Thực đơn
trang chủSự liên quan

Kerio Control - cài đặt và một số cài đặt cơ bản. Kerio Control - bảo mật mạng toàn diện

Kerio Control thuộc loại đó phần mềm , kết hợp nhiều chức năng một cách dễ dàng thực hiện và vận hành. Hôm nay chúng ta sẽ xem xét cách sử dụng chương trình này, bạn có thể tổ chức công việc nhóm của nhân viên trên Internet, cũng như bảo vệ mạng cục bộ của bạn một cách đáng tin cậy khỏi mối đe dọa bên ngoài.

thuộc danh mục sản phẩm có nhiều chức năng được kết hợp dễ dàng triển khai và vận hành. Hôm nay chúng ta sẽ xem xét cách chương trình này có thể được sử dụng để tổ chức làm việc nhóm giữa các nhân viên trên Internet, cũng như bảo vệ mạng cục bộ khỏi các mối đe dọa từ bên ngoài một cách đáng tin cậy.

Việc triển khai sản phẩm bắt đầu bằng việc cài đặt sản phẩm trên máy tính đóng vai trò là cổng Internet. Quy trình này không khác với việc cài đặt bất kỳ phần mềm nào khác và do đó chúng tôi sẽ không tập trung vào nó. Chúng tôi chỉ lưu ý rằng trong quá trình này một số Dịch vụ Windows, khiến chương trình không thể hoạt động. Sau khi cài đặt hoàn tất, bạn có thể tiến hành cấu hình hệ thống. Việc này có thể được thực hiện cục bộ, trực tiếp trên cổng Internet hoặc từ xa, từ bất kỳ máy tính nào được kết nối với Mạng lưới công ty.

Trước hết, chúng tôi khởi chạy thông qua menu tiêu chuẩn " Bắt đầu"bảng điều khiển quản lý. Nó được sử dụng để định cấu hình sản phẩm được đề cập. Để thuận tiện, bạn có thể tạo kết nối mà trong tương lai sẽ cho phép bạn kết nối nhanh. Để thực hiện việc này, hãy nhấp đúp vào mục" Kết nối mới", cho biết trong cửa sổ mở sản phẩm (Kerio Control), máy chủ mà sản phẩm được cài đặt trên đó, cũng như tên người dùng, sau đó nhấp vào nút " Lưu thành" và nhập tên của kết nối. Sau đó, bạn có thể thiết lập kết nối với. Để thực hiện việc này, hãy nhấp đúp vào kết nối đã tạo và nhập mật khẩu của bạn.

Thiết lập cơ bản của Kerio Control

Về nguyên tắc, tất cả các thông số vận hành có thể được cấu hình thủ công. Tuy nhiên, để thực hiện ban đầu, sẽ thuận tiện hơn nhiều khi sử dụng một trình hướng dẫn đặc biệt khởi động tự động. Ở bước đầu tiên, bạn được yêu cầu làm quen với thông tin cơ bản về hệ thống. Ở đây cũng có nhắc nhở rằng máy tính chạy Kerio Control phải được kết nối với mạng cục bộ và có kết nối Internet đang hoạt động.

Giai đoạn thứ hai là chọn loại kết nối Internet. Có bốn tùy chọn có sẵn ở đây, từ đó bạn cần chọn tùy chọn phù hợp nhất cho mạng cục bộ cụ thể của mình.

  • Truy cập liên tục – cổng Internet có kết nối vĩnh viễn tới Internet.
  • Quay số theo yêu cầu - sẽ thiết lập kết nối Internet một cách độc lập khi cần (nếu có sẵn giao diện RAS).
  • Kết nối lại khi không thành công – khi mất kết nối Internet, nó sẽ tự động chuyển sang kênh khác (cần có hai kết nối Internet).
  • Cân bằng tải kênh - sẽ sử dụng đồng thời một số kênh liên lạc, phân phối tải giữa chúng (cần có hai kết nối Internet trở lên).

Ở bước thứ ba, bạn cần chỉ định giao diện mạng hoặc các giao diện được kết nối với Internet. Chương trình tự phát hiện và hiển thị mọi thứ giao diện có sẵn dưới dạng một danh sách. Vì vậy, quản trị viên chỉ có thể chọn tùy chọn thích hợp. Điều đáng chú ý là trong hai loại kết nối đầu tiên, bạn chỉ cần cài đặt một giao diện và ở loại thứ ba - hai. Cài đặt của tùy chọn thứ tư hơi khác so với các tùy chọn khác. Nó cung cấp khả năng thêm bất kỳ số lượng giao diện mạng nào, đối với mỗi giao diện đó bạn cần đặt mức tải tối đa có thể.

Giai đoạn thứ tư là lựa chọn dịch vụ mạng, sẽ có sẵn cho người dùng. Về nguyên tắc, bạn có thể chọn tùy chọn " Không giới hạn". Tuy nhiên, trong hầu hết các trường hợp, điều này sẽ không hoàn toàn hợp lý. Tốt hơn là nên đánh dấu vào những dịch vụ thực sự cần thiết: HTTP và HTTPS để duyệt trang web, POP3, SMTP và IMAP để làm việc với thư, v.v.

Bước tiếp theo là định cấu hình quy tắc cho kết nối VPN. Để làm điều này, chỉ có hai hộp kiểm được sử dụng. Việc đầu tiên xác định ứng dụng khách nào người dùng sẽ sử dụng để kết nối với máy chủ. Nếu chúng là "bản địa", tức là do Kerio phát hành, thì hộp kiểm phải được kích hoạt. Mặt khác, ví dụ như khi sử dụng tích hợp Công cụ Windows, nó cần phải được vô hiệu hóa. Hộp kiểm thứ hai xác định khả năng sử dụng chức năng Kerio Clientless SSL VPN (quản lý tệp, thư mục, tải xuống và tải lên qua trình duyệt web).

Bước thứ sáu là tạo quy tắc cho các dịch vụ chạy trên mạng cục bộ nhưng cũng phải có thể truy cập được từ Internet. Nếu bật bước trước Nếu bạn đã bật công nghệ Kerio VPN Server hoặc Kerio Clientless SSL VPN thì mọi thứ cần thiết cho chúng sẽ được cấu hình tự động. Nếu bạn cần đảm bảo tính sẵn có của các dịch vụ khác (công ty máy chủ thư, máy chủ FTP, v.v.), sau đó với mỗi mục, hãy nhấp vào " Thêm vào", chọn tên dịch vụ (các cổng tiêu chuẩn cho dịch vụ đã chọn sẽ mở) và nếu cần, hãy chỉ định địa chỉ IP.

Cuối cùng, màn hình cuối cùng của trình hướng dẫn thiết lập là cảnh báo trước khi quá trình tạo quy tắc bắt đầu. Chỉ cần đọc nó và nhấp vào " Hoàn thành". Đương nhiên, trong tương lai, tất cả các quy tắc và cài đặt đã tạo có thể được thay đổi. Hơn nữa, bạn có thể chạy lại trình hướng dẫn được mô tả hoặc chỉnh sửa các tham số theo cách thủ công.

Về nguyên tắc, sau khi hoàn thành công việc, trình hướng dẫn đã sẵn sàng hoạt động. Tuy nhiên, sẽ hợp lý nếu điều chỉnh một chút một số thông số. Đặc biệt, bạn có thể đặt giới hạn sử dụng băng thông. Nó bị tắc nghẽn nhiều nhất khi truyền tải lớn, tập tin lớn. Vì vậy, bạn có thể giới hạn tốc độ tải xuống và/hoặc tải lên của các đối tượng đó. Để thực hiện việc này, trong phần " Cấu hình"cần mở phần" Giới hạn băng thông", bật tính năng lọc và nhập băng thông có sẵn cho các tệp lớn. Nếu cần, bạn có thể thực hiện giới hạn linh hoạt hơn. Để thực hiện việc này, hãy nhấp vào " Ngoài ra" và chỉ định trong cửa sổ mở các dịch vụ, địa chỉ và khoảng thời gian cho các bộ lọc. Ngoài ra, bạn có thể đặt ngay kích thước của các tệp được coi là lớn.

Người dùng và nhóm

Sau khi thiết lập hệ thống ban đầu, bạn có thể bắt đầu thêm người dùng vào hệ thống. Tuy nhiên, sẽ thuận tiện hơn nếu trước tiên chia chúng thành các nhóm. Điều này sẽ giúp họ quản lý dễ dàng hơn trong tương lai. Để tạo một nhóm mới, hãy đi tới " Người dùng và nhóm-> Nhóm" và nhấp vào nút " Thêm vào". Thao tác này sẽ mở một trình hướng dẫn đặc biệt bao gồm ba bước. Trong bước đầu tiên, bạn cần nhập tên và mô tả của nhóm. Trong bước thứ hai, bạn có thể ngay lập tức thêm người dùng vào nhóm, tất nhiên, nếu họ đã có đã được tạo. Ở bước thứ ba, bạn cần xác định các quyền của nhóm: quyền truy cập vào quản trị hệ thống, khả năng vô hiệu hóa các quy tắc khác nhau, quyền truy cập sử dụng VPN, xem số liệu thống kê, v.v.

Sau khi tạo nhóm, bạn có thể tiến hành thêm người dùng. Cách dễ nhất để thực hiện việc này là nếu một miền được triển khai trên mạng công ty. Trong trường hợp này, chỉ cần vào phần " Người dùng và nhóm->Người dùng", hãy mở tab Active Directory, bật hộp kiểm " Sử dụng cơ sở dữ liệu người dùng miền" và nhập thông tin đăng nhập và mật khẩu của tài khoản có quyền truy cập cơ sở dữ liệu này. Trong trường hợp này, tài khoản miền sẽ được sử dụng, tất nhiên là rất thuận tiện.

Nếu không, bạn sẽ cần phải nhập người dùng theo cách thủ công. Với mục đích này, tab đầu tiên của phần được đề cập sẽ được cung cấp. Tạo một tài khoản bao gồm ba bước. Ở lần đầu tiên, bạn cần đặt thông tin đăng nhập, tên, mô tả, địa chỉ của mình E-mail, cũng như các thông số xác thực: thông tin đăng nhập và mật khẩu hoặc dữ liệu từ Active Directory. Ở bước thứ hai, bạn có thể thêm người dùng vào một hoặc nhiều nhóm. Ở giai đoạn thứ ba có cơ hội đăng ký tự động tài khoản để truy cập tường lửa và địa chỉ IP cụ thể.

Thiết lập hệ thống an ninh

Đã thực hiện nhiều cơ hội nhằm đảm bảo an ninh mạng của công ty. Về nguyên tắc, chúng tôi đã bắt đầu tự bảo vệ mình khỏi các mối đe dọa từ bên ngoài khi thiết lập tường lửa. Ngoài ra, sản phẩm được đề cập còn triển khai hệ thống ngăn chặn xâm nhập. Nó được bật theo mặc định và được cấu hình để hiệu suất tối ưu. Vì vậy bạn không cần phải chạm vào nó.

Bước tiếp theo là chống vi-rút. Điều đáng chú ý là nó không có sẵn trong tất cả các phiên bản của chương trình. Để sử dụng tính năng bảo vệ chống phần mềm độc hại, nó phải được mua với phần mềm chống vi-rút tích hợp hoặc phải được cài đặt trên cổng Internet mô-đun bên ngoài chống virus. Để kích hoạt bảo vệ chống virus bạn cần mở phần " Cấu hình->Lọc nội dung->Phần mềm chống vi-rút". Trong đó, bạn cần kích hoạt mô-đun đang được sử dụng và kiểm tra các giao thức đang được kiểm tra bằng các hộp kiểm (nên bật tất cả). Nếu bạn đang sử dụng chương trình chống vi-rút tích hợp sẵn, thì bạn cần bật cập nhật cơ sở dữ liệu chống virus và đặt khoảng thời gian để thực hiện quy trình này.

Tiếp theo, bạn cần định cấu hình hệ thống lọc lưu lượng HTTP. Điều này có thể được thực hiện trong phần " Cấu hình->Lọc nội dung->Chính sách HTTP". Tùy chọn lọc đơn giản nhất là chặn vô điều kiện các trang web chứa các từ trong danh sách "đen". Để bật tùy chọn này, hãy chuyển đến tab " những từ bị cấm" và điền vào danh sách các biểu thức. Tuy nhiên, có một cách linh hoạt hơn và hệ thống đáng tin cậy lọc. Nó dựa trên các quy tắc mô tả các điều kiện để chặn quyền truy cập của người dùng vào một số trang web nhất định.

Để tạo quy tắc mới, hãy chuyển đến tab " Quy tắc URL", nhấp chuột phải vào trường và chọn trong danh mụcđoạn văn " Thêm vào". Cửa sổ để thêm quy tắc bao gồm ba tab. Tab đầu tiên chỉ định các điều kiện mà quy tắc sẽ được kích hoạt. Trước tiên, bạn cần chọn đối tượng áp dụng quy tắc: tất cả người dùng hoặc chỉ các tài khoản cụ thể. Sau này, bạn cần để đặt tiêu chí khớp với URL của trang web được yêu cầu. Để thực hiện việc này, bạn có thể sử dụng một chuỗi có trong địa chỉ, nhóm địa chỉ hoặc xếp hạng của dự án web trong hệ thống Kerio Web Filter (về cơ bản là danh mục để Cuối cùng, cần chỉ ra phản ứng của hệ thống đối với việc đáp ứng các điều kiện - cho phép hoặc từ chối quyền truy cập vào trang web.

Trên tab thứ hai, bạn có thể chỉ định khoảng thời gian mà quy tắc sẽ áp dụng (theo mặc định, luôn luôn), cũng như nhóm địa chỉ IP áp dụng quy tắc đó (theo mặc định là tất cả). Để làm điều này, trước tiên bạn chỉ cần chọn các mục thích hợp trong danh sách thả xuống đặt giá trị. Nếu các khoảng thời gian và nhóm địa chỉ IP chưa được đặt thì bạn có thể mở bằng cách sử dụng nút "Chỉnh sửa" biên tập viên phù hợp và thêm chúng. Cũng trên tab này, bạn có thể đặt hành động của chương trình nếu trang web bị chặn. Đây có thể là một trang đầu ra từ văn bản đã cho thất bại, hiển thị Trang trống hoặc chuyển hướng người dùng đến một địa chỉ được chỉ định (ví dụ: đến trang web của công ty).

Trong trường hợp mạng công ty sử dụng công nghệ không dây, việc bật bộ lọc theo địa chỉ MAC là điều hợp lý. Điều này sẽ làm giảm đáng kể nguy cơ kết nối trái phép nhiều thiết bị khác nhau. Để thực hiện tác vụ này, hãy mở phần " Cấu hình->Chính sách lưu lượng->Cài đặt bảo mật". Trong đó, kích hoạt hộp kiểm" Đã bật bộ lọc địa chỉ MAC", sau đó chọn giao diện mạng mà nó sẽ được phân phối, chuyển danh sách địa chỉ MAC thành " Chỉ cho phép các máy tính được liệt kê truy cập mạng" và điền vào bằng cách nhập dữ liệu các thiết bị không dây thuộc sở hữu của công ty.




















Hãy lấy hàng

Vì vậy, như chúng ta thấy, mặc dù rộng chức năng, việc sử dụng nó để tổ chức làm việc nhóm của người dùng mạng công ty trên Internet khá đơn giản. Rõ ràng là chúng tôi chỉ đề cập đến thiết lập cơ bản của sản phẩm này.

Có lẽ tôi sẽ bắt đầu với việc triển khai và cấu hình cơ bản của Kerio Control 7.4.1. Thiết lập cơ bản bao gồm những thay đổi ban đầu đối với cấu hình Kerio sẽ cung cấp quyền truy cập Internet ban đầu cho tất cả các máy tính trên mạng cục bộ.

Biến thể được sử dụng làm bản phân phối Kerio là Thiết bị ảo Hyper-V. Sự phân phối này được xây dựng trên Dựa trên Linux hạt nhân. Trong tương lai, Kerio sẽ chuyển hoàn toàn sang hình thức phân phối sản phẩm này.

Triển khai Kerio 7.4.1 nỗ lực đặc biệt không yêu cầu nó, mọi thứ đều khá tầm thường.

1. Trình hướng dẫn chính sách lưu lượng và cấu hình mạng.

Bạn cần chạy trình hướng dẫn cài đặt và xác định chính sách mạng cũng như Quy tắc tường lửa. Thông thường mọi thứ được thực hiện theo mặc định. Tôi mở nó ra bên ngoài Máy chủ VPN và Quản trị viên web Kerio Control (Không dành cho sản xuất).

2. Tab giao diện.

Bạn cần kiểm tra cài đặt mạng của cổng. Đổi tên giao diện dựa trên nhiệm vụ của họ. Trong trường hợp của tôi đó là mạng WAN và LAN. Bạn cũng có thể tùy chỉnh các cột thông tin nếu muốn.

3. Tab Chính sách HTTP.

Kích hoạt bộ đệm trong suốt cho máy chủ proxy.

4. Tần suất cập nhật phần mềm chống vi-rút.

Chúng tôi đặt nó thành 2 giờ.

Đường dẫn đến kho lưu trữ được hiển thị trong các hình ảnh sau:

Giả sử bạn đang di chuyển từ KWF 6.7.1 mới nhất, mục tiêu của bạn là phiên bản hoạt động của Kerio Control Appliance 8.3 ( Phiên bản hiện tạiđơn tháng 4 năm 2014)

“Khó khăn” chính của quá trình chuyển đổi sang trong trường hợp này nhu cầu thực hiện không phải là cập nhật trực tiếp từ phiên bản KWF 6.7.1 lên Kerio Control 8.3 mà là chuyển đổi tuần tự sang một số phiên bản “chính”. Nhu cầu này do được đưa vào tập tin cấu hình những phiên bản "chính" này của một số tính năng yêu cầu xử lý hậu kỳ sau khi cài đặt ứng dụng.
Để di chuyển từ KWF 6.7.1 sang Kerio Control 8.3, bạn sẽ cần: bước tiếp theo cập nhật:

1. Nâng cấp lên Kerio Control 7.0.0
2. Nâng cấp lên Kerio Control 7.1.0
3. Nâng cấp lên Kerio Control 7.4.2 ( Phiên bản cuối cùng cho cửa sổ)

Bạn có thể tải xuống các bản phân phối cần thiết từ kho lưu trữ phát hành của chúng tôi.
Quá trình update từ phiên bản này sang phiên bản khác là quá trình cài đặt bình thường phiên bản mới“ở trên” cái cũ. Trình cài đặt sẽ tự động thoát dịch vụ hệ thống Kerio Control (Tường lửa Kerio Winroute) sẽ xác định thư mục cài đặt của phiên bản hiện tại của Kerio Control (Tường lửa Kerio Win-route) và thay thế các tệp ứng dụng yêu cầu cập nhật; các tệp nhật ký cấu hình ứng dụng và người dùng được lưu không thay đổi. Các tập tin cấu hình sẽ được lưu trong một thư mục đặc biệt “UpgradeBackups”, nằm ở thư mục gốc của thư mục %programmfiles%\Kerio\.

Video clip quá trình cập nhật chuẩn:

Đi đến phiên bản Windows mới nhất Kerio Control 7.4.2 sẽ là bước cập nhật cuối cùng trong nền tảng này. Các giai đoạn tiếp theo của quá trình chuyển đổi là chuẩn bị nền tảng Công cụ, chuyển cấu hình, cơ sở dữ liệu nhật ký và số liệu thống kê người dùng.

Chuyển sang nền tảng Thiết bị.

TRONG phần này chúng tôi sẽ xem xét các tùy chọn để triển khai các bản phân phối Công cụ điều khiển Kerio khác nhau.

Cài đặt thiết bị phần mềm

Phiên bản này của gói cài đặt có thể được triển khai theo những cách sau:

  • Hình ảnh ISO có thể được ghi vào đĩa CD hoặc DVD vật lý, sau đó phải được sử dụng để cài đặt Kerio Control trên máy chủ vật lý hoặc ảo.
  • Nếu bạn sử dụng PC ảo, ảnh ISO có thể được gắn dưới dạng CD/DVD-ROM ảo để thực hiện cài đặt từ đó mà không cần ghi nó vào phương tiện vật lý.
  • Hình ảnh ISO có thể được ghi vào ổ flash USB và được cài đặt từ nó. Để biết hướng dẫn chi tiết hơn, vui lòng tham khảo bài viết tương ứng (kb.kerio.com/928) trong cơ sở kiến ​​thức của chúng tôi.
Cài đặt thiết bị ảo VMware

Để cài đặt Kerio Control VMware Virtual Appliance trên Nhiều nghĩaảo hóa từ VMware, hãy sử dụng phiên bản thích hợp của bản phân phối Kerio Control VMware Virtual Appliance:

Đối với VMware Server, Workstation, Player, Fusion, hãy sử dụng tệp VMX đã nén (*.zip):

Cài đặt mô-đun ảo trong trình phát VMware

  • Đối với VMware ESX/ESXi/vSphere Hypervisor, hãy sử dụng liên kết OVF đặc biệt để nhập mô-đun ảo, trông giống như:
http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi sẽ tự động tải tệp cấu hình OVF và image đĩa cứng ảo tương ứng (.vmdk)
Khi sử dụng định dạng OVF, các khía cạnh sau phải được tính đến:

  • Trong mô-đun ảo Kerio Control, đồng bộ hóa thời gian với máy chủ ảo hóa bị tắt. Tuy nhiên, Kerio Control có tích hợp sẵn các công cụ để đồng bộ hóa thời gian với các nguồn thời gian mạng công cộng trên Internet. Vì vậy, việc sử dụng đồng bộ giữa máy ảo và máy chủ ảo hóa là tùy chọn.
  • Các tác vụ “tắt máy” và “khởi động lại” của máy ảo sẽ được đặt thành giá trị “mặc định”. Khả năng đặt các giá trị này thành chế độ tắt máy “bắt buộc” và khởi động lại “bắt buộc” vẫn được giữ lại, tuy nhiên, các tùy chọn tắt và khởi động lại này có thể gây mất dữ liệu trong mô-đun ảo Kerio Control. Mô-đun ảo Kerio Control hỗ trợ cái gọi là. Tắt máy mềm và khởi động lại mềm cho phép bạn tắt hoặc khởi động lại hệ điều hành khách theo đúng cách, vì vậy bạn nên sử dụng các giá trị mặc định.

Cài đặt thiết bị ảo (ovf) trong VMware vSphere

Cài đặt Công cụ ảo cho Hyper-V
  • Tải xuống bản phân phối đã nén (*.zip) và giải nén nó vào thư mục mong muốn.
  • Tạo một máy ảo mới, chọn tùy chọn “Sử dụng đĩa cứng ảo hiện có”, chỉ định tệp được giải nén từ kho lưu trữ đã tải xuống làm ảnh đĩa

Cài đặt mô-đun ảo trong MS Hyper-V

Điểm quan trọng tiếp theo trong việc chuẩn bị chuyển đổi sang nền tảng Thiết bị là cài đặt đúng giao diện mạng trên nền tảng Công cụ đã chọn.

Định cấu hình giao diện mạng trong Công cụ phần mềm

Giao diện đồ họa giả của Công cụ phần mềm điều khiển Kerio cung cấp khả năng định cấu hình địa chỉ IP/nhiều địa chỉ ở chế độ tĩnh hoặc động, tạo giao diện Vlan và khả năng định cấu hình giao diện ở chế độ PPPoE.

Ghi chú: Thiết lập ban đầu bản thân các giao diện mạng trong bản phân phối Công cụ phần mềm điều khiển Kerio giống hệt nhau đối với tất cả các bản dựng của Công cụ điều khiển Kerio; chỉ có sự khác biệt khi định cấu hình giao diện mạng ảo trong các môi trường ảo hóa khác nhau nơi có thể sử dụng Kerio Control.

Chuẩn bị giao diện mạng ảo trong Hyper-V

Để thực hiện cấu hình chính xác và được yêu cầu tối thiểu của bộ chuyển mạch ảo Hyper-V, bạn cần phải hoàn thành các bước sau:

Ánh xạ giao diện mạng vật lý và ảo

Kiểm tra sự hiện diện của dịch vụ cầu nối ảo trên các giao diện mạng vật lý của máy chủ

Để xem tùy chọn cài đặt nhanh Giao diện mạng Thiết bị ảo Kerio Control Hyper-V, xem video sau:

Chuẩn bị giao diện mạng ảo trong VMware vSphere

Khoảng chuỗi hành động tương tự được áp dụng cho việc chuẩn bị giao diện mạng ảo trong vSphere.

Tạo một số bộ chuyển mạch ảo, số lượng tùy thuộc vào nhu cầu liên lạc mạng ảo của bạn.



Tạo một Switch ảo trong VMware vSphere

Tạo một Switch ảo trong VMware vSphere

Thêm giao diện mạng vật lý phù hợp vào các thiết bị chuyển mạch ảo để mạng LAN vật lý của doanh nghiệp có thể tương tác với chúng



Ánh xạ các switch ảo đã tạo tới các giao diện mạng ảo Kerio Control VMware Virtual Appliance



Sau khi cụm Công cụ đã được triển khai và các giao diện mạng đã được định cấu hình, bạn có thể tiến hành chuyển cấu hình người dùng chính từ phiên bản Windows của Kerio Control.
Bản thân quá trình chuyển cấu hình bao gồm hai bước:

Lưu cấu hình hiện tại bằng Trợ lý cấu hình

Khi lưu cấu hình, bạn nên nhớ hoặc tốt hơn là ghi lại địa chỉ MAC của các giao diện mạng hiện tại của bạn và sự tương ứng của chúng với các địa chỉ IP đã sử dụng. Điều này sẽ cần thiết khi khôi phục cấu hình về cài đặt mới Thiết bị điều khiển Kerio.

Quá trình lưu cấu hình được thể hiện trong các hình ảnh bên dưới:

Sau bước này, bạn đã lưu một kho lưu trữ bao gồm tất cả các tệp cấu hình người dùng của phiên bản Kerio Control hiện tại.

Bước tiếp theo là khôi phục cấu hình đã lưu trước đó cho Công cụ. Khi khôi phục cấu hình, trợ lý cấu hình sẽ nhắc bạn so sánh cấu hình của giao diện mạng cũ với giao diện mạng mới được sử dụng trên máy chủ Kerio Control Appliance.

Ghi chú:Đây chính xác là thời điểm bạn cần thông tin về địa chỉ MAC và IP từ máy chủ cũ mà bạn đã ghi lại hoặc ghi nhớ khi lưu cấu hình trên máy chủ cũ.

Quá trình khôi phục cấu hình được hiển thị trong các hình ảnh bên dưới:

Để lưu cấu hình, máy chủ Kerio Control Appliance sẽ thực thi tự động khởi động lại, sau đó nó có thể được sử dụng.

Và đây là nơi niềm vui bắt đầu! Những gì bạn sẽ đọc bên dưới không được mô tả trong bất kỳ tài liệu chính thức hoặc không chính thức nào, tức là. Ở đây sẽ có một số “hack trực tiếp” có thể chấp nhận được, việc sử dụng chúng sẽ giúp bạn thực hiện những điều đó quá trình quan trọng, chuyển sang nền tảng Công cụ điều khiển Kerio.

Và như thường lệ, trước khi chúng ta chuyển sang phần mô tả thực tế, “tuyên bố từ chối trách nhiệm” thông thường:

QUAN TRỌNG: Quy trình được mô tả bên dưới không phải là một tùy chọn được ghi lại trong tài liệu, vì vậy, để tránh những hậu quả không mong muốn, trước khi bạn bắt đầu truyền dữ liệu, hãy tạo một bản sao lưu hoàn chỉnh bằng cách sao chép dữ liệu vào bộ lưu trữ an toàn.

Và vì vậy hãy vượt qua! Đầu tiên, hãy lưu cơ sở dữ liệu giao thức ứng dụng hiện tại. Để thực hiện việc này, bạn cần lưu các tệp nhật ký nằm ở đường dẫn đã chỉ định

%programfiles%\kerio\winroute tường lửa\logs\*

Để đảm bảo sự an toàn tốt nhất cho dữ liệu này, bạn nên sao lưu dữ liệu đó vào một vị trí lưu trữ an toàn sẵn có trước khi thực hiện chuyển giao.

Sau đó, chúng tôi lưu cơ sở dữ liệu thống kê người dùng hiện tại. Tất cả thông tin này tập trung trong tệp cơ sở dữ liệu firebird, nằm trong thư mục

%programfiles%\kerio\winroute tường lửa\star\data\

Từ đó chúng ta chỉ cần tệp star.fdb. Để đảm bảo sự an toàn tốt nhất cho dữ liệu này, bạn nên sao lưu dữ liệu đó vào một vị trí lưu trữ an toàn sẵn có trước khi thực hiện chuyển giao.

Sau khi chúng ta đã phát hiện và cứu được tất cả thông tin cần thiết, chúng ta cần chuyển nó sang máy chủ mới, chạy trong Công cụ điều khiển Kerio, để thực hiện việc này, điều đầu tiên bạn cần làm để tải dữ liệu đã lưu trước đó vào Công cụ điều khiển Kerio là cho phép máy chủ SSH thực hiện truy cập SFTP. Để thực hiện việc này, trong giao diện web quản trị Kerio Control, hãy chuyển đến menu Trạng thái -> Trạng thái hệ thống, nhấn và giữ phím “Shift” và nhấp vào “ hành động" Trong danh sách thả xuống, chọn " Kích hoạt SSH", hãy xác nhận hành động của bạn bằng cách đồng ý với câu hỏi trong cửa sổ xuất hiện.

Sau này, bạn cần đảm bảo rằng trong quy tắc lưu lượng Kerio Control, bạn cho phép truy cập vào máy chủ Công cụ điều khiển Kerio thông qua Giao thức SSH từ vị trí bạn cần.

Sau khi đã bật SSH và cho phép quyền truy cập thích hợp, bạn cần kết nối với máy chủ Kerio Control Appliance để tải dữ liệu nhật ký cần thiết và cơ sở dữ liệu thống kê người dùng lên đó. Để thực hiện việc này, chúng tôi sẽ sử dụng ứng dụng WinSCP, cho phép kết nối qua giao thức SFTP.
Để kết nối với máy chủ Kerio Control Appliance, bạn phải chỉ định tên người dùng và mật khẩu truy cập, làm tên người dùng, nhập tên “root” (không có dấu ngoặc kép); Đối với mật khẩu, hãy nhập mật khẩu cho tài khoản “Quản trị viên” được tích hợp trong Kerio Control.

Thông số kết nối sFTP tới máy chủ Kerio Control

Sau khi thiết lập kết nối, bạn cần đặt dữ liệu của mình vào một số thư mục nhất định máy chủ. Các tập tin nhật ký phải được sao chép vào thư mục /var/winroute/log, và file thống kê người dùng trong thư mục /var/winroute/sao/dữ liệu, và các tập tin cũ phải bị xóa hoặc đổi tên.

Ghi chú: Tốt hơn hết bạn nên đổi tên các tập tin cũ để lưu bản sao lưu dữ liệu hiện tại. Với trường hợp file log ứng dụng, bạn chỉ cần đổi tên file cũ có đuôi *.log

Sau khi sao chép xong, bạn cần khởi động lại dịch vụ Kerio Control. Để thực hiện việc này, bạn cần có quyền truy cập trực tiếp vào máy chủ Công cụ điều khiển Kerio. Trong trường hợp Công cụ phần mềm, quyền truy cập được thực hiện thông qua màn hình và bàn phím của chính máy chủ nơi Công cụ phần mềm điều khiển Kerio được cài đặt. Trong trường hợp mô-đun ảo Kerio Control, quyền truy cập được cung cấp thông qua bảng điều khiển của môi trường ảo hóa tương ứng. Trong tất cả các khía cạnh khác, các hành động sẽ giống nhau.

Để chuyển từ bảng điều khiển đồ họa giả sang giao diện dòng lệnh, nhấn tổ hợp phím “Alt-F2”. Khi được nhắc nhập tên người dùng, hãy nhập tên “root” (không có dấu ngoặc kép), nhấn “enter” và trong trường mật khẩu, hãy nhập mật khẩu cho tài khoản “Quản trị viên” được tích hợp trong Kerio Control.

Ghi chú: cần phải tính đến điều đó trong họ hệ điều hành Giới thiệu Linux Mật khẩu thậm chí không được hiển thị bằng biểu tượng dấu hoa thị và nếu bạn gõ sai, sẽ không thể sửa được - bạn sẽ phải nhập lại mật khẩu.

Tại dấu nhắc lệnh, nhập thông tin sau:

/etc/boxinit.d/60winroute khởi động lại

Lệnh này sẽ khởi động lại daemon (dịch vụ) Kerio Control, sau đó Kerio Control sẽ “nhận” giao thức ứng dụng và dữ liệu thống kê người dùng đã sao chép trước đó.

Sau khi khởi động daemon Kerio Control, bạn cần kiểm tra tính toàn vẹn của dữ liệu được truyền; để thực hiện việc này, bạn có thể sử dụng giao diện web thống kê người dùng và/hoặc giao diện web quản trị ứng dụng Kerio Control.

Nếu mọi thứ đều ổn với tất cả dữ liệu, thì bạn có thể coi việc chuyển đổi sang nền tảng Công cụ điều khiển Kerio mới đã hoàn tất và tất cả những gì còn lại là hoàn tất quy trình chuẩn để cập nhật Kerio Control lên phiên bản hiện tại. Nếu “không phải mọi thứ đều ổn” với một phần dữ liệu thì có hai tùy chọn:
1) đảm bảo rằng dữ liệu được lấy từ máy chủ gốc Kerio Control (KWF) ban đầu vẫn ổn;)
2) nếu mọi thứ đều ổn với dữ liệu gốc, thì bạn cần lặp lại quy trình chuyển phần dữ liệu có vấn đề.
3) nếu các giải pháp từ đoạn văn. 1 và 2 không giúp được gì, hãy để lại nhận xét ở đây và chúng ta sẽ cố gắng cùng nhau tìm ra :)

Bây giờ tất cả dữ liệu quan trọng đã có sẵn, bạn có thể “nâng cấp” phiên bản Công cụ điều khiển Kerio lên phiên bản mới nhất. Quá trình cập nhật thường xuyên có thể diễn ra theo hai cách, ở chế độ tự động và thủ công.

Chế độ cập nhật phiên bản tự động.

Kerio Control có thể thực hiện kiểm tra tự động Có sẵn các phiên bản mới trên trang cập nhật Kerio.

  1. Tùy chọn bổ sung ", vào tab" Kiểm tra cập nhật»
  2. Kích hoạt tùy chọn " Kiểm tra định kỳ các phiên bản mới" Kerio Control sẽ kiểm tra các phiên bản mới cứ sau 24 giờ. Ngay sau khi xác định được sự hiện diện của một phiên bản mới, trên “ Kiểm tra cập nhật» một liên kết để tải xuống bản cập nhật sẽ được hiển thị. Để kiểm tra bản cập nhật ngay lập tức, hãy nhấp vào " Kiểm tra ngay»
  3. Nếu bạn muốn tải xuống các phiên bản cập nhật ngay sau khi chúng được phát hiện, hãy bật tùy chọn " Tự động tải xuống phiên bản mới" Ngay khi tải xuống phiên bản mới, bạn sẽ nhận được thông báo tương ứng trong giao diện web quản trị.
  4. Sau khi tải xuống bản cập nhật, nhấp vào " Cập nhật bây giờ»
  5. Xác nhận ý định cập nhật và thực hiện lần khởi động lại tự động tiếp theo của Kerio Control
  6. Đợi cho đến khi quá trình cài đặt phiên bản mới hoàn tất và Kerio Control khởi động lại.
  7. Cập nhật đã hoàn tất.

Chế độ cập nhật phiên bản thủ công.

Chế độ cập nhật này có thể hữu ích trong các trường hợp sau:

  • Quay lại phiên bản trước Kiểm soát Kerio
  • Cập nhật lên phiên bản trung gian hoặc không phải phiên bản tiếp theo (ví dụ: bản phát hành Beta đã đóng).
  • Cập nhật cổng nếu có hạn chế tối đa đối với ITU trong việc truy cập tài nguyên Internet.

Để thực hiện cập nhật theo cách thủ công, bạn cần tải xuống một hình ảnh đặc biệt (Hình ảnh nâng cấp) từ trang tải xuống Kerio Control (http://www.kerio.ru/support/kerio-control).

Sau khi tải xuống, hãy làm theo các bước sau:

  • Trong giao diện web quản trị, vào mục menu " Tùy chọn bổ sung", vào tab" Kiểm tra cập nhật»
  • Bấm vào " Sự lựa chọn»
  • Chỉ định vị trí của tệp hình ảnh nâng cấp (kerio-control-upgrade.img)
  • Bấm vào " Tải xuống tập tin cập nhật phiên bản»
  • Sau khi tải về hãy nhấn vào nút Bắt đầu cập nhật phiên bản»
  • Đợi cập nhật phiên bản và khởi động lại Kerio Control
  • Cập nhật đã hoàn tất.

Thì đấy, bạn đã có một cổng Internet chính thức dựa trên Công cụ điều khiển Kerio! Chúc mừng bạn đã hoàn tất quá trình di chuyển sang UTM Kerio Control!

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát.

Thông báo phát hành phiên bản cập nhật của sản phẩm chủ lực - bức tường lửa Kiểm soát Kerio. Phiên bản mới 9.1 đã nhận được một số cải tiến và tính năng mới. Có lẽ, tính năng chính Bản phát hành này bao gồm tính năng cập nhật tường lửa tự động. Điều này cho phép bạn tự động hóa quá trình triển khai phiên bản mới lên phiên bản hiện có. cơ sở hạ tầng mạng. Ngoài ra, các kỹ sư của công ty đã bổ sung một số khả năng mới vào giải pháp bảo mật mạng toàn diện dành cho các công ty vừa và nhỏ, bao gồm kiểm soát ứng dụng và lọc nội dung an toàn. Lưu ý rằng đợt phát hành chính của Kerio Control 9.0 diễn ra vào cuối năm ngoái. Phiên bản thứ chín của tường lửa đã giới thiệu các Định nghĩa được chia sẻ trong MyKerio, khả năng bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, xác thực hai yếu tố cho dịch vụ MyKerio, v.v. Nhưng điều đầu tiên trước tiên.

Nếu chúng ta nói về bảng điều khiển của phiên bản mới, bạn có thể nhận thấy một số cải tiến liên quan đến biểu tượng và bố cục ô. Như mọi khi, quản trị viên có thể thay đổi vị trí của họ và chọn loại giao diện tối ưu theo quan điểm của mình.

Lưu ý rằng khi cài đặt ban đầu hệ thống vào máy tính hoặc máy ảo, theo mặc định, người dùng sẽ được nhắc thêm Kerio Control mới vào dịch vụ MyKerio để quản lý nó từ xa sau này.

Sau đó, quản trị viên có thể kích hoạt dịch vụ MyKerio trên tường lửa từ menu “Dịch vụ từ xa” riêng biệt.

Hãy để chúng tôi nhắc bạn rằng dịch vụ MyKerio đã xuất hiện trong các sản phẩm Kerio cách đây không lâu, nhưng rõ ràng là tính năng này rất thuận tiện khi làm việc với một số tường lửa và sản phẩm Kerio. Điều đáng chú ý là ngoài việc thêm tường lửa từ bảng quản trị, có thể kết nối Kerio Control bằng cách sử dụng nó số seri và số giấy phép. Dịch vụ này hỗ trợ xác thực hai yếu tố bằng cách sử dụng sau ứng dụng phổ biến, Làm sao Trình xác thực Google và FreeOTP Authenticator để tăng mức độ bảo mật của giao diện web tập trung trên đám mây, cho phép quản trị viên CNTT định cấu hình như hình thức bổ sung Mã xác thực gồm sáu chữ số với đồng bộ hóa thời gian. Chủ doanh nghiệp có thể chắc chắn rằng an ninh mạng sẽ được bảo toàn ngay cả trong trường hợp mật khẩu rơi vào tay kẻ xấu.

Dịch vụ MyKerio cho phép bạn quản lý từ xa tường lửa Kerio Control và quan trọng là chuyển một số cài đặt từ cái này sang cái khác. Điều này cho phép quản trị viên chuyển các nhóm URL, dải địa chỉ IP và khoảng thời gian. Tất cả những tính năng này trong dịch vụ quản lý được gọi là “Định nghĩa chung” và rất có thể trong phiên bản tiếp theo Kerio Control danh sách của họ sẽ được mở rộng. Vì loại bỏ kịp thời sự cố và thông báo cho quản trị viên, các thông báo quan trọng về hoạt động của tường lửa đã kết nối đều được hiển thị trên màn hình chính.

Đối với phiên bản cập nhật của Kerio Control 9.1, nó đã bổ sung thêm khả năng tự động tạo bản sao lưu cài đặt Kerio. Nếu sớm hơn bản sao lưu cài đặt có thể được tải lên dịch vụ Samepage.io hoặc FTP, nhưng hiện tại chức năng này chỉ khả dụng cho FTP và dịch vụ MyKerio. Bộ lưu trữ cài đặt tập trung cho phép bạn đơn giản hóa đáng kể việc triển khai Kerio Control trên PC và máy ảo sau những lỗi có thể xảy ra hoặc khi cài đặt tường lửa từ đầu.

Phiên bản mới của Kerio Control 9.1 cũng cung cấp ứng dụng MyKerio cho iPhone và Đồng hồ Apple, cung cấp khả năng giám sát và thông báo theo thời gian thực cho tất cả các thiết bị được kết nối. Khi trạng thái thay đổi, bạn sẽ được thông báo ngay lập tức, cho phép bạn nhanh chóng giải quyết mọi vấn đề.

Có lẽ là một trong những những đặc điểm quan trọng Bản phát hành Kerio Control này đã giới thiệu khả năng tự động cập nhật tường lửa. Khi thiết bị Kerio Control được cắm vào mạng, nó sẽ tự động và ngay lập tức cài đặt phiên bản cập nhật của phần mềm điều khiển và bắt đầu bảo vệ mạng, người dùng và tài sản.

Ngoài việc tự động cập nhật, quản trị viên còn có khả năng thay đổi khoảng thời gian cập nhật. Ví dụ: theo mặc định, các bản cập nhật sẽ chỉ đến vào cuối tuần.

Nếu muốn, bạn có thể định cấu hình bất kỳ khoảng thời gian nào, sau đó có thể đồng bộ hóa với các sản phẩm Kerio khác thông qua dịch vụ MyKerio. Cái này công nghệ đám mây, cho phép bạn tự động hóa quá trình này, đặc biệt có liên quan khi làm việc với nhiều thiết bị có sản phẩm đã lắp đặt Kerio.

kết luận

Như mọi khi, Kerio cố gắng làm mọi việc dễ dàng nhất có thể quản trị viên hệ thống và đồng thời cung cấp bảo vệ cao nhất thông qua tường lửa Kerio Control của nó. Phiên bản cập nhật, chắc chắn đã mang lại một trong những tính năng được mong đợi nhất cho cập nhật tự động hệ thống này, vì vậy chắc chắn rằng nó sẽ có nhu cầu người dùng cuối. Hãy hy vọng rằng việc phát hành ứng dụng điều khiển từ xa MyKerio dành cho các thiết bị trên Dựa trên Android Sẽ không còn lâu nữa, vì trong thời đại Internet, cơ hội này sẽ luôn có ích. Phiên bản mới nhất Kerio Control, như mọi khi, có thể được tải xuống từ trang web chính thức của công ty.

Để tổ chức kiểm soát trong mạng cục bộ của tổ chức, chúng tôi đã chọn Công cụ phần mềm điều khiển Kerio 9.2.4. Trước đây chương trình này có tên là Kerio Tường lửa WinRoute. Chúng ta sẽ không xem xét ưu và nhược điểm cũng như lý do Kerio được chọn, hãy đi thẳng vào vấn đề. Phiên bản chương trình 7 trở lên được cài đặt trên kim loại trần mà không cần bất kỳ hệ điều hành. Về vấn đề này, một PC riêng đã được chuẩn bị (không phải máy ảo) với các tham số sau:

Bộ xử lý AMD 3200+;

ổ cứng 500GB; (ít cần thiết hơn nhiều)

- Card mạng - 2 chiếc.

Chúng tôi lắp ráp PC, lắp 2 card mạng.

Để cài đặt một hệ thống giống Linux, bạn cần tạo phương tiện có thể khởi động– ổ đĩa flash hoặc đĩa. Trong trường hợp của chúng tôi, ổ đĩa flash được tạo bằng chương trình UNetbootin.

Tải xuống Công cụ phần mềm điều khiển Kerio. (bạn có thể mua giấy phép hoặc tải xuống hình ảnh bằng trình kích hoạt tích hợp)

Dung lượng của ảnh Kerio không vượt quá 300MB, kích thước của ổ flash phù hợp.

Cắm ổ flash vào đầu nối USB của PC hoặc máy tính xách tay của bạn.

Chúng tôi định dạng nó ở FAT32 bằng Windows.

Khởi chạy UNetbootin và chọn các cài đặt sau.

Chúng tôi không chạm vào việc phân phối.

Image – Tiêu chuẩn ISO, cho biết đường dẫn đến image Kerio đã tải xuống.

Kiểu - thiết bị USB, chọn ổ đĩa flash mong muốn. ĐƯỢC RỒI.

Sau một thời gian sáng tạo, ổ đĩa flash có khả năng khởi động sẵn sàng. Bấm thoát.

Chúng tôi lắp ổ đĩa flash có khả năng khởi động vào PC đã chuẩn bị sẵn, bật nó lên và trong menu Khởi động, chọn khởi động từ USB-HDD. Khi quá trình tải xuống bắt đầu, hãy chọn linux.

Sẽ bắt đầu cài đặt Kerio Phần mềm điều khiển thiết bị 9.2.4. Chọn một ngôn ngữ.

Đọc thỏa thuận cấp phép.

Chúng tôi chấp nhận nó bằng cách nhấn F8.

Nhập mã 135. Chương trình cảnh báo ổ cứng sẽ được định dạng.

Chúng tôi đang chờ quá trình cài đặt tiếp tục.

Hệ thống sẽ khởi động lại.

Chúng tôi đang chờ đợi một lần nữa.

Cuối cùng họ đã tới nơi. Thông báo trên màn hình cho biết bạn cần truy cập địa chỉ được viết trong trình duyệt của mình trên bất kỳ PC nào được kết nối với cùng mạng với Kerio.

Chúng tôi sẽ không thực hiện việc này ngay bây giờ mà hãy đi tới Cấu hình mạng trong Kerio.

Cấu hình giao diện mạng Ethernet. Đánh dấu bằng dấu cách – Chỉ định địa chỉ IP tĩnh.

Và chúng tôi bổ nhiệm anh ấy.

Địa chỉ IP: 192.168.1.250

Mặt nạ mạng con: 255.255.255.0

Nếu trước khi cài đặt phần mềm, cần có hai dây mạngđối với mạng bên ngoài và bên trong, thì bạn có thể quên máy tính này đi. Tôi đặt nó vào một góc và thậm chí còn lấy đi cả màn hình.

Bây giờ trong trình duyệt của máy tính xách tay đã tạo ổ flash có khả năng khởi động, tôi đi đến địa chỉ:

https://192.168.1.250:4081/admin. Trình duyệt có thể báo cáo rằng có vấn đề với chứng chỉ bảo mật của trang web này. Nhấp vào bên dưới – Tiếp tục mở trang web này và bạn sẽ được đưa đến trình hướng dẫn kích hoạt.

Tất nhiên, chúng tôi không truyền số liệu thống kê ẩn danh; chúng tôi bỏ chọn hộp này.

Đi vào mật khẩu mới người quản lý.

Đó là tất cả. Xin chào Kerio.

Cần lưu ý rằng người ta đã quyết định thay đổi địa chỉ IP đã chọn 192.168.1.250 cho card mạng của mạng nội bộ thành địa chỉ 192.168.1.1 để không phải cấu hình lại nhiều thiết bị. Mạng đã tồn tại trong một khoảng thời gian dài không có sự kiểm soát và Kerio phải được thêm vào nó bằng cách nhúng. Sau khi đổi IP xong để vào giao diện bạn cần vào https://192.168.1.1:4081/admin. Dưới đây trong hình ảnh sơ đồ cấu trúc kết nối.

Ban đầu, tất cả các chức năng định tuyến và DNS được thực hiện bởi một modem có địa chỉ IP là 192.168.1.1. Khi cài đặt Kerio, modem được gán địa chỉ 192.168.0.1 và nó truy cập vào card mạng Kerio bên ngoài với địa chỉ 192.168.0.250. Địa chỉ trong cùng một mạng con. Card mạng nội bộ đã nhận được địa chỉ mà modem từng có. Tất cả các thiết bị trên mạng có địa chỉ IP tĩnh và cổng đã đăng ký (và đây gần như là toàn bộ mạng của chúng tôi) đều coi cổng mới là cổng cũ và thậm chí không nghi ngờ có sự thay thế :)

Khi bạn khởi chạy Kerio lần đầu tiên, trình hướng dẫn sẽ nhắc bạn định cấu hình giao diện. Có thể được cấu hình mà không cần sử dụng trình hướng dẫn. Chúng ta hãy xem xét kỹ hơn mọi thứ được mô tả ở trên.

Trong tab Giao diện, chọn Giao diện Internet.

Đặt tên cho loại Mạng bên ngoài hoặc Internet, mặc định là WAN. Chúng tôi nhập thủ công địa chỉ IP, mặt nạ, cổng và dữ liệu DNS, tất cả trong cùng một mạng con với modem. ĐƯỢC RỒI.

Tiếp theo, chọn kết nối tiếp theo trong mục Giao diện đáng tin cậy/cục bộ - mạng nội bộ của chúng tôi. Các mục này có thể được gọi khác nhau tùy theo phiên bản của Kerio. Đặt tên và nhập dữ liệu như trong hình bên dưới. Mạng bên ngoài và mạng nội bộ không thể nằm trên cùng một mạng con. Điều này không nên bị lãng quên. DNS từ Kerio. Chúng tôi không viết cổng. ĐƯỢC RỒI.

Nhấp vào nút Áp dụng ở phần dưới bên phải của màn hình, cài đặt sẽ được kích hoạt. Hãy kiểm tra kết nối Internet của bạn. Internet đang hoạt động.

Bạn có thể tiến hành tạo quy tắc giao thông, lọc nội dung, xem ai đang tải torrent và làm mạng quá tải, giới hạn tốc độ hoặc chặn. Tóm lại Kereo hoạt động đầy đủ và có nhiều cài đặt. Ở đây mọi người cấu hình những gì họ cần.

Chúng ta hãy nhìn vào một cái nữa tâm điểm– đây là việc mở cổng. Trước khi cài đặt Kereo, các cổng đã được chuyển tiếp đến máy chủ trong modem. Ngoài ra, ban đầu các cổng cần thiết đã được mở trong chính máy chủ. Nếu không có những cổng đặc biệt. Phần mềm máy chủ không thể hoạt động bình thường. Hãy xem xét việc mở cổng 4443.

Modem Huawei HG532e, hãy vào đó để làm điều này thanh địa chỉ trình duyệt nhập 192.168.0.1. Chuyển đến tab Nâng cao—>NAT—> Bản đồ cảng và nhập dữ liệu như trong hình bên dưới.

Giao diện là kết nối của chúng tôi (nhân tiện, ở chế độ định tuyến).

Giao thức – TCP/UDP.

Máy chủ từ xa - không có gì.

Cổng bắt đầu/cổng kết thúc bên ngoài – 4443 (cổng ngoài).

Máy chủ nội bộ – 192.168.0.250 (địa chỉ của card mạng ngoài Kereo).

Cổng nội bộ – 4443 (cổng nội bộ).

Tên bản đồ – bất kỳ tên thân thiện nào.

Nguyên lý hoạt động là việc truy cập từ Internet đến địa chỉ IP tĩnh bên ngoài tới cổng 4443 sẽ được chuyển hướng đến card mạng Kerio bên ngoài. Bây giờ chúng ta cần đảm bảo rằng yêu cầu từ card mạng bên ngoài được chuyển hướng đến card mạng bên trong thẻ kết nối rồi đến máy chủ của chúng tôi trên cổng 4443. Điều này được thực hiện bằng cách tạo hai quy tắc. Quy tắc đầu tiên cho phép truy cập từ bên ngoài, quy tắc thứ hai cho phép truy cập từ bên trong.

Chúng tôi tạo hai quy tắc này trên tab Quy tắc giao thông. Sự khác biệt nằm ở điểm nguồn và điểm đích. Dịch vụ này là cổng 4443 của chúng tôi. Xem hình trên.

Trong phần Phát sóng, thực hiện cài đặt như trong hình bên dưới. Đánh dấu vào ô - Địa chỉ Đích NAT và ghi vào đó địa chỉ IP của máy chủ đích và cổng mong muốn. ĐƯỢC RỒI.

Bấm vào áp dụng. Chúng tôi kiểm tra xem cổng có mở trong dịch vụ trực tuyến hay không. Cảng đã mở.

Chúng tôi kiểm tra các dịch vụ máy chủ mà tất cả điều này đã được thực hiện - chúng đang hoạt động. Bạn có thể mở bất kỳ cổng nào theo cách tương tự.

Các cài đặt khác của Công cụ phần mềm điều khiển Kerio có thể được viết trong các bài viết khác.

(kết nối quang)