dello stato del certificato
Stato certificati dispone dei valori riportati di seguito:
OK: nel dispositivo è disponibile almeno un certificato
valido oppure non vengono utilizzati certificati per
l'autenticazione da parte dei gateway VPN.
Scaduto: la validità di uno o più certificati è scaduta. Se
non è possibile creare una connessione VPN, aggiornare il
criterio VPN per registrare nuovi certificati.
Mancante: non è possibile individuare nel dispositivo uno
Rete privata virtuale
o più certificati richiesti. Se non è possibile creare una
connessione VPN, aggiornare il criterio VPN per registrare
nuovi certificati.
Non ancora valido: uno o più certificati sono destinati ad
un uso futuro. Questo valore potrebbe inoltre significare
che la data e l'ora del dispositivo non sono aggiornati, che
il fuso orario non è impostato correttamente o che è
attivata l'ora legale.
Per eliminare il criterio VPN, premere Elimina.
Per chiudere la vista dei dettagli del criterio VPN,
premere Chiudi.
Aggiornamento dei criteri VPN
Durante la creazione della connessione al punto di
accesso VPN, Client VPN verifica dal server criteri VPN lo
stato del criterio VPN associato al punto di accesso VPN.
Se è stata creata una nuova versione del criterio VPN dagli
amministratori, questa viene installata nel dispositivo. Se
il criterio VPN è stato eliminato dal server criteri VPN dagli
amministratori, esso viene rimosso anche dal dispositivo.
Le modifiche apportate diventeranno effettive alla
successiva creazione di una connessione al punto di
accesso VPN, in modo da non influenzare la connessione
VPN in uso.
È inoltre possibile aggiornare il criterio VPN in Gestione
VPN.
Per aggiornare il criterio VPN, selezionarlo e premere
Aggiorna. Client VPN verifica lo stato del criterio VPN dal
server criteri VPN.
Eliminazione dei criteri VPN
I criteri VPN vengono eliminati automaticamente dopo che
gli amministratori li hanno eliminati dal server criteri VPN
nel corso dell'aggiornamento di un criterio VPN o della
sincronizzazione con il server criteri VPN.
Se in Gestione VPN viene eliminato un criterio VPN ancora
presente sul server criteri VPN, questo verrà nuovamente
installato al momento della sincronizzazione dei criteri
VPN a partire dal server criteri VPN.
Per eliminare un criterio VPN, selezionarlo, quindi
premere Ctrl + D.
Non è possibile utilizzare un punto di accesso VPN se il
criterio VPN ad esso associato viene eliminato.
Copyright © 2005 Nokia. All rights reserved.
9
Page 10
Gestione dei server criteri VPN
In Server criteri, è possibile installare i criteri VPN a partire
dai server criteri VPN. Durante la creazione di una
connessione al punto di accesso VPN, il dispositivo si
connette al server criteri VPN per aggiornare
automaticamente il criterio VPN associato al punto di
accesso VPN. Per aggiornare tutti i criteri VPN, è necessario
sincronizzare i server criteri VPN con il dispositivo.
Connessione ai server criteri VPN
Installando i criteri VPN da un server criteri VPN, viene
stabilito un rapporto di attendibilità tra il dispositivo e il
server criteri VPN. Per creare il rapporto di attendibilità, è
necessario che il dispositivo e il server criteri VPN
procedano all'autenticazione reciproca.
In seguito all'autenticazione, Client VPN genera una chiave
privata, quindi registra il certificato corrispondente.
La chiave privata e il certificato vengono memorizzati nel
dispositivo. Il certificato consente al dispositivo di essere
autenticato dal server criteri VPN.
Suggerimento: è possibile richiedere agli
amministratori un file SIS contenente le
impostazioni che specificano la connessione al
server criteri VPN oppure aggiungere il server
criteri VPN da Gestione VPN.
Installazione delle impostazioni dai
file SIS
È possibile installare le impostazioni del server criteri VPN
a partire da un file SIS. La procedura di installazione delle
impostazioni sul dispositivo è la stessa utilizzata per
l'installazione di un qualsiasi software.
Le impostazioni contengono l'indirizzo e il certificato
server del server criteri VPN. Poiché l'attendibilità tra il
dispositivo e il server criteri VPN è determinata dal
certificato server, per provare la propria identità sono
necessari soltanto il nome utente e la password.
Il file SIS non contiene le impostazioni del punto di
accesso Internet per stabilire la connessione al server
criteri VPN. Per specificare il punto di accesso Internet,
modificare le impostazioni del server criteri VPN. È inoltre
possibile selezionare tale punto di accesso al momento
della connessione al server criteri VPN.
Se il file SIS non è stato firmato dagli amministratori, al
momento della relativa installazione viene visualizzato un
messaggio di avviso. Se si è certi della provenienza del file
SIS, ignorare il messaggio.
Prima di installare le impostazioni dal file SIS, uscire da
Gestione VPN, onde evitare che l'installazione non venga
eseguita.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
10
Page 11
Aggiunta di server criteri VPN
È possibile specificare le impostazioni del server criteri
VPN in Server criteri, nel caso in cui non vengano installate
a partire da un file SIS.
Al momento della prima connessione all'indirizzo del
server criteri VPN, l'attendibilità tra dispositivo e server
criteri VPN non è ancora stata stabilita, pertanto occorre
procedere all'autenticazione del server criteri VPN.
Richiedere agli amministratori il codice identificativo del
Rete privata virtuale
server criteri VPN. Una volta verificato e completato il
codice identificativo del server criteri VPN, Client VPN lo
controlla.
Una volta eseguita l'autenticazione, Client VPN registra
un certificato dal server criteri VPN per la successiva
autenticazione da parte del server criteri VPN.
Per aggiungere un server criteri VPN, premere Nuovo.
Digitare le seguenti impostazioni:
• Nome server criteri: è possibile selezionare un nome
qualsiasi, purché univoco in Server criteri VPN.
Se questo campo viene lasciato vuoto, viene
automaticamente riempito dal valore Indirizzo server
criteri.
Il nome del server criteri viene visualizzato nell'elenco
dei server criteri VPN e sulla barra dei titoli della
finestra di dialogo delle impostazioni del server criteri
VPN.
• Indirizzo server criteri: nome host o indirizzo IP del
server criteri VPN da cui avviare l'installazione dei
criteri VPN. È inoltre possibile specificare un numero di
porta, separato dal smbolo di due punti (:).
Richiedere l'indirizzo del server criteri agli
amministratori.
• Punto di accesso Internet — punto di accesso Internet
utilizzato per la connessione al server criteri VPN.
Richiedere agli amministratori il punto di accesso da
selezionare.
Per installare i criteri VPN dal server criteri VPN,
premere Sì quando viene richiesto di sincronizzare il server
criteri VPN da parte di Gestione VPN.
Suggerimento: durante la sincronizzazione,
Client VPN si connette a un server criteri VPN
per ricercare criteri VPN nuovi, aggiornati o
rimossi, quindi installa i criteri VPN sul
dispositivo.
Al momento della prima connessione all'indirizzo del
server criteri VPN, l'attendibilità tra dispositivo e server
criteri VPN non è ancora stata stabilita, pertanto occorre
autenticare il server criteri VPN. Richiedere agli
amministratori il codice identificativo del server
criteri VPN.
Per verificare l'identità del server criteri VPN,
confrontare attentamente il codice identificativo del
server criteri VPN presente nella finestra di dialogo Codice
identificativo server criteri VPN con quello ricevuto dagli
amministratori, digitare i caratteri mancanti in Caratteri
mancanti, quindi premere OK.
11
Copyright © 2005 Nokia. All rights reserved.
Page 12
Nota: se le impostazioni del server criteri VPN
sono state installate a partire da un file SIS,
non è necessario verificare l'identità del server
VPN e pertanto questa vista non viene
visualizzata.
Per procedere all'autenticazione da parte del server
criteri VPN, digitare il nome utente in Nome utente server
criteri e la password in Password server criteri, quindi
premere OK nella finestra di dialogo Autenticazione server
criteri VPN.
Richiedere il nome utente e la password di accesso agli
amministratori.
Suggerimento: il nome utente e la password del
server criteri VPN consentono di proteggere tale
server da accessi non autorizzati.
Client VPN registra un certificato per l'autenticazione
successiva da parte del server criteri VPN ed installa i
criteri VPN sul dispositivo.
Suggerimento: la registrazione di un certificato
implica la richiesta del certificato all'autorità di
certificazione e la successiva ricezione dello
stesso.
È quindi possibile creare i punti di accesso VPN e associarli
alle applicazioni.
Modifica dei server criteri VPN
In Server criteri, è possibile visualizzare, modificare,
sincronizzare ed eliminare i server criteri VPN.
Per visualizzare o modificare le impostazioni di un
server criteri VPN, selezionare il server, quindi premere
Modifica e modificare i valori riportati di seguito:
• Nome server criteri: nome del server criteri. Server criteri
visualizza il nuovo nome.
• Punto di accesso Internet — punto di accesso a Internet
utilizzato per la connessione al server criteri VPN.
Se il punto di accesso associato al server criteri VPN è
stato eliminato, in Punto di accesso Internet viene
visualizzato il testo (non selezionato). Se sono stati
eliminati tutti i punti di accesso, Gestione VPN non è in
grado di salvare le impostazioni.
Non è possibile modificare Indirizzo server criteri dopo che i
criteri VPN sono stati installati dal server criteri VPN,
poiché durane la prima connessione quest'ultimo invia
l'indirizzo a Gestione VPN.
Per eliminare il server criteri VPN, premere Elimina.
Per salvare le impostazioni, premere Chiudi.
Suggerimento: per chiudere la vista senza
salvare le modifiche, premere Esc.
Sincronizzazione dei server criteri VPN
Per installare e aggiornare i criteri dal server criteri
VPN, selezionare un server e premere Sincronizza. Client
VPN stabilisce la connessione al server criteri VPN per
verificare l'aggiunta, l'aggiornamento o l'eliminazione di
criteri VPN da parte degli amministratori.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
12
Page 13
Se il server criteri VPN contiene criteri VPN nuovi o
aggiornati, questi vengono installati sul dispositivo. I
criteri VPN che sono stati eliminati dal server criteri VPN
dagli amministratori vengono rimossi anche dal
dispositivo.
Nota: al momento della prima
sincronizzazione del server criteri VPN, per
ciascun criterio installato sul dispositivo
vengono creati i punti di accesso VPN
Rete privata virtuale
Durante la connessione al server criteri VPN per installare
o aggiornare i criteri VPN, potrebbe essere necessario
registrare i certificati VPN dal server criteri VPN.
corrispondenti. I punti di accesso VPN
associano i criteri VPN ai punti di accesso
Internet.
Registrazione dei certificati VPN
Client VPN crea una richiesta di certificazione per ciascun
certificato necessario, quindi invia tale richiesta al server
criteri VPN. Il server criteri VPN registra i certificati
necessari mediante l'autorità di certificazione, quindi li
invia a Client VPN.
La richiesta di certificazione e il certificato corrispondente
contengono l'identità dell'utente. A seconda della
configurazione del server criteri VPN, è possibile utilizzare
come identità utente nei certificati VPN l'identità
dell'utente del server criteri VPN. Diversamente, Gestione
VPN richiederà l'identità utente per un dominio specifico.
Gli amministratori comunicheranno le informazioni da
digitare.
Per creare le richieste di certificazione, nella finestra di
dialogo Identificativo utente VPN , digitare l'identificativo
utente del certificato relativo al dominio specifico in
Identità utente , quindi premere OK.
Eliminazione dei server criteri VPN
Per eliminare un server criteri VPN, selezionarlo, quindi
premere Ctrl + D.
Gestione VPN richiede di confermare l'eliminazione dei
criteri VPN installati dal server criteri VPN.
Gestione dei punti di accesso VPN
Un punto di accesso VPN è un punto di accesso virtuale
che associa il criterio VPN e un punto di accesso Internet.
Per creare una connessione VPN, selezionare dall'elenco
dei punti di accesso Internet un punto di accesso VPN.
In Punti di accesso VPN, è possibile visualizzare, creare ed
eliminare i punti di accesso VPN sul dispositivo. Accedere
a Strumenti > Pannello di controllo > Connessioni > Punti di
accesso VPN. Un'icona indica il tipo di connessione Internet
su cui viene creata la connessione VPN.
Per creare punti di accesso VPN, premere Nuovo. In
Impostazioni generali, digitare le impostazioni seguenti:
• Nome punto di accesso VPN: identifica il punto di
accesso VPN negli elenchi dei punti di accesso Internet.
• Punto di accesso Internet: nome della connessione
Internet su cui è stata creata la connessione VPN.
13
Copyright © 2005 Nokia. All rights reserved.
Page 14
• Criterio VPN: nome del criterio VPN associato al punto
di accesso VPN.
• Rete: identifica la rete VPN .
Selezionare una rete diversa da quella del punto di
accesso Internet.
Nota: se sono state create connessioni VPN
verso più gateway VPN, creare reti separate
per la connessione ai singoli gateway VPN.
Per selezionare una rete, accedere a Rete, quindi premere
Cambia:
• Selezionare la rete, quindi premere OK.
• Per aggiungere una rete, premere Aggiungi rete,
digitare il nome della rete in Nome rete, quindi premere
OK.
• Per rinominare una rete, premere Rinomina rete,
modificare il nome della rete in Nome rete, quindi
premere OK.
Per specificare le impostazioni di un server proxy nella
rete aziendale, accedere a Impostazioni proxy e digitare le
impostazioni che seguono:
Nota: il server proxy è un server intermedio
che funge da barriera di protezione tra una rete
Intranet e Internet. Richiedere le impostazioni
appropriate agli amministratori.
• Protocollo proxy: il protocollo utilizzato dal server proxy.
• Usa server proxy: selezionare Sì per specificare le
impostazioni del server proxy nella rete aziendale.
• Server proxy: indirizzo del server proxy della rete
aziendale.
• Numero porta: numero della porta di connessione al
server proxy.
• Nessun proxy per: indirizzi Internet per cui non è
necessario l'accesso tramite server proxy.
Per visualizzare e modificare le impostazioni del punto
di accesso VPN, selezionare un punto di accesso VPN e
premere Modifica.
Per eliminare un punto di accesso VPN, selezionarlo,
quindi premere Ctrl + D.
Per salvare le impostazioni, premere Chiudi.
Suggerimento: per uscire dalla vista senza
salvare le modifiche, premere Esc.
Visualizzazione del registro VPN
Il registro VPN contiene i messaggi registrati durante le
operazioni di aggiornamento e sincronizzazione dei criteri
VPN e durante l'uso dei punti di accesso VPN per la
creazione delle connessioni VPN ai gateway VPN.
In Registro, è possibile visualizzare e cancellare i messaggi
di registro. È possibile visualizzare il tipo, l'ora di
registrazione e l'inizio del messaggio.
indica la presenza di un errore, indica la presenza
di un avviso e indica la presenza di
un'informazione.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
14
Page 15
Per visualizzare il messaggio di registro completo,
premere Apri.
All'interno del Registro, i messaggi sono ordinati in base
all'ora e alla data di registrazione, a partire dal più
recente. È possibile visualizzare i messaggi registrati fino
al momento dell'apertura del Registro.
Per visualizzare i messaggi di registro più recenti,
premere Aggiorna.
I messaggi di registro contengono codici di errore, stato e
Rete privata virtuale
motivo. In caso di errori, comunicare tali codici agli
amministratori.
Per eliminare tutti i messaggi dal registro, premere
Cancella registro.
I messaggi di registro vengono registrati in un buffer
circolare. Se la dimensione del registro raggiunge 20 KB, i
nuovi messaggi di registro vengono sovrascritti su quelli
meno recenti.
Password dell'archivio delle chiavi
In Password, è possibile creare o modificare una password
per l'archivio delle chiavi. La password dell'archivio delle
chiavi consente di proteggere le chiavi private presenti nel
dispositivo e le connessioni del server criteri VPN da
accessi non autorizzati.
Creazione o modifica della password dell'archivio chiavi
È possibile creare la password dell'archivio delle chiavi al
momento dell'installazione del primo criterio VPN. Creare
una password per l'archivio delle chiavi sufficientemente
lunga e complessa per aumentare la protezione dei dati del
dispositivo. Se la password dell'archivio chiavi viene
violata, la rete aziendale potrebbe essere esposta ad
accessi non autorizzati.
Suggerimento: la password dell'archivio chiavi
deve contenere almeno sei caratteri
comprendenti lettere, numeri e caratteri
speciali.
Per modificare la password dell'archivio chiavi, premere
Modifica password.
Digitare in Password una password facile da ricordare, ma
difficile da indovinare. Onde evitare errori di digitazione,
digitare nuovamente la password in Conferma e
premere OK.
Immissione della password dell'archivio chiavi
Immettere la password dell'archivio chiavi per:
• Installare criteri VPN nuovi o aggiornati dai server
criteri VPN.
• Utilizzare le applicazioni di connessione ai punti di
accesso VPN che richiedono l'autenticazione del
certificato.
15
Copyright © 2005 Nokia. All rights reserved.
Page 16
Uso di VPN con le applicazioni
Durante l'uso dell'applicazione di connessione al punto di
accesso VPN, il dispositivo esegue quanto riportato di
seguito:
• Stabilisce la connessione al punto di accesso Internet
associato al punto di accesso VPN.
• Carica il criterio VPN associato al punto di accesso VPN.
• Stabilisce la connessione al gateway VPN per creare la
connessione VPN.
Autenticazione da parte del gateway VPN
Per accedere alla rete VPN aziendale, occorre dimostrare la
propria identità. Il criterio VPN determina il metodo di
autenticazione utilizzato:
• Autenticazione basata su certificato: è necessario
disporre di un certificato firmato da un'autorità di
certificazione attendibile. Per ottenere tale certificato,
è possibile utilizzare la registrazione in linea oppure
recuperarlo durante l'installazione del criterio VPN da
un file SIS.
• Autenticazione legacy: per l'autenticazione è
necessario disporre di nomi utenti e password o codici
di protezione. Nomi utente e password sono definiti
dagli amministratori, mentre i codici di protezione
generati mediante token SecurID anch'essi forniti dagli
amministratori.
Se per l'autenticazione si utilizzano certificati,
immettere la password dell'archivio delle chiavi.
Se si utilizza l'autenticazione legacy, digitare le
informazioni di autenticazione VPN durante l'uso delle
applicazioni di connessione ai punti di accesso VPN e la
negoziazione tra dispositivo e gateway VPN relativa alle
connessioni crittografate.
Per eseguire l'autenticazione da parte del gateway
VPN mediante nomi utente e password, digitare il nome
utente VPN in Nome utente VPN e la password VPN in
Password VPN. Premere OK.
Per eseguire l'autenticazione da parte del gateway
VPN mediante nomi utente e codici di protezione,
digitare il nome utente VPN in Nome utente VPN. Generare
un codice di protezione SecurID e digitarlo in Codice
protezione VPN. Premere OK.
Se il token SecurID non è sincronizzato con l'ora di
ACE / Server, viene richiesto un ulteriore codice di
protezione che verrà utilizzato da ACE / Server come
nuovo riferimento per la base temporale del token.
Digitare il nome utente VPN in Nome utente VPN. Generare
e digitare il nuovo codice di protezione in Codice
protezione successivo, quindi premere OK. In caso di errore,
rivolgersi agli amministratori.
Guida alla soluzione dei problemi
Nell'elenco sono riportati i messaggi di errore in ordine
alfabetico, le possibili cause di tali errori e le operazioni
necessarie per risolverli.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
16
Page 17
Errore di autenticazione.
• Il nome utente o la password digitati per
l'autenticazione da parte del server criteri VPN o per
l'accesso a VPN sono errati.
• In seguito alla richiesta del codice di protezione
successivo, è stato digitato un codice errato.
Tentare una delle soluzioni proposte di seguito:
• Verificare nome utente e password e tentare di nuovo.
• Generare e digitare un codice di protezione.
Rete privata virtuale
Errore accesso automatico al server criteri. Per continuare,
immettere nome utente e password server criteri.
Il certificato di autenticazione del server criteri VPN è
scaduto o è stato revocato dagli amministratori.
Comunicare l'errore agli amministratori in modo da
ricevere una password OTP (One-Time Password). Digitare
il nome utente e la password OTP per l'autenticazione da
parte del server criteri VPN. Client VPN provvede alla
registrazione di un nuovo certificato.
Errore accesso automatico al server criteri. Vedere il registro
VPN per i dettagli.
Il periodo di validità del certificato di autenticazione
richiesto dal server criteri VPN non è ancora iniziato.
Verificare le impostazioni di data e ora o attendere fino
all'inizio del periodo di validità del certificato.
Libreria crittografica ridotta.
Se la libreria crittografica installata sul dispositivo è
limitata, non è possibile utilizzare le connessioni VPN.
Rivolgersi agli amministratori.
Password errata.
La password dell'archivio o di importazione delle chiavi
digitata è errata.
Verificare la password e tentare di nuovo.
Richiedere la password di importazione delle chiavi agli
amministratori. La password dell'archivio delle chiavi
viene invece creata dall'utente stesso.
Server criteri in uso. Impossibile eliminare.
Non è possibile eliminare il server criteri VPN durante
l'aggiornamento dei criteri VPN dal server. Se si utilizza
un'applicazione di connessione ad un punto di accesso
VPN, i criteri VPN vengono automaticamente aggiornati.
Attendere che l'aggiornamento del criterio VPN sia
completato, quindi riprovare.
Errore di accesso al server criteri. Eliminare e ricreare la
definizione del server.
Il certificato server del server criteri VPN è scaduto.
Per eliminare un server criteri VPN, selezionarlo in Server
criteri, quindi premere Ctrl + D.
Per aggiungere nuovamente il server criteri VPN,
premere Nuovo o richiedere all'amministratore un file SIS
contenente le nuove impostazioni del server criteri VPN.
17
Copyright © 2005 Nokia. All rights reserved.
Page 18
Errore aggiornamento criteri. Vedere il registro VPN per i
dettagli.
Errore sincronizzazione server criteri. Vedere il registro VPN pe r i
dettagli.
Si è verificato un errore durante il download dei criteri VPN
dal server criteri VPN o durante la relativa installazione sul
dispositivo.
Per aggiornare un criterio VPN, selezionare un criterio
VPN in Criteri, quindi premere Aggiorna.
Per installare i criteri dal server criteri VPN, selezionare
un server criteri VPN in Server criteri quindi premere
Sincronizza.
Codice identificativo del server errato.
In seguito alla richiesta di immissione del codice
identificativo del server criteri VPN, è stata digitata una
stringa errata.
Verificare il codice identificativo del server criteri VPN
confrontandolo con il codice ricevuto dagli amministratori,
quindi digitare nuovamente i caratteri mancanti.
Errore di attivazione della connessione VPN. Vedere il registro
VPN per i dettagli.
Si è verificato un errore nell'autenticazione legacy oppure
il certificato utilizzato per l'autenticazione da parte del
gateway VPN è mancante, scaduto o non ancora valido.
Verificare le impostazioni di data e ora del dispositivo.
Per aggiornare un criterio VPN, selezionarlo in Criteri,
quindi premere Aggiorna.
Il criterio VPN in uso è stato cancellato. Riconfigurare il punto di
accesso Internet.
Il criterio VPN associato al punto di accesso VPN è stato
eliminato automaticamente poiché obsoleto.
Per associare un nuovo criterio VPN al punto di accesso
VPN, selezionare il punto di accesso in Punti di accesso VPN,
quindi premere Modifica.
Rete privata virtuale
Copyright © 2005 Nokia. All rights reserved.
18
Page 19
Indice analitico
A
Aggiunta reti 14
Autenticazione basata su certificato
Autenticazione legacy
C
Campi
Aggiornato
Codice protezione successivo
Codice protezione VPN
Conferma
Criterio VPN
Identità utente
Indirizzo server criteri
Nessun proxy per
Nome criterio
Nome punto di accesso VPN
Nome server criteri
Nome utente server criteri
Nome utente VPN
Numero porta
Password
Password server criteri
Password VPN
Protocollo proxy
Punto di accesso a Internet
Punto di accesso Internet
Rete
14
16
8
16
16
15
14
13
11
14
8
13
8, 11
12
16
14
15
12
16
14
13
11
Server proxy
Stato certificati
16
Stato criteri
Usa server proxy
campi
Descrizione
Campo Aggiornato
Campo Codice protezione successivo
Campo Codice protezione VPN
Campo Conferma
Campo Criterio VPN
Campo Descrizione
Campo Identità utente
Campo Indirizzo server criteri
Campo Nessun proxy per
Campo Nome criterio
Campo Nome punto di accesso VPN
Campo Nome server criteri
Campo Nome utente server criteri
Campo Nome utente VPN
Campo Numero porta
Campo Password
Campo Password server criteri
Campo Password VPN
Campo Protocollo proxy
Campo Punto di accesso Internet
Campo Rete
14
8
8
8
15
15
14
8
8
14
14
8
14
16
13
14
14
8, 11
16
16
11
12
16
13
12
11, 13
Campo Server proxy
Campo Stato certificati
Campo Stato criteri
Campo Usa server proxy
Certificati
autenticazione da parte dei server
criteri VPN
identità utente
registrazione
stato
9
Certificati mancanti
Certificati non ancora validi
Certificati scaduti
Client VPN
installazione
introduzione
requisiti di sistema
Codice di protezione SecurID
Codice identificativo del server
errato
Creazione dei punti di accesso VPN
Criteri VPN
aggiornamento
dettagli
eliminazione
gestione
informazioni su
Copyright © 2005 Nokia. All rights reserved.
14
8
8
14
10
13
13
9
9
9
6
5
6
16
18
13
9
9
8
9
6
6
19
Page 20
installazione 6
stato
8
E
Eliminazione 9
criteri VPN
punti di accesso VPN
server criteri VPN
Errore accesso automatico al server
Errore aggiornamento criteri
Errore di accesso al server criteri
Errore di attivazione della connessione
Errore di autenticazione
I
Il criterio VPN in uso è stato
Installazione
client VPN
criteri VPN
impostazioni server criteri VPN dai
M
Messaggi di errore 16
Modifica dei punti di accesso VPN
P
Password archivio chiavi
creazione
immissione
9
criteri
17
VPN
18
cancellato
6
6, 12
file SIS
10
15
15
14
12, 13
18
17
17
18
14
informazioni su
Password errata
Pulsante Aggiorna
Pulsante Aggiungi rete
Pulsante Cancella registro
Pulsante Elimina
Pulsante Modifica
Pulsante Modifica password
Pulsante Rinomina rete
Punti di accesso VPN
eliminazione
gestione
modifica
vista
13
R
Registrazione certificati 13
Registro VPN
cancellazione
vista
14
Requisiti di memoria
Requisiti di sistema
Reti
aggiunta
ridenominazione
selezione
S
Selezione della vista rete 14
Selezione reti
Server criteri in uso
Server criteri VPN
15
17
15
14
9, 12
14
14
14
13
14
15
6
6
14
14
14
14
17
15
15
11
aggiunta
connessione
eliminazione
gestione
installazione delle impostazioni dai
V
Vista impostazioni proxy 14
Vista Password archivio chiavi
VPN
autenticazione
informazioni su
uso con le applicazioni
uso con le applicazioni 15
10
file SIS
10
12, 13
10
16
5
16
15
20
Copyright © 2005 Nokia. All rights reserved.
Loading...