Mengumumkan keluaran versi terkini produk utamanya - tembok api Kawalan Kerio. Versi baharu 9.1 telah menerima beberapa penambahbaikan dan ciri baharu. Mungkin ciri utama keluaran ini ialah fungsi kemas kini firewall automatik. Ini membolehkan anda mengautomasikan proses menggunakan versi baharu dalam infrastruktur rangkaian sedia ada. Di samping itu, jurutera syarikat telah menambah beberapa keupayaan baharu kepada penyelesaian keselamatan rangkaian komprehensifnya untuk syarikat kecil dan sederhana, termasuk kawalan aplikasi dan penapisan kandungan selamat. Ambil perhatian bahawa keluaran utama Kerio Control 9.0 berlaku pada akhir tahun lepas. Versi kesembilan firewall memperkenalkan definisi Dikongsi dalam MyKerio, perlindungan terhadap serangan penafian perkhidmatan, pengesahan dua faktor untuk perkhidmatan MyKerio dan banyak lagi. Tetapi perkara pertama dahulu.
Jika kita bercakap tentang panel kawalan versi baharu, anda boleh melihat beberapa penambahbaikan yang berkaitan dengan ikon dan susun atur jubin. Seperti biasa, pentadbir boleh menukar lokasi mereka dan memilih jenis antara muka yang optimum dari sudut pandangannya.
Ambil perhatian bahawa apabila memasang sistem buat kali pertama pada komputer atau mesin maya, pengguna secara lalai digesa untuk menambah Kawalan Kerio baharu pada perkhidmatan MyKerio untuk pengurusan jauh berikutnya.
Selepas itu, pentadbir boleh mengaktifkan perkhidmatan MyKerio pada firewall daripada menu “Perkhidmatan Jauh” yang berasingan.
Biar kami ingatkan anda bahawa perkhidmatan MyKerio muncul dalam produk Kerio tidak lama dahulu, tetapi sudah jelas bahawa ciri ini sangat mudah untuk bekerja dengan beberapa tembok api dan produk Kerio. Perlu diingat bahawa selain menambah tembok api dari panel pentadbir, adalah mungkin untuk menyambungkan Kerio Control menggunakan nombor siri dan nombor lesennya. Perkhidmatan ini menyokong pengesahan dua faktor menggunakan aplikasi popular seperti Google Authenticator dan FreeOTP Authenticator untuk meningkatkan keselamatan antara muka web terpusat berasaskan awan, membolehkan pentadbir IT mengkonfigurasi kod enam digit yang disegerakkan masa sebagai bentuk pengesahan tambahan. Pemilik perniagaan boleh yakin bahawa keselamatan rangkaian akan dikekalkan walaupun sekiranya kata laluan tidak mungkin berakhir di tangan yang salah.
Perkhidmatan MyKerio membolehkan anda mengurus tembok api Kerio Control dari jauh dan, yang penting, memindahkan beberapa tetapan dari satu ke satu sama lain. Ini membolehkan pentadbir memindahkan kumpulan URL, julat alamat IP dan selang masa. Semua ciri dalam perkhidmatan pengurusan ini dipanggil "Takrifan dikongsi" dan, kemungkinan besar, senarainya akan dikembangkan dalam versi Kawalan Kerio yang akan datang. Untuk menyelesaikan masalah dengan cepat dan memaklumkan pentadbir, pemberitahuan penting tentang pengendalian tembok api yang disambungkan dipaparkan pada skrin utama.
Bagi versi Kawalan Kerio 9.1 yang dikemas kini, ia menambah keupayaan untuk membuat salinan sandaran tetapan Kerio secara automatik. Jika salinan sandaran tetapan sebelum ini boleh dimuat naik ke perkhidmatan Samepage.io atau ke FTP, kini fungsi ini tersedia hanya untuk FTP dan perkhidmatan MyKerio. Storan tetapan terpusat boleh memudahkan penggunaan Kawalan Kerio pada PC dan mesin maya dengan ketara selepas kemungkinan kegagalan atau apabila memasang tembok api dari awal.
Kawalan Kerio 9.1 baharu juga menawarkan aplikasi MyKerio untuk iPhone dan Apple Watch, menyediakan pemantauan dan pemberitahuan masa nyata untuk semua peranti yang disambungkan. Apabila status berubah, anda akan dimaklumkan serta-merta, membolehkan anda menyelesaikan sebarang masalah dengan cepat.
Mungkin salah satu ciri terpenting keluaran Kawalan Kerio ini ialah keupayaan untuk mengemas kini tembok api secara automatik. Apabila perkakas Kawalan Kerio dipalamkan ke dalam rangkaian, ia secara automatik dan serta-merta memasang versi perisian kawalan yang dikemas kini dan mula melindungi rangkaian, pengguna dan aset.
Selain kemas kini automatik itu sendiri, pentadbir mempunyai keupayaan untuk menukar selang kemas kini. Sebagai contoh, secara lalai, kemas kini hanya akan tiba pada hujung minggu.
Jika mahu, anda boleh mengkonfigurasi sebarang selang masa, yang kemudiannya boleh disegerakkan dengan produk Kerio lain melalui perkhidmatan MyKerio. Teknologi awan ini, yang membolehkan anda mengautomasikan proses ini, amat relevan apabila bekerja dengan berbilang peranti dengan produk Kerio dipasang.
kesimpulan
Seperti biasa, Kerio berusaha untuk menjadikan tugas pentadbir sistem semudah mungkin dan pada masa yang sama menyediakan tahap keselamatan tertinggi melalui tembok api Kawalan Kerio. Versi yang dikemas kini pastinya membawa salah satu ciri yang paling ditunggu-tunggu untuk pengemaskinian automatik sistem ini, jadi tidak syak lagi ia akan menjadi permintaan oleh pengguna akhir. Harap-harap keluaran aplikasi alat kawalan jauh MyKerio untuk peranti Android tidak lama lagi, kerana dalam era Internet ciri ini akan sentiasa berguna. Versi terkini Kawalan Kerio, seperti biasa, boleh dimuat turun dari laman web rasmi syarikat.
Laluan ke arkib ditunjukkan dalam imej berikut:
Katakan anda berhijrah daripada versi terkini KWF 6.7.1, matlamat anda ialah versi Kerio Control Appliance 8.3 yang berfungsi (versi semasa aplikasi setakat April 2014)
"Kesukaran" utama peralihan dalam kes ini ialah keperluan untuk tidak melakukan kemas kini langsung daripada versi KWF 6.7.1 kepada Kerio Control 8.3, tetapi peralihan berurutan kepada beberapa versi "utama". Keperluan ini disebabkan oleh pemasukan dalam fail konfigurasi versi "utama" beberapa ciri yang memerlukan pemprosesan pasca selepas memasang aplikasi.
Untuk berhijrah daripada KWF 6.7.1 kepada Kerio Control 8.3, anda perlu melengkapkan langkah peningkatan berikut:
1. Naik taraf kepada Kerio Control 7.0.0
2. Naik taraf kepada Kerio Control 7.1.0
3. Naik taraf kepada Kerio Control 7.4.2 (versi akhir untuk Windows)
Anda boleh memuat turun pengedaran yang diperlukan daripada arkib keluaran kami.
Proses mengemas kini dari versi ke versi itu sendiri adalah pemasangan biasa versi baharu "di atas" versi lama. Program pemasangan akan menutup perkhidmatan sistem Kawalan Kerio (Kerio Winroute Firewall) secara automatik, menentukan direktori pemasangan untuk versi semasa Kawalan Kerio (Kerio Win-route Firewall) dan menggantikan fail aplikasi yang memerlukan pengemaskinian; fail log konfigurasi aplikasi dan pengguna disimpan tidak berubah. Fail konfigurasi akan disimpan dalam direktori khas "UpgradeBackups", yang terletak dalam akar direktori %programmfiles%\Kerio\.
Klip video proses kemas kini standard:
Peralihan kepada versi Windows terkini Kerio Control 7.4.2 akan menjadi langkah kemas kini terakhir dalam platform ini. Peringkat peralihan seterusnya ialah menyediakan platform Perkakas, memindahkan konfigurasi, pangkalan data log dan statistik pengguna.
Peralihan ke platform Perkakas.
Dalam bahagian ini, kita akan melihat pilihan penggunaan untuk pelbagai pengedaran Perkakas Kawalan Kerio.
Pemasangan Perkakas Perisian
Versi pakej pemasangan ini boleh digunakan dengan cara berikut:
- Imej ISO boleh dibakar pada CD atau DVD fizikal, yang kemudiannya mesti digunakan untuk memasang Kawalan Kerio pada hos fizikal atau maya.
- Jika anda menggunakan PC maya, imej ISO boleh dipasang sebagai CD/DVD-ROM maya untuk melaksanakan pemasangan daripadanya, tanpa perlu membakarnya ke media fizikal.
- Imej ISO boleh ditulis pada pemacu kilat USB dan dipasang daripadanya. Untuk arahan yang lebih terperinci, sila rujuk artikel yang sepadan (kb.kerio.com/928) dalam pangkalan pengetahuan kami.
Memasang Perkakas Maya VMware
Untuk memasang Kerio Control VMware Virtual Appliance pada pelbagai alatan virtualisasi daripada VMware, gunakan versi kit pengedaran Perkakas Maya VMware Kerio Control yang sesuai:
Untuk VMware Server, Workstation, Player, Fusion, gunakan fail VMX (*.zip) berzip:
Memasang modul maya dalam pemain VMware 
- Untuk VMware ESX/ESXi/vSphere Hypervisor, gunakan pautan OVF khas untuk mengimport modul maya, yang kelihatan seperti:
VMware ESX/ESXi akan memuatkan fail konfigurasi OVF secara automatik dan imej cakera keras maya yang sepadan (.vmdk)
Apabila menggunakan format OVF, aspek berikut mesti diambil kira:
- Dalam modul maya Kawalan Kerio, penyegerakan masa dengan pelayan virtualisasi dilumpuhkan. Walau bagaimanapun, Kawalan Kerio mempunyai alat terbina dalam untuk menyegerakkan masa dengan sumber masa rangkaian awam di Internet. Oleh itu, menggunakan penyegerakan antara mesin maya dan pelayan virtualisasi adalah pilihan.
- Tugas "tutup" dan "mulakan semula" mesin maya akan ditetapkan kepada nilai "lalai". Keupayaan untuk menetapkan nilai ini kepada penutupan "paksa" dan mod mulakan semula "paksa" dikekalkan, bagaimanapun, pilihan penutupan dan mulakan semula ini boleh menyebabkan kehilangan data dalam modul maya Kawalan Kerio. Modul maya Kawalan Kerio menyokong apa yang dipanggil. Penutupan lembut dan but semula lembut membolehkan anda menutup atau but semula OS tetamu dengan cara yang betul, jadi disyorkan untuk menggunakan nilai lalai.
Memasang perkakas maya (ovf) dalam VMware vSphere 
Memasang Perkakas Maya untuk Hyper-V
- Muat turun pengedaran berzip (*.zip) dan buka bungkusannya ke dalam folder yang dikehendaki.
- Cipta mesin maya baharu, pilih pilihan "Gunakan cakera keras maya sedia ada", tentukan fail yang dibongkar daripada arkib yang dimuat turun sebagai imej cakera
Memasang modul maya dalam MS Hyper-V
Perkara penting seterusnya dalam persediaan untuk peralihan kepada platform Perkakas ialah konfigurasi antara muka rangkaian yang betul pada platform Perkakas yang dipilih.
Mengkonfigurasi antara muka rangkaian dalam Perkakas Perisian
Antara muka pseudo-grafik Perkakas Perisian Kawalan Kerio menyediakan keupayaan untuk mengkonfigurasi alamat IP/berbilang alamat dalam mod statik atau dinamik, mencipta antara muka VLAN dan keupayaan untuk mengkonfigurasi antara muka dalam mod PPPoE.
Catatan: Konfigurasi awal antara muka rangkaian dalam pengedaran Perkakas Perisian Kawalan Kerio itu sendiri adalah sama untuk semua binaan Perkakas Kawalan Kerio; terdapat perbezaan hanya apabila mengkonfigurasi antara muka rangkaian maya dalam persekitaran virtualisasi yang berbeza di mana Kawalan Kerio boleh digunakan.
Menyediakan antara muka rangkaian maya dalam Hyper-V
Untuk melaksanakan konfigurasi suis maya Hyper-V yang betul dan diperlukan minima, anda perlu melengkapkan langkah berikut:
Memetakan antara muka rangkaian fizikal dan maya 
Memeriksa kehadiran perkhidmatan jambatan maya pada antara muka rangkaian fizikal pelayan 
Untuk membiasakan diri dengan pilihan untuk menyediakan antara muka rangkaian Perkakas maya Kerio Control Hyper-V dengan cepat, tonton video berikut:
Menyediakan antara muka rangkaian maya dalam VMware vSphere
Kira-kira rantaian tindakan yang sama digunakan untuk menyediakan antara muka rangkaian maya dalam vSphere.
Mencipta beberapa suis maya, bilangannya bergantung pada keperluan anda untuk komunikasi rangkaian maya. 
Mencipta Suis Maya dalam VMware vSphere 
Mencipta Suis Maya dalam VMware vSphere 
Menambah antara muka rangkaian fizikal yang sesuai pada suis maya supaya LAN perusahaan fizikal boleh berinteraksi dengan mereka 
Pemetaan membuat suis maya kepada antara muka rangkaian maya Perkakas Maya Kerio Control VMware 
Selepas pemasangan Perkakas telah digunakan dan antara muka rangkaian telah dikonfigurasikan, anda boleh meneruskan untuk memindahkan konfigurasi pengguna utama daripada Kawalan Kerio versi Windows anda.
Proses pemindahan konfigurasi itu sendiri terdiri daripada dua langkah:
Menyimpan konfigurasi semasa menggunakan Pembantu Konfigurasi
Apabila menyimpan konfigurasi, adalah disyorkan untuk mengingati, atau lebih baik lagi, tuliskan alamat MAC antara muka rangkaian semasa anda dan surat-menyuratnya kepada alamat IP yang digunakan. Ini diperlukan apabila memulihkan konfigurasi pada pemasangan baharu Perkakas Kawalan Kerio.
Proses menyimpan konfigurasi ditunjukkan dalam imej di bawah:
Selepas langkah ini, anda telah menyimpan arkib yang merangkumi semua fail konfigurasi pengguna versi semasa Kawalan Kerio.
Langkah seterusnya ialah memulihkan konfigurasi yang disimpan sebelum ini kepada Perkakas. Apabila memulihkan konfigurasi, pembantu konfigurasi akan menggesa anda untuk membandingkan konfigurasi antara muka rangkaian lama dengan yang baharu yang digunakan pada pelayan Perkakas Kawalan Kerio.
Catatan: Inilah masanya apabila anda memerlukan maklumat tentang alamat MAC dan IP daripada pelayan lama, yang anda tulis atau ingat semasa menyimpan konfigurasi pada yang lama.
Proses pemulihan konfigurasi ditunjukkan dalam imej di bawah:
Untuk menyimpan konfigurasi, pelayan Kerio Control Appliance akan but semula secara automatik, selepas itu ia boleh digunakan.
Dan di sinilah keseronokan bermula! Perkara yang anda akan baca di bawah tidak diterangkan dalam mana-mana dokumentasi rasmi atau tidak rasmi, i.e. di sini akan diletakkan beberapa "penggodaman langsung" yang boleh diterima, penggunaannya akan membantu anda menyelesaikan proses penting seperti itu, peralihan kepada platform Perkakas Kawalan Kerio.
Dan seperti biasa, sebelum kita beralih kepada penerangan sebenar, "penafian" biasa:
PENTING: Prosedur yang diterangkan di bawah bukanlah pilihan yang didokumenkan, jadi untuk mengelakkan akibat yang tidak diingini, sebelum anda mula memindahkan data, buat salinan sandaran lengkapnya dengan menyalin data ke storan selamat.
Maka marilah kita melanggar! Mula-mula, mari simpan pangkalan data protokol aplikasi semasa. Untuk melakukan ini, anda perlu menyimpan fail log, yang terletak di laluan yang ditentukan
%programfiles%\kerio\winroute firewall\logs\*
Untuk memastikan keselamatan terbaik data ini, anda disyorkan agar menyandarkannya ke lokasi storan selamat yang tersedia sebelum melakukan pemindahan.
Kemudian, kami menyimpan pangkalan data statistik pengguna semasa. Semua maklumat ini tertumpu dalam fail pangkalan data firebird, yang terletak dalam folder
%programfiles%\kerio\winroute firewall\star\data\
Dari sana kita hanya memerlukan fail star.fdb. Untuk memastikan keselamatan terbaik data ini, anda disyorkan agar menyandarkannya ke lokasi storan selamat yang tersedia sebelum melakukan pemindahan.
Selepas kami menemui dan menyimpan semua maklumat yang diperlukan, kami perlu memindahkannya ke pelayan baharu yang menjalankan Perkakas Kawalan Kerio. Untuk melakukan ini, perkara pertama yang perlu anda lakukan untuk memuat naik data yang disimpan sebelum ini ke Perkakas Kawalan Kerio ialah mendayakan SSH pelayan untuk melaksanakan capaian SFTP. Untuk melakukan ini, dalam antara muka web pentadbiran Kawalan Kerio, pergi ke menu Status -> Status Sistem, tekan dan tahan kekunci “Shift” dan klik pada “ Tindakan" Dalam senarai juntai bawah, pilih " Dayakan SSH", sahkan tindakan anda dengan bersetuju dengan soalan dalam tetingkap yang muncul.
Selepas ini, anda perlu memastikan bahawa dalam peraturan lalu lintas Kawalan Kerio anda membenarkan akses kepada hos Perkakas Kawalan Kerio melalui SSH dari lokasi yang anda perlukan.
Sebaik sahaja anda telah mendayakan SSH dan membenarkan akses yang sesuai, anda perlu menyambung ke pelayan Kerio Control Appliance untuk memuat naik data log yang diperlukan dan pangkalan data statistik pengguna kepadanya. Untuk melakukan ini, kami akan menggunakan aplikasi WinSCP, yang membenarkan sambungan melalui protokol SFTP.
Untuk menyambung ke pelayan Perkakas Kawalan Kerio, anda mesti menentukan nama pengguna dan kata laluan akses; sebagai nama pengguna, masukkan nama "root" (tanpa petikan); Untuk kata laluan, masukkan kata laluan untuk akaun "Admin" terbina dalam Kawalan Kerio.
Parameter sambungan sFTP ke pelayan Kawalan Kerio 
Selepas membuat sambungan, anda perlu meletakkan data anda dalam folder pelayan tertentu. Fail log mesti disalin ke folder /var/winroute/logs, dan fail statistik pengguna dalam folder /var/winroute/star/data, dan fail lama mesti sama ada dipadamkan atau dinamakan semula.
Catatan: Adalah lebih baik untuk menamakan semula fail lama untuk menyimpan salinan sandaran data semasa. Dalam kes fail log aplikasi, anda hanya perlu menamakan semula fail lama dengan sambungan *.log
Selepas salinan selesai, anda perlu memulakan semula perkhidmatan Kawalan Kerio. Untuk melakukan ini, anda perlu mendapatkan akses terus ke pelayan Kerio Control Appliance. Dalam kes Perkakas Perisian, akses adalah melalui monitor dan papan kekunci pelayan itu sendiri di mana Perkakas Perisian Kawalan Kerio dipasang. Dalam kes modul maya Kawalan Kerio, akses disediakan melalui konsol persekitaran virtualisasi yang sepadan. Dalam semua aspek lain tindakan akan sama.
Untuk beralih daripada konsol pseudo-grafik ke antara muka baris arahan, tekan kombinasi kekunci "Alt-F2". Apabila digesa untuk memasukkan nama pengguna, masukkan nama "root" (tanpa petikan), tekan "enter", dan dalam medan kata laluan masukkan kata laluan untuk akaun "Admin" yang dibina dalam Kerio Control.
Catatan: Adalah perlu untuk mengambil kira bahawa dalam sistem pengendalian Linux, memasukkan kata laluan tidak ditunjukkan walaupun oleh ikon asterisk, dan jika anda membuat kesilapan, tidak mungkin untuk membetulkannya - anda perlu memasukkan kata laluan sekali lagi.
Pada prompt arahan, masukkan yang berikut:
/etc/boxinit.d/60winroute dimulakan semula
Perintah ini akan memulakan semula daemon (perkhidmatan) Kawalan Kerio, selepas itu Kawalan Kerio akan "mengambil" protokol aplikasi dan data statistik pengguna yang disalin sebelum ini.
Selepas memulakan daemon Kawalan Kerio, anda perlu menyemak integriti data yang dipindahkan; untuk melakukan ini, anda boleh menggunakan antara muka web statistik pengguna dan/atau antara muka web pentadbiran aplikasi Kerio Control.
Jika semuanya teratur dengan semua data, maka anda boleh menganggap peralihan kepada platform Perkakas Kawalan Kerio baharu selesai dan yang tinggal hanyalah melengkapkan prosedur standard untuk mengemas kini Kawalan Kerio kepada versi semasa. Jika "tidak semuanya teratur" dengan beberapa bahagian data, maka terdapat dua pilihan:
1) pastikan data yang diambil daripada pelayan Kerio Control (KWF) pada mulanya adalah teratur;)
2) jika semuanya ok dengan data asal, maka anda perlu mengulangi prosedur untuk memindahkan bahagian data yang terdapat masalah.
3) jika penyelesaian daripada perenggan. 1 dan 2 tidak membantu, kemudian tinggalkan ulasan di sini dan kami akan cuba memikirkannya bersama-sama :)
Memandangkan semua data penting sudah tersedia, anda boleh "menaik taraf" versi Perkakas Kawalan Kerio kepada yang terkini. Proses kemas kini biasa boleh berlaku dalam dua cara, dalam mod automatik dan manual.
Mod kemas kini versi automatik.
Kawalan Kerio boleh menyemak versi baharu secara automatik pada tapak kemas kini Kerio.
- Pilihan tambahan", ke tab " Menyemak kemas kini»
- Dayakan pilihan " Semak secara berkala untuk versi baharu" Kawalan Kerio akan menyemak versi baharu setiap 24 jam. Sebaik sahaja kehadiran versi baharu ditentukan, pada “ Menyemak kemas kini» pautan untuk memuat turun kemas kini akan dipaparkan. Untuk menyemak kemas kini dengan segera, klik pada " Periksa sekarang»
- Jika anda ingin memuat turun versi yang dikemas kini serta-merta selepas ia ditemui, dayakan pilihan " Muat turun versi baharu secara automatik" Sebaik sahaja versi baharu dimuat turun, anda akan menerima pemberitahuan yang sepadan dalam antara muka web pentadbiran.
- Selepas memuat turun kemas kini, klik butang " Mengemas kini sekarang»
- Sahkan niat anda untuk mengemas kini dan melakukan but semula automatik Kawalan Kerio seterusnya
- Tunggu sehingga pemasangan versi baharu selesai dan Kawalan Kerio dimulakan semula.
- Kemas kini telah selesai.
Mod kemas kini versi manual.
Mod kemas kini ini mungkin berguna dalam keadaan berikut:
- Kembalikan kepada versi Kawalan Kerio sebelumnya
- Mengemas kini kepada versi pertengahan atau bukan versi seterusnya (contohnya, keluaran Beta tertutup).
- Mengemas kini gerbang jika terdapat sekatan maksimum untuk ITU ke atas akses kepada sumber Internet.
Untuk melaksanakan kemas kini secara manual, anda perlu memuat turun imej khas (Naik Taraf Imej) daripada halaman muat turun Kawalan Kerio (http://www.kerio.ru/support/kerio-control).
Selepas memuat turun, ikuti langkah berikut:
- Dalam antara muka web pentadbiran, pergi ke item menu " Pilihan tambahan", ke tab " Menyemak kemas kini»
- Klik pada " Pilihan»
- Nyatakan lokasi fail imej naik taraf (kerio-control-upgrade.img)
- Klik pada " Muat turun fail kemas kini versi»
- Selepas memuat turun, klik pada butang Mulakan kemas kini versi»
- Tunggu kemas kini versi dan but semula Kerio Control
- Kemas kini telah selesai.
Voila, anda mempunyai gerbang Internet sepenuhnya berdasarkan Perkakas Kawalan Kerio! Tahniah kerana telah menyempurnakan penghijrahan ke UTM Kerio Control!
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan.
Untuk mengatur kawalan dalam rangkaian tempatan organisasi kami, kami memilih Kerio Control Software Appliance 9.2.4. Sebelum ini, program ini dipanggil Kerio WinRoute Firewall. Kami tidak akan mempertimbangkan kebaikan dan keburukan, dan mengapa Kerio dipilih juga, mari kita terus ke intinya. Program versi 7 dan lebih tinggi dipasang pada logam kosong tanpa sebarang sistem pengendalian. Dalam hal ini, PC berasingan (bukan mesin maya) dengan parameter berikut telah disediakan:
Pemproses AMD 3200+;
HDD 500GB; (kurang diperlukan)
- Kad rangkaian - 2 pcs.
Kami memasang PC, masukkan 2 kad rangkaian.
Untuk memasang sistem seperti Linux, anda perlu mencipta media boleh boot - pemacu kilat atau cakera. Dalam kes kami, pemacu kilat dicipta menggunakan program UNetbootin.
Muat turun Perkakas Perisian Kawalan Kerio. (anda boleh membeli lesen atau memuat turun imej dengan pengaktif terbina dalam)
Kelantangan imej Kerio tidak melebihi 300MB, saiz pemacu kilat adalah sesuai.
Masukkan pemacu denyar ke dalam penyambung USB PC atau komputer riba anda.
Kami memformatkannya dalam FAT32 menggunakan Windows.
Lancarkan UNetbootin dan pilih tetapan berikut.
Kami tidak menyentuh pengedaran.
Imej – Standard ISO, tunjukkan laluan ke imej Kerio yang dimuat turun.
Taip – Peranti USB, pilih pemacu kilat yang dikehendaki. OKEY.
Selepas beberapa lama penciptaan, pemacu kilat boleh boot sedia. Klik keluar.
Kami memasukkan pemacu denyar boleh boot ke dalam PC yang disediakan, hidupkan dan dalam menu Boot pilih but dari USB-HDD. Apabila muat turun bermula, pilih linux.
Pemasangan Kerio Control Software Appliance 9.2.4 akan bermula. Pilih bahasa.
Baca perjanjian lesen.
Kami menerimanya dengan menekan F8. 
Masukkan kod 135. Program ini memberi amaran bahawa cakera keras akan diformatkan.
Kami sedang menunggu pemasangan untuk diteruskan.
Sistem akan but semula.
Kita tunggu lagi.
Akhirnya mereka sampai. Mesej pada skrin mengatakan bahawa anda perlu pergi ke alamat bertulis dalam penyemak imbas anda pada mana-mana PC yang disambungkan ke rangkaian yang sama seperti Kerio.
Kami tidak akan melakukan ini buat masa ini, tetapi pergi ke Konfigurasi Rangkaian dalam Kerio sendiri.
Konfigurasi antara muka rangkaian Ethernet. Tandakan dengan ruang – Berikan alamat IP statik. 
Dan kami melantiknya.
Alamat IP: 192.168.1.250
Subnet mask: 255.255.255.0
Jika, sebelum memasang perisian, dua wayar rangkaian yang diperlukan untuk rangkaian luaran dan dalaman telah disambungkan ke kad rangkaian, maka anda boleh melupakan komputer ini. Saya meletakkannya di sudut dan juga mengambil monitor.
Sekarang dalam penyemak imbas komputer riba di mana pemacu kilat boleh boot dibuat, saya pergi ke alamat:
https://192.168.1.250:4081/admin. Penyemak imbas mungkin melaporkan bahawa terdapat masalah dengan sijil keselamatan tapak ini. Klik di bawah – Teruskan membuka laman web ini dan anda akan dibawa ke wizard pengaktifan.
Sudah tentu, kami tidak menghantar statistik tanpa nama; kami menyahtanda kotak.
Masukkan kata laluan pentadbir baharu.
Itu sahaja. Hello Kerio.
Perlu diingatkan bahawa ia telah memutuskan untuk menukar alamat IP yang dipilih 192.168.1.250 untuk kad rangkaian rangkaian dalaman ke alamat 192.168.1.1 agar tidak mengkonfigurasi semula banyak peralatan. Rangkaian itu wujud untuk masa yang lama tanpa kawalan dan Kerio terpaksa ditambah kepadanya dengan membenamkan. Selepas menukar IP, untuk pergi ke antara muka anda perlu memasukkan https://192.168.1.1:4081/admin. Di bawah ialah gambarajah blok sambungan.
Pada mulanya, semua fungsi penghalaan dan DNS dilakukan oleh modem dengan alamat IP 192.168.1.1. Apabila memasang Kerio, modem telah diberikan alamat 192.168.0.1 dan ia mengakses kad rangkaian Kerio luaran dengan alamat 192.168.0.250. Alamat dalam subnet yang sama. Kad rangkaian dalaman menerima alamat yang pernah dimiliki oleh modem. Semua peralatan pada rangkaian dengan alamat IP statik dan gerbang berdaftar (dan ini hampir keseluruhan rangkaian kami) melihat gerbang baru sebagai yang lama dan tidak mengesyaki penggantian :)
Apabila anda melancarkan Kerio buat kali pertama, wizard menggesa anda untuk mengkonfigurasi antara muka. Boleh dikonfigurasikan tanpa menggunakan wizard. Mari kita lihat dengan lebih dekat semua yang diterangkan di atas.
Dalam tab Antara Muka, pilih Antara Muka Internet.
Kami menghasilkan nama seperti Rangkaian Luaran atau Internet, secara lalai ia ditulis WAN. Kami secara manual memasukkan alamat IP, mask, get laluan dan data DNS, semuanya dalam subnet yang sama dengan modem. OKEY.
Seterusnya, pilih sambungan seterusnya dalam item Antara muka Dipercayai/tempatan - rangkaian dalaman kami. Item ini mungkin dipanggil secara berbeza bergantung pada versi Kerio. Kemukakan nama dan masukkan data seperti dalam gambar di bawah. Rangkaian luaran dan dalaman tidak boleh berada pada subnet yang sama. Perkara ini tidak boleh dilupakan. DNS daripada Kerio. Kami tidak menulis pintu masuk. OKEY.
Klik butang Guna di bahagian bawah sebelah kanan skrin, tetapan diaktifkan. Mari semak sambungan Internet anda. Internet berfungsi.
Anda boleh meneruskan untuk membuat peraturan lalu lintas, menapis kandungan, melihat siapa yang memuat turun torrents dan melebihkan rangkaian, mengehadkan kelajuan atau menyekat. Pendek kata, Kereo berfungsi sepenuhnya dan mempunyai banyak tetapan. Di sini semua orang mengkonfigurasi apa yang mereka perlukan.
Mari kita pertimbangkan satu lagi perkara penting - membuka port. Sebelum memasang Kereo, port telah dimajukan ke pelayan dalam modem. Juga, pada mulanya port yang diperlukan dibuka dalam pelayan itu sendiri. Tanpa pelabuhan ini istimewa. Perisian pelayan tidak boleh berfungsi dengan baik. Pertimbangkan untuk membuka port 4443.
Modem HUAWEI HG532e, masuk ke dalamnya, untuk melakukan ini, masukkan 192.168.0.1 dalam bar alamat penyemak imbas. Pergi ke tab Advanced—>NAT—> Port Mapping dan masukkan data seperti dalam gambar di bawah.
Antara muka adalah sambungan kami (dalam mod laluan, dengan cara itu).
Protokol – TCP/UDP.
Hos jauh - tiada apa-apa.
Port mula/port akhir luaran – 4443 (port luaran).
Hos dalaman – 192.168.0.250 (alamat kad rangkaian luaran Kereo).
Port dalaman – 4443 (port dalaman).
Nama pemetaan – sebarang nama mesra.
Prinsip operasi adalah sedemikian rupa sehingga akses dari Internet ke alamat IP statik luaran ke port 4443 akan dialihkan ke kad rangkaian Kerio luaran. Sekarang kita perlu memastikan bahawa permintaan daripada kad rangkaian luaran dialihkan ke kad rangkaian dalaman dan kemudian ke pelayan kami pada port 4443. Ini dilakukan dengan mencipta dua peraturan. Peraturan pertama membenarkan akses dari luar, peraturan kedua membenarkan akses dari dalam.
Kami mencipta dua peraturan ini pada tab Peraturan Lalu Lintas. Perbezaannya adalah pada titik sumber dan destinasi. Perkhidmatan ini adalah port kami 4443. Lihat gambar di atas.
Di bahagian Broadcast, buat tetapan seperti dalam gambar di bawah. Tandai kotak - Alamat Destinasi NAT dan tulis di sana alamat IP pelayan destinasi dan port yang dikehendaki. OKEY.
Klik mohon. Kami menyemak sama ada pelabuhan dibuka dalam perkhidmatan dalam talian. Pelabuhan dibuka.
Kami menyemak perkhidmatan pelayan yang semua ini dilakukan - ia berfungsi. Anda boleh membuka mana-mana port dengan cara yang sama.
Tetapan lain Perkakas Perisian Kawalan Kerio mungkin ditulis dalam artikel lain.
(sambungan optik)
