Ilitangaza kutolewa kwa toleo jipya la bidhaa yake kuu - ngome ya Kerio Control. Toleo jipya la 9.1 limepokea maboresho kadhaa na vipengele vipya. Pengine kipengele kikuu cha toleo hili kilikuwa kazi ya sasisho la moja kwa moja la firewall. Hii hukuruhusu kubinafsisha mchakato wa kupeleka toleo jipya katika miundombinu iliyopo ya mtandao. Kwa kuongezea, wahandisi wa kampuni hiyo wameongeza uwezo mpya kwa suluhisho lake la usalama la mtandao kwa kampuni ndogo na za kati, pamoja na udhibiti wa programu na uchujaji wa yaliyomo salama. Kumbuka kuwa toleo kuu la Kerio Control 9.0 lilifanyika mwishoni mwa mwaka jana. Toleo la tisa la ngome ilianzisha ufafanuzi wa Pamoja katika MyKerio, ulinzi dhidi ya mashambulizi ya kunyimwa huduma, uthibitishaji wa vipengele viwili kwa huduma ya MyKerio, na mengi zaidi. Lakini mambo ya kwanza kwanza.
Ikiwa tunazungumza juu ya paneli ya kudhibiti ya toleo jipya, unaweza kugundua maboresho kadhaa ambayo yanahusiana na ikoni na mpangilio wa vigae. Kama kawaida, msimamizi anaweza kubadilisha eneo lao na kuchagua aina bora ya kiolesura kutoka kwa maoni yake.
Kumbuka kwamba wakati wa kusakinisha mfumo kwa mara ya kwanza kwenye kompyuta au mashine pepe, mtumiaji kwa chaguomsingi anaombwa kuongeza Kidhibiti kipya cha Kerio kwenye huduma ya MyKerio kwa usimamizi wake wa mbali.
Baadaye, msimamizi anaweza kuwezesha huduma ya MyKerio kwenye ngome kutoka kwa menyu tofauti ya "Huduma za Mbali".
Hebu tukumbushe kwamba huduma ya MyKerio ilionekana katika bidhaa za Kerio si muda mrefu uliopita, lakini tayari ni wazi kuwa kipengele hiki ni rahisi sana kwa kufanya kazi na firewalls kadhaa na bidhaa za Kerio. Ni muhimu kuzingatia kwamba pamoja na kuongeza firewall kutoka kwa jopo la admin, inawezekana kuunganisha Udhibiti wa Kerio kwa kutumia nambari yake ya serial na nambari ya leseni. Huduma hii inaauni uthibitishaji wa vipengele viwili kwa kutumia programu maarufu kama vile Kithibitishaji cha Google na Kithibitishaji cha FreeOTP ili kuimarisha usalama wa kiolesura cha tovuti cha msingi cha wingu, kuruhusu wasimamizi wa IT kusanidi msimbo wa tarakimu sita uliosawazishwa kwa wakati kama njia ya ziada ya uthibitishaji. Wamiliki wa biashara wanaweza kuwa na uhakika kwamba usalama wa mtandao utadumishwa hata katika tukio lisilowezekana kwamba nywila huishia kwenye mikono isiyofaa.
Huduma ya MyKerio hukuruhusu kudhibiti ngome za Kerio Control kwa mbali na, muhimu zaidi, kuhamisha baadhi ya mipangilio kutoka moja hadi nyingine. Hii inaruhusu wasimamizi kuhamisha vikundi vya URL, safu za anwani za IP na vipindi vya muda. Vipengele hivi vyote katika huduma ya usimamizi vinaitwa "Ufafanuzi wa Pamoja" na, ikiwezekana, orodha yao itapanuliwa katika matoleo yajayo ya Udhibiti wa Kerio. Ili kutatua haraka matatizo na kuwajulisha wasimamizi, arifa muhimu kuhusu uendeshaji wa firewall iliyounganishwa huonyeshwa kwenye skrini kuu.
Kuhusu toleo lililosasishwa la Kerio Control 9.1, liliongeza uwezo wa kuunda nakala rudufu za mipangilio ya Kerio kiotomatiki. Ikiwa nakala rudufu za mipangilio hapo awali zingeweza kupakiwa kwenye huduma ya Samepage.io au kwa FTP, sasa utendakazi huu unapatikana kwa FTP na huduma ya MyKerio pekee. Hifadhi ya kati ya mipangilio inaweza kurahisisha kwa kiasi kikubwa uwekaji wa Udhibiti wa Kerio kwenye Kompyuta na mashine pepe baada ya hitilafu zinazowezekana au wakati wa kusakinisha ngome kutoka mwanzo.
Kerio Control 9.1 mpya pia inatoa programu ya MyKerio kwa iPhone na Apple Watch, ikitoa ufuatiliaji na arifa kwa wakati halisi kwa vifaa vyote vilivyounganishwa. Wakati hali inabadilika, unaarifiwa mara moja, kukuwezesha kutatua haraka matatizo yoyote.
Huenda moja ya vipengele muhimu zaidi vya toleo hili la Kerio Control ni uwezo wa kusasisha kiotomatiki ngome. Kifaa cha Kerio Control kinapochomekwa kwenye mtandao, husakinisha kiotomatiki na mara moja toleo jipya la programu ya udhibiti na kuanza kulinda mtandao, watumiaji na mali.
Mbali na sasisho la kiotomatiki yenyewe, wasimamizi wana uwezo wa kubadilisha vipindi vya sasisho. Kwa mfano, kwa chaguo-msingi, masasisho yatawasili wikendi pekee.
Ukipenda, unaweza kusanidi vipindi vya muda wowote, ambavyo vinaweza baadaye kusawazishwa na bidhaa zingine za Kerio kupitia huduma ya MyKerio. Teknolojia hii ya wingu, ambayo inakuwezesha kufanya mchakato huu otomatiki, ni muhimu hasa wakati wa kufanya kazi na vifaa vingi na bidhaa za Kerio zilizowekwa.
hitimisho
Kama kawaida, Kerio hujitahidi kufanya kazi ya wasimamizi wa mfumo kuwa rahisi iwezekanavyo na wakati huo huo kutoa kiwango cha juu cha usalama kupitia ngome yake ya Kerio Control. Toleo lililosasishwa hakika huleta moja ya vipengele vinavyosubiriwa zaidi vya uppdatering wa moja kwa moja wa mfumo huu, kwa hiyo hakuna shaka kuwa itakuwa katika mahitaji ya watumiaji wa mwisho. Hebu tumaini kwamba kutolewa kwa programu ya udhibiti wa kijijini ya MyKerio kwa vifaa vya Android haitachukua muda mrefu kuja, kwa sababu katika umri wa mtandao kipengele hiki kitakuja kwa manufaa kila wakati. Toleo la hivi punde la Udhibiti wa Kerio, kama kawaida, linaweza kupakuliwa kutoka kwa tovuti rasmi ya kampuni.
Njia ya kumbukumbu imeonyeshwa kwenye picha zifuatazo:
Hebu tuchukulie kuwa unahama kutoka toleo jipya zaidi la KWF 6.7.1, lengo lako ni toleo linalofanya kazi la Kerio Control Appliance 8.3 (toleo la sasa la programu hadi Aprili 2014)
"Ugumu" kuu wa mpito katika kesi hii ni hitaji la kufanya sio sasisho la moja kwa moja kutoka toleo la KWF 6.7.1 hadi Udhibiti wa Kerio 8.3, lakini mpito wa mfululizo kwa matoleo "makubwa". Hitaji hili linatokana na kujumuishwa katika faili za usanidi za matoleo haya "makuu" ya baadhi ya vipengele vinavyohitaji uchakataji baada ya kusakinisha programu.
Ili kuhama kutoka KWF 6.7.1 hadi Kerio Control 8.3, utahitaji kukamilisha hatua zifuatazo za kuboresha:
1. Boresha hadi Kerio Control 7.0.0
2. Boresha hadi Kerio Control 7.1.0
3. Pata toleo jipya la Kerio Control 7.4.2 (toleo la mwisho la Windows)
Unaweza kupakua usambazaji unaohitajika kutoka kwa kumbukumbu yetu ya kutolewa.
Mchakato wa kusasisha kutoka kwa toleo hadi toleo yenyewe ni usakinishaji wa kawaida wa toleo jipya "juu" la zamani. Programu ya usakinishaji itazima kiotomatiki huduma ya mfumo ya Kerio Control (Kerio Winroute Firewall), itabainisha saraka ya usakinishaji ya toleo la sasa la Kerio Control (Kerio Win-route Firewall) na kubadilisha faili za programu zinazohitaji kusasishwa; programu na faili za kumbukumbu za usanidi wa mtumiaji huhifadhiwa bila kubadilika. Faili za usanidi zitahifadhiwa kwenye saraka maalum "UpgradeBackups", iliyoko kwenye mzizi wa saraka ya %programfiles%\Kerio\.
Klipu ya video ya mchakato wa kawaida wa sasisho:
Mpito hadi toleo la hivi punde la Windows la Kerio Control 7.4.2 itakuwa hatua ya mwisho ya kusasisha ndani ya jukwaa hili. Hatua zinazofuata za mpito ni kuandaa jukwaa la Kifaa, kuhamisha usanidi, hifadhidata ya kumbukumbu na takwimu za mtumiaji.
Mpito kwa jukwaa la Kifaa.
Katika sehemu hii, tutaangalia chaguo za kupeleka kwa usambazaji mbalimbali wa Kifaa cha Udhibiti wa Kerio.
Ufungaji wa Kifaa cha Programu
Toleo hili la kifurushi cha usakinishaji linaweza kupelekwa kwa njia zifuatazo:
- Picha ya ISO inaweza kuchomwa kwenye CD au DVD halisi, ambayo lazima itumike kusakinisha Kerio Control kwenye seva pangishi halisi au pepe.
- Ukitumia Kompyuta pepe, picha ya ISO inaweza kupachikwa kama CD/DVD-ROM dhahania ili kutekeleza usakinishaji kutoka kwayo, bila hitaji la kuichoma kwa midia halisi.
- Picha ya ISO inaweza kuandikwa kwenye gari la USB flash na kusakinishwa kutoka humo. Kwa maagizo ya kina zaidi, tafadhali rejelea makala sambamba (kb.kerio.com/928) katika msingi wetu wa maarifa.
Kufunga VMware Virtual Appliance
Ili kusakinisha Kerio Control VMware Virtual Appliance kwenye zana mbalimbali za uboreshaji kutoka VMware, tumia toleo linalofaa la Kerio Control VMware Virtual Appliance kit ya usambazaji:
Kwa Seva ya VMware, Kituo cha Kazi, Kichezaji, Fusion, tumia zip (*.zip) faili ya VMX:
Kufunga moduli pepe katika kicheza VMware 
- Kwa VMware ESX/ESXi/vSphere Hypervisor, tumia kiungo maalum cha OVF kuagiza moduli pepe, ambayo inaonekana kama:
VMware ESX/ESXi itapakia kiotomatiki faili ya usanidi ya OVF na picha inayolingana ya diski kuu (.vmdk)
Wakati wa kutumia umbizo la OVF, mambo yafuatayo lazima izingatiwe:
- Katika moduli pepe ya Udhibiti wa Kerio, ulandanishi wa saa na seva ya uboreshaji umezimwa. Hata hivyo, Kerio Control ina zana zilizojengewa ndani za kusawazisha muda na vyanzo vya muda vya mtandao wa umma kwenye Mtandao. Kwa hivyo, ni hiari kutumia maingiliano kati ya mashine pepe na seva ya uboreshaji.
- Majukumu ya "kuzima" na "kuanzisha upya" ya mashine ya mtandaoni yatawekwa kwa maadili "chaguo-msingi". Uwezo wa kuweka thamani hizi kuwa "kulazimishwa" kuzima na hali ya kuanzisha upya "kulazimishwa" huhifadhiwa, hata hivyo, chaguo hizi za kuzima na kuanzisha upya zinaweza kusababisha kupoteza data katika moduli pepe ya Udhibiti wa Kerio. Moduli pepe ya Udhibiti wa Kerio inasaidia kinachojulikana. Kuzima kwa laini na kuwasha upya kwa laini hukuruhusu kuzima au kuwasha tena OS ya mgeni kwa njia sahihi, kwa hivyo inashauriwa kutumia maadili chaguo-msingi.
Inasakinisha kifaa pepe (ovf) katika VMware vSphere 
Inasakinisha Kifaa Kinachoonekana kwa Hyper-V
- Pakua usambazaji uliofungwa (*.zip) na uipakue kwenye folda unayotaka.
- Unda mashine mpya ya mtandaoni, chagua chaguo la "Tumia diski kuu iliyopo", ukibainisha faili iliyopakuliwa kutoka kwenye kumbukumbu iliyopakuliwa kama picha ya diski.
Kufunga moduli pepe katika MS Hyper-V
Jambo lingine muhimu katika kuandaa mpito kwa jukwaa la Kifaa ni usanidi sahihi wa violesura vya mtandao kwenye jukwaa la Kifaa kilichochaguliwa.
Inasanidi miingiliano ya mtandao katika Kifaa cha Programu
Kiolesura cha picha bandia cha Kifaa cha Programu cha Kudhibiti Kerio hutoa uwezo wa kusanidi anwani ya IP/anwani nyingi katika hali tuli au inayobadilika, kuunda violesura vya VLAN, na uwezo wa kusanidi kiolesura katika modi ya PPPoE.
Kumbuka: Usanidi wa awali wa violesura vya mtandao katika usambazaji wa Kifaa cha Kudhibiti Programu ya Kerio yenyewe ni sawa kwa miundo yote ya Kifaa cha Kidhibiti cha Kerio; kuna tofauti tu wakati wa kusanidi miingiliano ya mtandao pepe katika mazingira tofauti ya uboreshaji ambapo Kerio Control inaweza kutumika.
Inatayarisha miingiliano ya mtandao pepe katika Hyper-V
Ili kutekeleza usanidi sahihi na unaohitajika kidogo wa swichi pepe ya Hyper-V, utahitaji kukamilisha hatua zifuatazo:
Kuchora violesura vya mtandao halisi na pepe 
Kuangalia uwepo wa huduma ya daraja la mtandaoni kwenye miingiliano ya mtandao halisi ya seva 
Ili kujifahamisha na chaguo la kusanidi haraka violesura vya mtandao wa Kerio Control Hyper-V, tazama video ifuatayo:
Inatayarisha miingiliano ya mtandao pepe katika VMware vSphere
Takriban msururu sawa wa vitendo hutumika katika kuandaa violesura vya mtandao pepe katika vSphere.
Kuunda swichi kadhaa za mtandaoni, nambari inategemea mahitaji yako ya mawasiliano ya mtandao pepe. 
Kuunda Switch Virtual katika VMware vSphere 
Kuunda Switch Virtual katika VMware vSphere 
Kuongeza violesura vinavyofaa vya mtandao kwa swichi pepe ili LAN ya biashara halisi iweze kuingiliana nazo 
Kupanga kuliunda swichi pepe za violesura vya mtandao pepe vya Kerio Control VMware Virtual Appliance 
Baada ya mkusanyiko wa Kifaa kutumwa na violesura vya mtandao kusanidiwa, unaweza kuendelea kuhamisha usanidi mkuu wa mtumiaji kutoka kwa toleo lako la Windows la Kerio Control.
Mchakato wa uhamishaji wa usanidi yenyewe una hatua mbili:
Inahifadhi usanidi wa sasa kwa kutumia Mratibu wa Usanidi
Wakati wa kuhifadhi usanidi, inashauriwa kukumbuka, au bora zaidi, andika anwani za MAC za miingiliano yako ya sasa ya mtandao na mawasiliano yao kwa anwani za IP zilizotumiwa. Hii itahitajika wakati wa kurejesha usanidi kwenye usakinishaji mpya wa Kerio Control Appliance.
Mchakato wa kuhifadhi usanidi unaonyeshwa kwenye picha hapa chini:
Baada ya hatua hii, umehifadhi kumbukumbu inayojumuisha faili zote za usanidi wa mtumiaji wa toleo la sasa la Kerio Control.
Hatua inayofuata ni kurejesha usanidi uliohifadhiwa hapo awali kwenye Kifaa. Wakati wa kurejesha usanidi, msaidizi wa usanidi atakuhimiza kulinganisha usanidi wa violesura vya zamani vya mtandao na vipya vilivyotumika kwenye seva ya Kerio Control Appliance.
Kumbuka: Huu ndio wakati ambao utahitaji habari kuhusu anwani za MAC na IP kutoka kwa seva ya zamani, ambayo uliandika au kukumbuka wakati wa kuhifadhi usanidi kwenye ile ya zamani.
Mchakato wa kurejesha usanidi unaonyeshwa kwenye picha hapa chini:
Ili kuhifadhi usanidi, seva ya Kerio Control Appliance itajiwasha upya kiotomatiki, baada ya hapo inaweza kutumika.
Na hapa ndipo furaha huanza! Utakachosoma hapa chini hakijaelezewa katika nyaraka rasmi au zisizo rasmi, i.e. hapa kutawekwa "haki za moja kwa moja" kadhaa zinazokubalika, matumizi ambayo yatakusaidia kukamilisha mchakato huo muhimu, mpito kwa jukwaa la Kerio Control Appliance.
Na kama kawaida, kabla ya kuendelea na maelezo halisi, "kanusho" la kawaida:
MUHIMU: Utaratibu ulioelezewa hapa chini sio chaguo la kumbukumbu, kwa hivyo ili kuzuia matokeo yasiyofaa, kabla ya kuanza kuhamisha data, unda nakala kamili ya nakala yake kwa kunakili data ili kuhifadhi salama.
Na kwa hivyo tukiuke! Kwanza, hebu tuhifadhi hifadhidata ya sasa ya itifaki ya programu. Ili kufanya hivyo, unahitaji kuhifadhi faili za logi, ambazo ziko kwenye njia maalum
%programfiles%\kerio\winroute firewall\logs\*
Ili kuhakikisha usalama bora wa data hii, inashauriwa uihifadhi kwenye eneo salama la hifadhi linalopatikana kabla ya kufanya uhamisho.
Kisha, tunahifadhi hifadhidata ya sasa ya takwimu za watumiaji. Habari hii yote imejilimbikizia kwenye faili ya hifadhidata ya firebird, iliyoko kwenye folda
%programfiles%\kerio\winroute firewall\star\data\
Kutoka hapo tunahitaji faili ya star.fdb pekee. Ili kuhakikisha usalama bora wa data hii, inashauriwa uihifadhi kwenye eneo salama la hifadhi linalopatikana kabla ya kufanya uhamisho.
Baada ya kupata na kuhifadhi taarifa zote muhimu, tunahitaji kuihamisha hadi kwenye seva mpya inayoendesha Kerio Control Appliance. Ili kufanya hivyo, jambo la kwanza unahitaji kufanya ili kupakia data iliyohifadhiwa awali kwenye Kerio Control Appliance ni kuwezesha SSH. seva ya kutekeleza ufikiaji wa SFTP. Ili kufanya hivyo, katika kiolesura cha wavuti cha Udhibiti wa Kerio, nenda kwenye menyu Hali -> Hali ya Mfumo, bonyeza na ushikilie kitufe cha "Shift" na ubonyeze " Vitendo" Katika orodha kunjuzi, chagua " Washa SSH", thibitisha vitendo vyako kwa kukubaliana na swali kwenye dirisha linaloonekana.
Baada ya haya, unahitaji kuhakikisha kuwa katika sheria za trafiki za Kerio Control unaruhusu ufikiaji kwa seva pangishi ya Kerio Control Appliance kupitia SSH kutoka mahali unapohitaji.
Mara tu unapowasha SSH na kuruhusu ufikiaji ufaao, unahitaji kuunganisha kwenye seva ya Kerio Control Appliance ili kupakia data muhimu ya kumbukumbu na hifadhidata ya takwimu za mtumiaji kwake. Ili kufanya hivyo, tutatumia programu ya WinSCP, ambayo inaruhusu uunganisho kupitia itifaki ya SFTP.
Ili kuunganisha kwenye seva ya Kerio Control Appliance, lazima ubainishe jina la mtumiaji na nenosiri la kufikia; kama jina la mtumiaji, ingiza jina "mzizi" (bila nukuu); Kwa nenosiri, weka nenosiri la akaunti ya "Msimamizi" iliyojengwa katika Udhibiti wa Kerio.
Vigezo vya uunganisho vya sFTP kwa seva ya Udhibiti wa Kerio 
Baada ya kuanzisha muunganisho, unahitaji kuweka data yako kwenye folda fulani za seva. Faili za kumbukumbu zinapaswa kunakiliwa kwenye folda /var/winroute/logs, na faili ya takwimu za mtumiaji kwenye folda /var/winroute/star/data, na faili za zamani lazima zifutwe au zipewe jina jipya.
Kumbuka: Ni bora kubadilisha jina la faili za zamani ili kuhifadhi nakala rudufu ya data ya sasa. Katika kesi ya faili za logi za programu, unahitaji tu kubadilisha faili za zamani na kiendelezi cha * .logi
Baada ya nakala kukamilika, unahitaji kuanzisha upya huduma ya Kerio Control. Ili kufanya hivyo, unahitaji kupata ufikiaji wa moja kwa moja kwa seva ya Kerio Control Appliance. Kwa upande wa Kifaa cha Programu, ufikiaji ni kupitia kifuatiliaji na kibodi ya seva yenyewe ambayo Kifaa cha Programu cha Udhibiti wa Kerio kimesakinishwa. Kwa upande wa moduli pepe ya Udhibiti wa Kerio, ufikiaji hutolewa kupitia kiweko cha mazingira yanayolingana ya uboreshaji. Katika mambo mengine yote vitendo vitakuwa sawa.
Ili kubadili kutoka kwa kiweko cha picha bandia hadi kiolesura cha mstari wa amri, bonyeza mchanganyiko muhimu "Alt-F2". Unapoulizwa kuingiza jina la mtumiaji, ingiza jina "mzizi" (bila nukuu), bonyeza "ingiza", na kwenye uwanja wa nenosiri ingiza nenosiri la akaunti ya "Msimamizi" iliyojengwa kwenye Udhibiti wa Kerio.
Kumbuka: Ni muhimu kuzingatia kwamba katika mifumo ya uendeshaji ya Linux, kuingia nenosiri hakuonyeshwa hata kwa icons za nyota, na ikiwa utafanya makosa, haitawezekana kusahihisha - itabidi uingie nenosiri tena.
Kwa haraka ya amri, ingiza zifuatazo:
/etc/boxinit.d/60winroute anzisha upya
Amri hii itaanzisha upya daemoni ya Kerio Control (huduma), kisha Kerio Control "itachukua" itifaki ya programu iliyonakiliwa awali na data ya takwimu za mtumiaji.
Baada ya kuanzisha daemoni ya Udhibiti wa Kerio, unahitaji kuangalia uadilifu wa data iliyohamishwa; ili kufanya hivyo, unaweza kutumia kiolesura cha wavuti cha takwimu za mtumiaji na/au kiolesura cha wavuti cha usimamizi wa programu ya Kerio Control.
Ikiwa kila kitu kiko sawa na data yote, basi unaweza kuzingatia mpito hadi kwa jukwaa jipya la Kifaa cha Udhibiti wa Kerio kikamilike na kinachosalia ni kukamilisha utaratibu wa kawaida wa kusasisha Kerio Control hadi toleo la sasa. Ikiwa "sio kila kitu kiko sawa" na sehemu fulani ya data, basi kuna chaguzi mbili:
1) hakikisha kuwa data iliyochukuliwa kutoka kwa seva ya chanzo cha Kerio Control (KWF) ilikuwa ya mpangilio;)
2) ikiwa kila kitu ni sawa na data ya awali, basi unahitaji kurudia utaratibu wa kuhamisha sehemu hiyo ya data ambayo kulikuwa na matatizo.
3) ikiwa suluhisho kutoka kwa aya. 1 na 2 haikusaidia, basi acha maoni hapa na tutajaribu kubaini pamoja :)
Kwa kuwa sasa data zote muhimu zimewekwa, unaweza "kuboresha" toleo la Kerio Control Appliance hadi toleo jipya zaidi. Mchakato wa kusasisha mara kwa mara unaweza kufanyika kwa njia mbili, kwa njia za moja kwa moja na za mwongozo.
Hali ya sasisho la toleo otomatiki.
Kerio Control inaweza kuangalia kiotomatiki matoleo mapya kwenye tovuti ya sasisho ya Kerio.
- Chaguzi za ziada", kwenye kichupo" Angalia vilivyojiri vipya»
- Wezesha chaguo " Angalia mara kwa mara matoleo mapya" Kerio Control itatafuta matoleo mapya kila baada ya saa 24. Mara tu uwepo wa toleo jipya umedhamiriwa, kwenye " Angalia vilivyojiri vipya»kiungo cha kupakua sasisho kitaonyeshwa. Ili kuangalia sasisho mara moja, bofya " Angalia sasa»
- Ikiwa unataka kupakua matoleo yaliyosasishwa mara tu baada ya kugunduliwa, wezesha chaguo " Pakua matoleo mapya kiotomatiki" Mara tu toleo jipya linapopakuliwa, utapokea arifa inayolingana katika kiolesura cha wavuti cha utawala.
- Baada ya kupakua sasisho, bofya " Sasisha sasa»
- Thibitisha nia yako ya kusasisha na kutekeleza kuwasha upya kiotomatiki kwa Kerio Control
- Subiri hadi usakinishaji wa toleo jipya ukamilike na Udhibiti wa Kerio uanze tena.
- Usasishaji umekamilika.
Hali ya sasisho la toleo la mwongozo.
Hali hii ya sasisho inaweza kuwa muhimu chini ya hali zifuatazo:
- Rudisha kwa toleo la awali la Kerio Control
- Inasasisha hadi toleo la kati au la linalofuata (kwa mfano, toleo lililofungwa la Beta).
- Kusasisha lango ikiwa kuna vizuizi vya juu zaidi vya ITU kwenye ufikiaji wa rasilimali za Mtandao.
Ili kufanya sasisho kwa mikono, unahitaji kupakua picha maalum (Boresha Picha) kutoka kwa ukurasa wa upakuaji wa Udhibiti wa Kerio (http://www.kerio.ru/support/kerio-control).
Baada ya kupakua, fuata hatua hizi:
- Katika kiolesura cha wavuti cha utawala, nenda kwenye kipengee cha menyu " Chaguzi za ziada", kwenye kichupo" Angalia vilivyojiri vipya»
- Bonyeza kwenye " Chaguo»
- Bainisha eneo la faili ya picha ya uboreshaji (kerio-control-upgrade.img)
- Bonyeza kwenye " Pakua faili ya sasisho la toleo»
- Baada ya kupakua, bonyeza kitufe Anzisha sasisho la toleo»
- Subiri sasisho la toleo na uwashe upya Kerio Control
- Usasishaji umekamilika.
Voila, una lango kamili la Intaneti kulingana na Kerio Control Appliance! Hongera kwa kukamilisha uhamishaji hadi UTM Kerio Control!
Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti.
Ili kupanga udhibiti katika mtandao wa ndani wa shirika letu, tulichagua Kerio Control Software Appliance 9.2.4. Hapo awali, mpango huu uliitwa Kerio WinRoute Firewall. Hatutazingatia faida na hasara, na kwa nini Kerio alichaguliwa, pia, hebu tuende moja kwa moja kwa uhakika. Toleo la mpango wa 7 na zaidi imewekwa kwenye chuma tupu bila mfumo wowote wa kufanya kazi. Katika suala hili, PC tofauti (sio mashine ya kawaida) iliyo na vigezo vifuatavyo imeandaliwa:
processor ya AMD 3200+;
HDD 500GB; (inahitajika sana)
- Kadi ya mtandao - 2 pcs.
Tunakusanya PC, ingiza kadi 2 za mtandao.
Ili kufunga mfumo wa Linux, unahitaji kuunda vyombo vya habari vya bootable - gari la flash au disk. Kwa upande wetu, gari la flash liliundwa kwa kutumia programu ya UNetbootin.
Pakua Kifaa cha Programu ya Kudhibiti Kerio. (unaweza kununua leseni au kupakua picha na kiamsha kilichojengwa ndani)
Kiasi cha picha ya Kerio haizidi 300MB, saizi ya gari la flash inafaa.
Ingiza kiendeshi cha flash kwenye kiunganishi cha USB cha Kompyuta yako au kompyuta ya mkononi.
Tunaitengeneza katika FAT32 kwa kutumia Windows.
Zindua UNetbootin na uchague mipangilio ifuatayo.
Hatugusi usambazaji.
Picha - kiwango cha ISO, onyesha njia ya picha ya Kerio iliyopakuliwa.
Andika - kifaa cha USB, chagua kiendeshi unachotaka. SAWA.
Baada ya muda fulani wa uumbaji, gari la bootable la flash liko tayari. Bofya kutoka.
Tunaingiza gari la bootable kwenye PC iliyoandaliwa, kuiwasha na kwenye menyu ya Boot chagua boot kutoka USB-HDD. Wakati upakuaji unapoanza, chagua linux.
Usakinishaji wa Kerio Control Software Appliance 9.2.4 utaanza. Chagua lugha.
Soma makubaliano ya leseni.
Tunakubali kwa kubonyeza F8. 
Ingiza msimbo wa 135. Mpango huonya kwamba gari ngumu itapangiliwa.
Tunasubiri usakinishaji uendelee.
Mfumo utaanza upya.
Tunasubiri tena.
Hatimaye walifika. Ujumbe kwenye skrini unasema kwamba unahitaji kwenda kwa anwani iliyoandikwa kwenye kivinjari chako kwenye PC yoyote ambayo imeunganishwa kwenye mtandao sawa na Kerio.
Hatutafanya hivi kwa sasa, lakini nenda kwa Usanidi wa Mtandao katika Kerio yenyewe.
Usanidi wa kiolesura cha mtandao wa Ethaneti. Weka alama kwa nafasi - Weka anwani ya IP tuli. 
Na tunamteua.
Anwani ya IP: 192.168.1.250
Kinyago cha subnet: 255.255.255.0
Ikiwa, kabla ya kufunga programu, waya mbili muhimu za mtandao kwa mitandao ya nje na ya ndani ziliunganishwa kwenye kadi za mtandao, basi unaweza kusahau kuhusu kompyuta hii. Niliiweka kwenye kona na hata kuiondoa kufuatilia.
Sasa kwenye kivinjari cha kompyuta ya mbali ambayo gari la bootable liliundwa, nenda kwa anwani:
https://192.168.1.250:4081/admin. Kivinjari kinaweza kuripoti kuwa kuna tatizo na cheti cha usalama cha tovuti hii. Bofya hapa chini - Endelea kufungua tovuti hii na utachukuliwa kwa mchawi wa uanzishaji.
Bila shaka, hatutumi takwimu zisizojulikana; tunaondoa uteuzi kwenye kisanduku.
Ingiza nenosiri mpya la msimamizi.
Ni hayo tu. Habari Kerio.
Ikumbukwe kwamba iliamua kubadili anwani ya IP iliyochaguliwa 192.168.1.250 kwa kadi ya mtandao ya mtandao wa ndani kwa anwani 192.168.1.1 ili usifanye upya vifaa vingi. Mtandao huo ulikuwepo kwa muda mrefu bila udhibiti na ilibidi Kerio aongezwe kwa kupachikwa. Baada ya kubadilisha IP, ili kupata kiolesura unahitaji kuingia https://192.168.1.1:4081/admin. Chini ni mchoro wa kuzuia uhusiano.
Hapo awali, kazi zote za uelekezaji na DNS zilifanyika na modem yenye anwani ya IP ya 192.168.1.1. Wakati wa kusakinisha Kerio, modemu ilipewa anwani 192.168.0.1 na inapata kadi ya mtandao ya Kerio ya nje yenye anwani 192.168.0.250. Anwani katika subnet sawa. Kadi ya mtandao ya ndani ilipokea anwani ambayo modem ilikuwa nayo. Vifaa vyote kwenye mtandao vilivyo na anwani za IP tuli na lango lililosajiliwa (na hii ni karibu mtandao wetu wote) iliona lango jipya kama la zamani na hata haikushuku uingizwaji :)
Unapozindua Kerio kwa mara ya kwanza, mchawi hukuhimiza kusanidi violesura. Inaweza kusanidiwa bila kutumia mchawi. Hebu tuangalie kwa karibu kila kitu kilichoelezwa hapo juu.
Katika kichupo cha Maingiliano, chagua Violesura vya Mtandao.
Tunakuja na jina kama Mtandao wa Nje au Mtandao, kwa chaguo-msingi huandikwa WAN. Tunaingiza mwenyewe anwani ya IP, barakoa, lango na data ya DNS, zote katika subnet moja yenye modemu. SAWA.
Ifuatayo, chagua uunganisho unaofuata katika kipengee cha Kuaminika / eneo la interfaces - mtandao wetu wa ndani. Vipengee hivi vinaweza kuitwa tofauti kulingana na toleo la Kerio. Njoo na jina na uweke data kama kwenye picha hapa chini. Mitandao ya nje na ya ndani haiwezi kuwa kwenye subnet sawa. Hii haipaswi kusahaulika. DNS kutoka Kerio. Hatuandiki lango. SAWA.
Bofya kitufe cha Tumia kwenye sehemu ya chini ya kulia ya skrini, mipangilio imeanzishwa. Hebu tuangalie muunganisho wako wa Mtandao. Mtandao unafanya kazi.
Unaweza kuendelea kuunda sheria za trafiki, kuchuja yaliyomo, kuona ni nani anayepakua mito na kupakia mtandao kupita kiasi, kupunguza kasi au kuzuia. Kwa kifupi, Kereo inafanya kazi kikamilifu na ina mipangilio mingi. Hapa kila mtu anasanidi kile anachohitaji.
Hebu fikiria hatua nyingine muhimu - kufungua bandari. Kabla ya kusakinisha Kereo, bandari zilitumwa kwa seva kwenye modemu. Pia, hapo awali bandari muhimu zilifunguliwa kwenye seva yenyewe. Bila bandari hizi maalum. Programu ya seva haiwezi kufanya kazi vizuri. Fikiria kufungua bandari 4443.
Modem HUAWEI HG532e, ingia ndani yake, ili kufanya hivyo, ingiza 192.168.0.1 kwenye bar ya anwani ya kivinjari. Nenda kwenye Advanced—>NAT—> vichupo vya Kuchora Bandari na uweke data kama kwenye picha iliyo hapa chini.
Kiolesura ni muunganisho wetu (katika hali ya njia, kwa njia).
Itifaki - TCP/UDP.
Mwenyeji wa mbali - hakuna chochote.
Bandari ya nje ya kuanza / bandari ya mwisho - 4443 (bandari ya nje).
Mwenyeji wa ndani - 192.168.0.250 (anwani ya kadi ya mtandao ya nje ya Kereo).
Bandari ya ndani - 4443 (bandari ya ndani).
Jina la ramani - jina lolote la kirafiki.
Kanuni ya uendeshaji ni kwamba ufikiaji kutoka kwa Mtandao hadi anwani ya IP tuli ya nje hadi bandari 4443 itaelekezwa kwenye kadi ya mtandao ya Kerio ya nje. Sasa tunahitaji kuhakikisha kwamba ombi kutoka kwa kadi ya mtandao ya nje inaelekezwa kwenye kadi ya mtandao wa ndani na kisha kwa seva yetu kwenye bandari 4443. Hii imefanywa kwa kuunda sheria mbili. Sheria ya kwanza inaruhusu ufikiaji kutoka nje, sheria ya pili inaruhusu ufikiaji kutoka ndani.
Tunaunda sheria hizi mbili kwenye kichupo cha Sheria za Trafiki. Tofauti iko kwenye chanzo na sehemu za marudio. Huduma ni bandari yetu 4443. Tazama picha hapo juu.
Katika sehemu ya Matangazo, fanya mipangilio kama kwenye picha hapa chini. Angalia kisanduku - Anwani Lengwa ya NAT na uandike hapo anwani ya IP ya seva lengwa na bandari inayotakiwa. SAWA.
Bofya tuma. Tunaangalia ikiwa bandari imefunguliwa katika huduma ya mtandaoni. Bandari iko wazi.
Tunaangalia huduma za seva ambazo haya yote yalifanyika - wanafanya kazi. Unaweza kufungua bandari yoyote kwa njia sawa.
Mipangilio mingine ya Kifaa cha Programu ya Kudhibiti Kerio inaweza kuandikwa katika makala nyingine.
(muunganisho wa macho)
