เส้นทางไปยังไฟล์เก็บถาวรจะแสดงในภาพต่อไปนี้:

สมมติว่าคุณกำลังย้ายจาก KWF 6.7.1 เวอร์ชันล่าสุด เป้าหมายของคุณคือเวอร์ชันที่ใช้งานได้ของ Kerio Control Appliance 8.3 (แอปพลิเคชันเวอร์ชันปัจจุบัน ณ เดือนเมษายน 2014)

“ ปัญหา” หลักของการเปลี่ยนแปลงในกรณีนี้คือความจำเป็นที่ต้องทำไม่ใช่การอัปเดตโดยตรงจากเวอร์ชัน KWF 6.7.1 เป็น Kerio Control 8.3 แต่เป็นการเปลี่ยนตามลำดับเป็นเวอร์ชัน "หลัก" บางเวอร์ชัน ความต้องการนี้เกิดจากการรวมคุณสมบัติบางอย่างในเวอร์ชัน "หลัก" ไว้ในไฟล์การกำหนดค่าซึ่งต้องมีการประมวลผลภายหลังหลังจากติดตั้งแอปพลิเคชัน
หากต้องการย้ายจาก KWF 6.7.1 ไปเป็น Kerio Control 8.3 คุณจะต้องทำตามขั้นตอนการอัพเกรดต่อไปนี้:

1. อัปเกรดเป็น Kerio Control 7.0.0
2. อัปเกรดเป็น Kerio Control 7.1.0
3. อัปเกรดเป็น Kerio Control 7.4.2 (เวอร์ชันสุดท้ายสำหรับ Windows)

คุณสามารถดาวน์โหลดการแจกจ่ายที่จำเป็นได้จากเอกสารเผยแพร่ของเรา
กระบวนการอัปเดตจากเวอร์ชันหนึ่งไปอีกเวอร์ชันหนึ่งคือการติดตั้งเวอร์ชันใหม่ "ด้านบน" ของเวอร์ชันเก่าตามปกติ โปรแกรมการติดตั้งจะปิดบริการระบบ Kerio Control (Kerio Win-route Firewall) โดยอัตโนมัติ กำหนดไดเร็กทอรีการติดตั้งของ Kerio Control เวอร์ชันปัจจุบัน (Kerio Win-route Firewall) และแทนที่ไฟล์แอปพลิเคชันที่ต้องอัปเดต ไฟล์บันทึกการกำหนดค่าแอปพลิเคชันและผู้ใช้จะถูกบันทึกไม่เปลี่ยนแปลง ไฟล์การกำหนดค่าจะถูกบันทึกไว้ในไดเร็กทอรีพิเศษ “UpgradeBackups” ซึ่งอยู่ในรูทของไดเร็กทอรี %programmfiles%\Kerio\

คลิปวิดีโอขั้นตอนการอัพเดตมาตรฐาน:

การเปลี่ยนไปใช้ Kerio Control 7.4.2 เวอร์ชัน Windows ล่าสุดจะเป็นขั้นตอนการอัพเดตขั้นสุดท้ายภายในแพลตฟอร์มนี้ ขั้นตอนต่อไปของการเปลี่ยนแปลงคือการเตรียมแพลตฟอร์ม Appliance การถ่ายโอนการกำหนดค่า ฐานข้อมูลบันทึก และสถิติผู้ใช้

การเปลี่ยนไปใช้แพลตฟอร์มอุปกรณ์

ในส่วนนี้ เราจะดูตัวเลือกการใช้งานสำหรับการกระจาย Kerio Control Appliance ต่างๆ

การติดตั้งอุปกรณ์ซอฟต์แวร์

แพ็คเกจการติดตั้งเวอร์ชันนี้สามารถปรับใช้ได้ด้วยวิธีต่อไปนี้:

• อิมเมจ ISO สามารถเบิร์นลงบนแผ่นซีดีหรือดีวีดีแบบฟิสิคัลได้ ซึ่งจะต้องใช้ในการติดตั้ง Kerio Control บนโฮสต์จริงหรือเสมือน
• หากคุณใช้พีซีเสมือน อิมเมจ ISO จะสามารถติดตั้งเป็นซีดี/ดีวีดีรอมเสมือนเพื่อทำการติดตั้งจากอิมเมจนั้น โดยไม่จำเป็นต้องเบิร์นลงสื่อบันทึกจริง
• สามารถเขียนอิมเมจ ISO ลงในแฟลชไดรฟ์ USB และติดตั้งได้ สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดดูบทความที่เกี่ยวข้อง (kb.kerio.com/928) ในฐานความรู้ของเรา

การติดตั้ง VMware Virtual Appliance

หากต้องการติดตั้ง Kerio Control VMware Virtual Appliance บนเครื่องมือการจำลองเสมือนต่างๆ จาก VMware ให้ใช้เวอร์ชันที่เหมาะสมของชุดแจกจ่าย Kerio Control VMware Virtual Appliance:

สำหรับ VMware Server, Workstation, Player, Fusion ให้ใช้ไฟล์ VMX แบบซิป (*.zip):

การติดตั้งโมดูลเสมือนในเครื่องเล่น VMware

• สำหรับ VMware ESX/ESXi/vSphere Hypervisor ให้ใช้ลิงก์ OVF พิเศษเพื่อนำเข้าโมดูลเสมือน ซึ่งมีลักษณะดังนี้:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi จะโหลดไฟล์การกำหนดค่า OVF และอิมเมจฮาร์ดดิสก์เสมือนที่เกี่ยวข้อง (.vmdk) โดยอัตโนมัติ
เมื่อใช้รูปแบบ OVF จะต้องคำนึงถึงประเด็นต่อไปนี้:

• ในโมดูลเสมือน Kerio Control การซิงโครไนซ์เวลากับเซิร์ฟเวอร์การจำลองเสมือนจะถูกปิดใช้งาน อย่างไรก็ตาม Kerio Control มีเครื่องมือในตัวสำหรับการซิงโครไนซ์เวลากับแหล่งเวลาเครือข่ายสาธารณะบนอินเทอร์เน็ต ดังนั้น การใช้การซิงโครไนซ์ระหว่างเครื่องเสมือนและเซิร์ฟเวอร์การจำลองเสมือนจึงเป็นทางเลือก
• งาน "ปิดเครื่อง" และ "รีสตาร์ท" ของเครื่องเสมือนจะถูกตั้งค่าเป็น "ค่าเริ่มต้น" ความสามารถในการตั้งค่าเหล่านี้เป็นการปิดระบบ "บังคับ" และโหมดรีสตาร์ท "บังคับ" ยังคงอยู่อย่างไรก็ตามตัวเลือกการปิดระบบและรีสตาร์ทเหล่านี้อาจทำให้ข้อมูลสูญหายในโมดูลเสมือน Kerio Control โมดูลเสมือน Kerio Control รองรับสิ่งที่เรียกว่า การปิดระบบแบบนุ่มนวลและการรีบูตแบบนุ่มนวลทำให้คุณสามารถปิดระบบหรือรีบูต OS แขกในลักษณะที่ถูกต้อง ดังนั้นจึงขอแนะนำให้ใช้ค่าเริ่มต้น

การติดตั้งอุปกรณ์เสมือน (ovf) ใน VMware vSphere

การติดตั้งอุปกรณ์เสมือนสำหรับ Hyper-V

• ดาวน์โหลดการแจกจ่าย zipped (*.zip) และแตกไฟล์ลงในโฟลเดอร์ที่ต้องการ
• สร้างเครื่องเสมือนใหม่เลือกตัวเลือก "ใช้ฮาร์ดดิสก์เสมือนที่มีอยู่" โดยระบุไฟล์ที่แตกออกจากไฟล์เก็บถาวรที่ดาวน์โหลดมาเป็นดิสก์อิมเมจ

การติดตั้งโมดูลเสมือนใน MS Hyper-V

จุดสำคัญถัดไปในการเตรียมการเปลี่ยนไปใช้แพลตฟอร์ม Appliance คือการกำหนดค่าอินเทอร์เฟซเครือข่ายที่ถูกต้องบนแพลตฟอร์ม Appliance ที่เลือก

การกำหนดค่าอินเทอร์เฟซเครือข่ายใน Software Appliance

อินเทอร์เฟซแบบกราฟิกหลอกของ Kerio Control Software Appliance ให้ความสามารถในการกำหนดค่าที่อยู่ IP/ที่อยู่หลายแห่งในโหมดคงที่หรือไดนามิก สร้างอินเทอร์เฟซ VLAN และความสามารถในการกำหนดค่าอินเทอร์เฟซในโหมด PPPoE

บันทึก:การกำหนดค่าเริ่มต้นของอินเทอร์เฟซเครือข่ายในการแจกจ่าย Kerio Control Software Appliance นั้นเหมือนกันสำหรับ Kerio Control Appliance ทุกรุ่น มีความแตกต่างเฉพาะเมื่อกำหนดค่าอินเทอร์เฟซเครือข่ายเสมือนในสภาพแวดล้อมการจำลองเสมือนที่แตกต่างกันซึ่ง Kerio Control สามารถใช้ได้

การเตรียมอินเทอร์เฟซเครือข่ายเสมือนใน Hyper-V

ในการดำเนินการกำหนดค่าสวิตช์เสมือน Hyper-V ที่จำเป็นและถูกต้องน้อยที่สุด คุณจะต้องทำตามขั้นตอนต่อไปนี้:

การแมปอินเทอร์เฟซเครือข่ายทางกายภาพและเสมือน

การตรวจสอบการมีอยู่ของบริการบริดจ์เสมือนบนอินเทอร์เฟซเครือข่ายทางกายภาพของเซิร์ฟเวอร์

เพื่อทำความคุ้นเคยกับตัวเลือกสำหรับการตั้งค่าอินเทอร์เฟซเครือข่ายอุปกรณ์เสมือน Kerio Control Hyper-V อย่างรวดเร็ว ให้ดูวิดีโอต่อไปนี้:

การเตรียมอินเทอร์เฟซเครือข่ายเสมือนใน VMware vSphere

ห่วงโซ่การดำเนินการเดียวกันโดยประมาณใช้กับการเตรียมอินเทอร์เฟซเครือข่ายเสมือนใน vSphere

การสร้างสวิตช์เสมือนหลายตัว จำนวนจะขึ้นอยู่กับความต้องการการสื่อสารเครือข่ายเสมือนของคุณ

การสร้างสวิตช์เสมือนใน VMware vSphere

การสร้างสวิตช์เสมือนใน VMware vSphere

การเพิ่มอินเทอร์เฟซเครือข่ายทางกายภาพที่เหมาะสมให้กับสวิตช์เสมือนเพื่อให้ LAN องค์กรทางกายภาพสามารถโต้ตอบกับสวิตช์เหล่านั้นได้

การทำแผนที่สร้างสวิตช์เสมือนไปยังอินเทอร์เฟซเครือข่ายเสมือนของ Kerio Control VMware Virtual Appliance

หลังจากใช้งานแอสเซมบลีของ Appliance และกำหนดค่าอินเทอร์เฟซเครือข่ายแล้ว คุณสามารถดำเนินการถ่ายโอนการกำหนดค่าผู้ใช้หลักจาก Kerio Control เวอร์ชัน Windows ของคุณได้
กระบวนการโอนการกำหนดค่าประกอบด้วยสองขั้นตอน:

บันทึกการกำหนดค่าปัจจุบันโดยใช้ Configuration Assistant

เมื่อบันทึกการกำหนดค่า ขอแนะนำให้จำหรือดีกว่านั้นให้จดที่อยู่ MAC ของอินเทอร์เฟซเครือข่ายปัจจุบันของคุณและความสอดคล้องกับที่อยู่ IP ที่ใช้ สิ่งนี้จำเป็นเมื่อกู้คืนการกำหนดค่าในการติดตั้ง Kerio Control Appliance ใหม่

กระบวนการบันทึกการกำหนดค่าแสดงไว้ในภาพด้านล่าง:

หลังจากขั้นตอนนี้ คุณได้บันทึกไฟล์เก็บถาวรที่รวมไฟล์การกำหนดค่าผู้ใช้ทั้งหมดของ Kerio Control เวอร์ชันปัจจุบัน

ขั้นตอนต่อไปคือการคืนค่าการกำหนดค่าที่บันทึกไว้ก่อนหน้านี้ไปยังอุปกรณ์ เมื่อกู้คืนการกำหนดค่า ผู้ช่วยกำหนดค่าจะแจ้งให้คุณเปรียบเทียบการกำหนดค่าของอินเทอร์เฟซเครือข่ายเก่ากับการกำหนดค่าใหม่ที่ใช้บนเซิร์ฟเวอร์ Kerio Control Appliance

บันทึก:นี่คือช่วงเวลาที่คุณจะต้องการข้อมูลเกี่ยวกับ MAC และที่อยู่ IP จากเซิร์ฟเวอร์เก่าซึ่งคุณจดหรือจดจำไว้เมื่อบันทึกการกำหนดค่าในเซิร์ฟเวอร์เก่า

กระบวนการกู้คืนการกำหนดค่าจะแสดงในภาพด้านล่าง:

หากต้องการบันทึกการกำหนดค่า เซิร์ฟเวอร์ Kerio Control Appliance จะรีบูตโดยอัตโนมัติ หลังจากนั้นจึงสามารถใช้งานได้

และนี่คือจุดเริ่มต้นของความสนุก! สิ่งที่คุณจะอ่านด้านล่างนี้ไม่ได้อธิบายไว้ในเอกสารที่เป็นทางการหรือไม่เป็นทางการใดๆ เช่น ที่นี่จะวาง "แฮ็กสด" ที่ยอมรับได้หลายอย่างไว้ที่นี่ ซึ่งการใช้งานจะช่วยให้คุณดำเนินการตามกระบวนการสำคัญดังกล่าวให้เสร็จสิ้น การเปลี่ยนไปใช้แพลตฟอร์ม Kerio Control Appliance

และตามปกติ ก่อนที่เราจะพูดถึงคำอธิบายที่แท้จริง "ข้อจำกัดความรับผิดชอบ" ตามปกติ:

สำคัญ:ขั้นตอนที่อธิบายไว้ด้านล่างไม่ใช่ตัวเลือกที่บันทึกไว้ ดังนั้นเพื่อหลีกเลี่ยงผลที่ไม่พึงประสงค์ ก่อนที่คุณจะเริ่มถ่ายโอนข้อมูล ให้สร้างสำเนาการสำรองข้อมูลที่สมบูรณ์โดยการคัดลอกข้อมูลไปยังที่จัดเก็บข้อมูลที่ปลอดภัย

ถ้าอย่างนั้นเรามาฝ่าฝืนกันเถอะ! ขั้นแรก มาบันทึกฐานข้อมูลโปรโตคอลแอปพลิเคชันปัจจุบันกัน ในการดำเนินการนี้ คุณจะต้องบันทึกไฟล์บันทึกซึ่งอยู่ที่เส้นทางที่ระบุ

%programfiles%\kerio\winroute ไฟร์วอลล์\logs\*

เพื่อความปลอดภัยสูงสุดของข้อมูลนี้ ขอแนะนำให้คุณสำรองข้อมูลไว้ในตำแหน่งที่เก็บข้อมูลที่ปลอดภัยก่อนดำเนินการถ่ายโอน

จากนั้นเราจะบันทึกฐานข้อมูลสถิติผู้ใช้ปัจจุบัน ข้อมูลทั้งหมดนี้รวมอยู่ในไฟล์ฐานข้อมูล firebird ซึ่งอยู่ในโฟลเดอร์

%programfiles%\kerio\winroute ไฟร์วอลล์\star\data\

จากนั้นเราต้องการเพียงไฟล์ star.fdb เพื่อความปลอดภัยสูงสุดของข้อมูลนี้ ขอแนะนำให้คุณสำรองข้อมูลไว้ในตำแหน่งที่เก็บข้อมูลที่ปลอดภัยก่อนดำเนินการถ่ายโอน

หลังจากที่เราพบและบันทึกข้อมูลที่จำเป็นทั้งหมดแล้ว เราจำเป็นต้องถ่ายโอนข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ใหม่ที่ใช้งาน Kerio Control Appliance ในการดำเนินการนี้ สิ่งแรกที่คุณต้องทำเพื่ออัปโหลดข้อมูลที่บันทึกไว้ก่อนหน้านี้ไปยัง Kerio Control Appliance คือการเปิดใช้งาน SSH เซิร์ฟเวอร์สำหรับดำเนินการเข้าถึง SFTP หากต้องการทำสิ่งนี้ในเว็บอินเตอร์เฟสการดูแลระบบ Kerio Control ให้ไปที่เมนู สถานะ -> สถานะระบบกดปุ่ม “Shift” ค้างไว้แล้วคลิกที่ปุ่ม “ การดำเนินการ- ในรายการแบบเลื่อนลง ให้เลือก " เปิดใช้งาน SSH" ให้ยืนยันการกระทำของคุณโดยยอมรับคำถามในหน้าต่างที่ปรากฏขึ้น

หลังจากนี้ คุณต้องตรวจสอบให้แน่ใจว่าในกฎการรับส่งข้อมูล Kerio Control คุณอนุญาตให้เข้าถึงโฮสต์ Kerio Control Appliance ผ่าน SSH จากตำแหน่งที่คุณต้องการ

เมื่อคุณเปิดใช้งาน SSH และอนุญาตการเข้าถึงที่เหมาะสมแล้ว คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ Kerio Control Appliance เพื่ออัปโหลดข้อมูลบันทึกที่จำเป็นและฐานข้อมูลสถิติผู้ใช้ลงไป ในการดำเนินการนี้ เราจะใช้แอปพลิเคชัน WinSCP ซึ่งอนุญาตการเชื่อมต่อผ่านโปรโตคอล SFTP
ในการเชื่อมต่อกับเซิร์ฟเวอร์ Kerio Control Appliance คุณต้องระบุชื่อผู้ใช้และรหัสผ่านการเข้าถึงเป็นชื่อผู้ใช้ป้อนชื่อ "root" (โดยไม่ต้องใส่เครื่องหมายคำพูด) สำหรับรหัสผ่าน ให้ป้อนรหัสผ่านสำหรับบัญชี “ผู้ดูแลระบบ” ที่สร้างไว้ใน Kerio Control

พารามิเตอร์การเชื่อมต่อ sFTP ไปยังเซิร์ฟเวอร์ Kerio Control

หลังจากสร้างการเชื่อมต่อแล้ว คุณจะต้องวางข้อมูลของคุณไว้ในโฟลเดอร์เซิร์ฟเวอร์บางโฟลเดอร์ ไฟล์บันทึกจะต้องถูกคัดลอกไปยังโฟลเดอร์ /var/winroute/logsและไฟล์สถิติผู้ใช้ในโฟลเดอร์ /var/winroute/star/dataและไฟล์เก่าจะต้องถูกลบหรือเปลี่ยนชื่อ

บันทึก:เป็นการดีกว่าที่จะเปลี่ยนชื่อไฟล์เก่าเพื่อบันทึกสำเนาสำรองของข้อมูลปัจจุบัน ในกรณีของไฟล์บันทึกของแอปพลิเคชัน จะต้องเปลี่ยนชื่อเฉพาะไฟล์เก่าที่มีนามสกุล *.log เท่านั้น

หลังจากการคัดลอกเสร็จสมบูรณ์ คุณต้องเริ่มบริการ Kerio Control ใหม่ ในการดำเนินการนี้ คุณจะต้องเข้าถึงเซิร์ฟเวอร์ Kerio Control Appliance โดยตรง ในกรณีของอุปกรณ์ซอฟต์แวร์ การเข้าถึงทำได้ผ่านจอภาพและคีย์บอร์ดของเซิร์ฟเวอร์ที่ติดตั้ง Kerio Control Software Appliance ในกรณีของโมดูลเสมือน Kerio Control จะมีการเข้าถึงผ่านคอนโซลของสภาพแวดล้อมการจำลองเสมือนที่เกี่ยวข้อง ในส่วนอื่นๆ การดำเนินการจะเหมือนกัน

หากต้องการเปลี่ยนจากคอนโซลหลอกกราฟิกเป็นอินเทอร์เฟซบรรทัดคำสั่งให้กดคีย์ผสม "Alt-F2" เมื่อได้รับแจ้งให้ป้อนชื่อผู้ใช้ให้ป้อนชื่อ "root" (โดยไม่ต้องใส่เครื่องหมายคำพูด) กด "enter" และในช่องรหัสผ่านให้ป้อนรหัสผ่านสำหรับบัญชี "Admin" ที่สร้างใน Kerio Control

บันทึก:มีความจำเป็นต้องคำนึงว่าในระบบปฏิบัติการ Linux การป้อนรหัสผ่านไม่ได้ระบุด้วยไอคอนเครื่องหมายดอกจันและหากคุณทำผิดจะไม่สามารถแก้ไขได้ - คุณจะต้องป้อนรหัสผ่านอีกครั้ง

ที่พรอมต์คำสั่ง ให้ป้อนข้อมูลต่อไปนี้:

/etc/boxinit.d/60winroute รีสตาร์ท

คำสั่งนี้จะรีสตาร์ท Kerio Control daemon (บริการ) หลังจากนั้น Kerio Control จะ "รับ" โปรโตคอลแอปพลิเคชันที่คัดลอกไว้ก่อนหน้านี้และข้อมูลสถิติผู้ใช้

หลังจากเริ่มต้น Kerio Control daemon คุณจะต้องตรวจสอบความสมบูรณ์ของข้อมูลที่ถ่ายโอน ในการดำเนินการนี้ คุณสามารถใช้เว็บอินเทอร์เฟซสถิติผู้ใช้และ/หรือเว็บอินเทอร์เฟซการจัดการแอปพลิเคชัน Kerio Control

หากทุกอย่างเป็นไปตามข้อมูลทั้งหมด คุณสามารถพิจารณาการเปลี่ยนไปใช้แพลตฟอร์ม Kerio Control Appliance ใหม่ให้เสร็จสมบูรณ์ และสิ่งที่เหลืออยู่คือการทำตามขั้นตอนมาตรฐานในการอัปเดต Kerio Control เป็นเวอร์ชันปัจจุบันให้เสร็จสิ้น หากข้อมูลบางส่วน "ไม่เป็นไปตามลำดับ" แสดงว่ามีสองตัวเลือก:
1) ตรวจสอบให้แน่ใจว่าข้อมูลที่นำมาจากเซิร์ฟเวอร์ Kerio Control (KWF) ต้นทางนั้นอยู่ในลำดับแรก;)
2) หากทุกอย่างโอเคกับข้อมูลต้นฉบับคุณจะต้องทำซ้ำขั้นตอนในการถ่ายโอนส่วนที่มีปัญหา
3) หากวิธีแก้ปัญหาจากย่อหน้า 1 และ 2 ไม่ได้ช่วยอะไร แสดงความคิดเห็นที่นี่ แล้วเราจะพยายามหาคำตอบด้วยกัน :)

เมื่อข้อมูลสำคัญทั้งหมดเข้าที่แล้ว คุณสามารถ "อัปเกรด" เวอร์ชันของ Kerio Control Appliance ให้เป็นเวอร์ชันล่าสุดได้ กระบวนการอัพเดตตามปกติสามารถทำได้สองวิธี ในโหมดอัตโนมัติและโหมดแมนนวล

โหมดอัพเดตเวอร์ชันอัตโนมัติ

Kerio Control สามารถตรวจสอบเวอร์ชันใหม่ได้โดยอัตโนมัติบนเว็บไซต์อัพเดต Kerio

1. ตัวเลือกเพิ่มเติม"ไปที่แท็บ" กำลังตรวจสอบการอัปเดต»
2. เปิดใช้งานตัวเลือก " ตรวจสอบเวอร์ชันใหม่เป็นระยะ- Kerio Control จะตรวจสอบเวอร์ชันใหม่ทุกๆ 24 ชั่วโมง ทันทีที่มีการพิจารณาการมีอยู่ของเวอร์ชันใหม่ บน “ กำลังตรวจสอบการอัปเดต» ลิงค์สำหรับดาวน์โหลดการอัพเดตจะแสดงขึ้นมา หากต้องการตรวจสอบการอัปเดตทันที ให้คลิกที่ " ตรวจสอบตอนนี้»
3. หากคุณต้องการดาวน์โหลดเวอร์ชันที่อัปเดตทันทีหลังจากที่ตรวจพบ ให้เปิดใช้งานตัวเลือก " ดาวน์โหลดเวอร์ชันใหม่โดยอัตโนมัติ- ทันทีที่ดาวน์โหลดเวอร์ชันใหม่ คุณจะได้รับการแจ้งเตือนที่เกี่ยวข้องในเว็บอินเตอร์เฟสการดูแลระบบ
4. หลังจากดาวน์โหลดการอัปเดตให้คลิกปุ่ม " อัปเดตตอนนี้»
5. ยืนยันความตั้งใจที่จะอัปเดตและทำการรีบูตอัตโนมัติของ Kerio Control ในภายหลัง
6. รอจนกว่าการติดตั้งเวอร์ชันใหม่จะเสร็จสิ้น และ Kerio Control จะรีสตาร์ท
7. การอัพเดตเสร็จสมบูรณ์

โหมดอัพเดตเวอร์ชันด้วยตนเอง

โหมดอัพเดตนี้อาจมีประโยชน์ภายใต้สถานการณ์ต่อไปนี้:

• ย้อนกลับไปเป็น Kerio Control เวอร์ชันก่อนหน้า
• การอัปเดตเป็นเวอร์ชันกลางหรือไม่ใช่เวอร์ชันถัดไป (เช่น รุ่นเบต้าแบบปิด)
• การอัปเดตเกตเวย์หากมีข้อจำกัดสูงสุดสำหรับ ITU ในการเข้าถึงทรัพยากรอินเทอร์เน็ต

หากต้องการอัปเดตด้วยตนเอง คุณจะต้องดาวน์โหลดอิมเมจพิเศษ (อัปเกรดอิมเมจ) จากหน้าดาวน์โหลด Kerio Control (http://www.kerio.ru/support/kerio-control)

หลังจากดาวน์โหลดแล้ว ให้ทำตามขั้นตอนเหล่านี้:

• ในเว็บอินเตอร์เฟสการบริหารให้ไปที่รายการเมนู " ตัวเลือกเพิ่มเติม"ไปที่แท็บ" กำลังตรวจสอบการอัปเดต»
• คลิกที่ " ทางเลือก»
• ระบุตำแหน่งของไฟล์อิมเมจการอัพเกรด (kerio-control-upgrade.img)
• คลิกที่ " ดาวน์โหลดไฟล์อัพเดตเวอร์ชัน»
• หลังจากดาวน์โหลดคลิกที่ปุ่ม เริ่มการอัพเดตเวอร์ชั่น»
• รอการอัปเดตเวอร์ชันและรีบูต Kerio Control
• การอัพเดตเสร็จสมบูรณ์

Voila คุณมีเกตเวย์อินเทอร์เน็ตเต็มรูปแบบที่ใช้ Kerio Control Appliance! ขอแสดงความยินดีที่การย้ายไปยัง UTM Kerio Control เสร็จสมบูรณ์!

เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมการสำรวจได้

Kerio Control อยู่ในหมวดหมู่นั้น ซอฟต์แวร์ซึ่งรวมฟังก์ชันการทำงานที่หลากหลายเข้ากับการใช้งานและการใช้งานที่ง่ายดาย วันนี้เราจะมาดูกันว่าโปรแกรมนี้สามารถใช้เพื่อจัดระเบียบงานกลุ่มระหว่างพนักงานบนอินเทอร์เน็ตได้อย่างไรรวมถึงปกป้องเครือข่ายท้องถิ่นจากภัยคุกคามภายนอกได้อย่างน่าเชื่อถือ

อยู่ในหมวดหมู่ของผลิตภัณฑ์ซึ่งมีการรวมฟังก์ชันการทำงานที่หลากหลายเข้ากับการใช้งานและการใช้งานที่ง่ายดาย วันนี้เราจะมาดูกันว่าโปรแกรมนี้สามารถใช้เพื่อจัดระเบียบงานกลุ่มระหว่างพนักงานบนอินเทอร์เน็ตได้อย่างไรรวมถึงปกป้องเครือข่ายท้องถิ่นจากภัยคุกคามภายนอกได้อย่างน่าเชื่อถือ

การใช้งานผลิตภัณฑ์เริ่มต้นด้วยการติดตั้งบนคอมพิวเตอร์ที่มีบทบาทเป็นเกตเวย์อินเทอร์เน็ต ขั้นตอนนี้ไม่แตกต่างจากการติดตั้งซอฟต์แวร์อื่น ๆ ดังนั้นเราจะไม่หยุดนิ่งอยู่กับที่ เราทราบเพียงว่าในระหว่างกระบวนการนี้บริการ Windows บางอย่างจะถูกปิดใช้งานซึ่งรบกวนการทำงานของโปรแกรม หลังจากการติดตั้งเสร็จสมบูรณ์ คุณสามารถดำเนินการกำหนดค่าระบบต่อไปได้ ซึ่งสามารถทำได้ทั้งภายในเครื่อง บนอินเทอร์เน็ตเกตเวย์โดยตรง หรือจากระยะไกลจากคอมพิวเตอร์เครื่องใดก็ได้ที่เชื่อมต่อกับเครือข่ายองค์กร

ก่อนอื่นเราเปิดตัวผ่านเมนูมาตรฐาน” เริ่ม"คอนโซลการจัดการ ใช้เพื่อกำหนดค่าผลิตภัณฑ์ที่ต้องการ เพื่อความสะดวกคุณสามารถสร้างการเชื่อมต่อที่ในอนาคตจะช่วยให้คุณสามารถเชื่อมต่อได้อย่างรวดเร็ว โดยดับเบิลคลิกที่รายการ " การเชื่อมต่อใหม่" ระบุในหน้าต่างที่เปิดผลิตภัณฑ์ (Kerio Control) โฮสต์ที่ติดตั้งตลอดจนชื่อผู้ใช้ จากนั้นคลิกที่ปุ่ม " บันทึกเป็น" และป้อนชื่อการเชื่อมต่อ หลังจากนั้น คุณสามารถสร้างการเชื่อมต่อด้วย โดยดับเบิลคลิกที่การเชื่อมต่อที่สร้างขึ้นแล้วป้อนรหัสผ่านของคุณ

การตั้งค่าพื้นฐานของ Kerio Control

โดยหลักการแล้ว พารามิเตอร์การทำงานทั้งหมดสามารถกำหนดค่าได้ด้วยตนเอง อย่างไรก็ตาม สำหรับการใช้งานครั้งแรก จะสะดวกกว่ามากหากใช้วิซาร์ดพิเศษที่เริ่มทำงานโดยอัตโนมัติ ในขั้นตอนแรก คุณจะต้องทำความคุ้นเคยกับข้อมูลพื้นฐานเกี่ยวกับระบบ นอกจากนี้ยังมีคำเตือนที่นี่ว่าคอมพิวเตอร์ที่ใช้ Kerio Control จะต้องเชื่อมต่อกับเครือข่ายท้องถิ่นและมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้

ขั้นตอนที่สองคือการเลือกประเภทการเชื่อมต่ออินเทอร์เน็ต มีสี่ตัวเลือกให้เลือกที่นี่ ซึ่งคุณจะต้องเลือกตัวเลือกที่เหมาะสมที่สุดสำหรับเครือข่ายท้องถิ่นของคุณ

• การเข้าถึงแบบถาวร – อินเทอร์เน็ตเกตเวย์มีการเชื่อมต่ออินเทอร์เน็ตแบบถาวร
• Dial-on-demand - จะสร้างการเชื่อมต่ออินเทอร์เน็ตอย่างอิสระตามต้องการ (หากมีอินเทอร์เฟซ RAS)
• เชื่อมต่อใหม่เมื่อล้มเหลว - เมื่อการเชื่อมต่ออินเทอร์เน็ตขาดหาย ระบบจะสลับไปยังช่องอื่นโดยอัตโนมัติ (จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ต 2 รายการ)
• การปรับสมดุลโหลดช่องสัญญาณ - จะใช้ช่องทางการสื่อสารหลายช่องพร้อมกันโดยกระจายโหลดระหว่างช่องเหล่านั้น (จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตตั้งแต่สองช่องขึ้นไป)

ในขั้นตอนที่สาม คุณต้องระบุอินเทอร์เฟซเครือข่ายหรืออินเทอร์เฟซที่เชื่อมต่อกับอินเทอร์เน็ต โปรแกรมจะตรวจจับและแสดงอินเทอร์เฟซที่มีอยู่ทั้งหมดในรูปแบบของรายการ ดังนั้นผู้ดูแลระบบจึงสามารถเลือกตัวเลือกที่เหมาะสมเท่านั้น เป็นที่น่าสังเกตว่าในการเชื่อมต่อสองประเภทแรกคุณต้องติดตั้งอินเทอร์เฟซเดียวเท่านั้นและในการเชื่อมต่อที่สาม - สอง การตั้งค่าตัวเลือกที่สี่แตกต่างจากตัวเลือกอื่นเล็กน้อย ให้ความสามารถในการเพิ่มอินเทอร์เฟซเครือข่ายจำนวนเท่าใดก็ได้ซึ่งแต่ละอินเทอร์เฟซคุณต้องตั้งค่าโหลดสูงสุดที่เป็นไปได้

ขั้นตอนที่สี่คือการเลือกบริการเครือข่ายที่จะให้บริการแก่ผู้ใช้ โดยหลักการแล้วคุณสามารถเลือกตัวเลือกได้ " ไม่มีข้อจำกัด" อย่างไรก็ตาม ในกรณีส่วนใหญ่ สิ่งนี้จะไม่สมเหตุสมผลเลย เป็นการดีกว่าที่จะทำเครื่องหมายบริการที่จำเป็นจริงๆ: HTTP และ HTTPS สำหรับการเรียกดูเว็บไซต์, POP3, SMTP และ IMAP สำหรับการทำงานกับเมล ฯลฯ

ขั้นตอนต่อไปคือการกำหนดค่ากฎสำหรับการเชื่อมต่อ VPN เมื่อต้องการทำเช่นนี้ จะใช้เพียงสองช่องทำเครื่องหมายเท่านั้น ขั้นแรกกำหนดว่าผู้ใช้ไคลเอ็นต์ใดจะใช้เชื่อมต่อกับเซิร์ฟเวอร์ หากเป็น "เนทีฟ" นั่นคือ Kerio เปิดตัวจะต้องเปิดใช้งานช่องทำเครื่องหมาย มิฉะนั้นจะต้องปิดการใช้งานเมื่อใช้เครื่องมือ Windows ในตัว ช่องทำเครื่องหมายที่สองกำหนดความเป็นไปได้ในการใช้ฟังก์ชัน Kerio Clientless SSL VPN (การจัดการไฟล์ โฟลเดอร์ การดาวน์โหลดและอัพโหลดผ่านเว็บเบราว์เซอร์)

ขั้นตอนที่หกคือการสร้างกฎสำหรับบริการที่ทำงานบนเครือข่ายท้องถิ่น แต่ต้องสามารถเข้าถึงได้จากอินเทอร์เน็ตด้วย หากคุณเปิดใช้งาน Kerio VPN Server หรือเทคโนโลยี Kerio Clientless SSL VPN ในขั้นตอนก่อนหน้า ทุกอย่างที่จำเป็นสำหรับพวกเขาจะถูกกำหนดค่าโดยอัตโนมัติ หากคุณต้องการตรวจสอบความพร้อมใช้งานของบริการอื่น ๆ (เซิร์ฟเวอร์อีเมลองค์กร เซิร์ฟเวอร์ FTP ฯลฯ ) จากนั้นให้คลิกที่ปุ่ม " เพิ่ม" เลือกชื่อของบริการ (พอร์ตมาตรฐานสำหรับบริการที่เลือกจะเปิดขึ้น) และระบุที่อยู่ IP หากจำเป็น

สุดท้าย หน้าจอสุดท้ายของวิซาร์ดการตั้งค่าจะเป็นคำเตือนก่อนที่กระบวนการสร้างกฎจะเริ่มต้นขึ้น เพียงอ่านและคลิกที่ " สมบูรณ์" โดยปกติแล้ว ในอนาคต กฎและการตั้งค่าที่สร้างขึ้นทั้งหมดสามารถเปลี่ยนแปลงได้ นอกจากนี้ คุณสามารถเรียกใช้วิซาร์ดที่อธิบายไว้อีกครั้งหรือแก้ไขพารามิเตอร์ด้วยตนเอง

โดยหลักการแล้ว หลังจากเสร็จสิ้นงาน ตัวช่วยก็เริ่มทำงานตามปกติแล้ว อย่างไรก็ตาม ควรปรับพารามิเตอร์บางอย่างเล็กน้อย โดยเฉพาะคุณสามารถกำหนดขีดจำกัดการใช้แบนด์วิธได้ มันจะอุดตันมากที่สุดเมื่อถ่ายโอนไฟล์ขนาดใหญ่และใหญ่โต ดังนั้นคุณจึงสามารถจำกัดความเร็วในการดาวน์โหลดและ/หรืออัพโหลดของออบเจ็กต์ดังกล่าวได้ หากต้องการทำสิ่งนี้ในส่วน " การกำหนดค่า"จำเป็นต้องเปิดส่วน" ขีดจำกัดแบนด์วิธ" เปิดใช้งานการกรองและป้อนแบนด์วิดท์ที่ใช้ได้สำหรับไฟล์ขนาดใหญ่ หากจำเป็น คุณสามารถทำให้ข้อจำกัดมีความยืดหยุ่นมากขึ้น โดยคลิกที่ " นอกจากนี้" และระบุในหน้าต่างที่เปิดบริการ ที่อยู่ และช่วงเวลาสำหรับตัวกรอง นอกจากนี้ คุณสามารถกำหนดขนาดไฟล์ที่ถือว่าใหญ่ได้ทันที

ผู้ใช้และกลุ่ม

หลังจากการตั้งค่าเริ่มต้นของระบบ คุณสามารถเริ่มเพิ่มผู้ใช้เข้าไปได้ อย่างไรก็ตาม จะสะดวกกว่าหากแบ่งเป็นกลุ่มก่อน ซึ่งจะทำให้ง่ายต่อการจัดการในอนาคต หากต้องการสร้างกลุ่มใหม่ ให้ไปที่ " ผู้ใช้และกลุ่ม->กลุ่ม" และคลิกที่ปุ่ม " เพิ่ม" นี่จะเป็นการเปิดตัวช่วยสร้างพิเศษซึ่งประกอบด้วยสามขั้นตอน ในขั้นตอนแรกคุณต้องป้อนชื่อและคำอธิบายของกลุ่ม ในขั้นตอนที่สองคุณสามารถเพิ่มผู้ใช้ได้ทันทีหากแน่นอนว่าพวกเขามีอยู่แล้ว ถูกสร้างขึ้น ในขั้นตอนที่สาม คุณจะต้องกำหนดสิทธิ์ของกลุ่ม: การเข้าถึงการดูแลระบบ ความสามารถในการปิดใช้งานกฎต่างๆ การอนุญาตให้ใช้ VPN การดูสถิติ ฯลฯ

หลังจากสร้างกลุ่มแล้ว คุณสามารถเพิ่มผู้ใช้ต่อไปได้ วิธีที่ง่ายที่สุดในการดำเนินการนี้คือ หากมีการใช้งานโดเมนบนเครือข่ายองค์กร ในกรณีนี้เพียงไปที่ส่วน " ผู้ใช้และกลุ่ม->ผู้ใช้" เปิดแท็บ Active Directory เปิดใช้งานช่องทำเครื่องหมาย " ใช้ฐานข้อมูลผู้ใช้โดเมน" และป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของบัญชีที่มีสิทธิ์เข้าถึงฐานข้อมูลนี้ ในกรณีนี้ บัญชีโดเมนจะถูกใช้ซึ่งแน่นอนว่าสะดวกมาก

มิฉะนั้น คุณจะต้องป้อนผู้ใช้ด้วยตนเอง เพื่อจุดประสงค์นี้ จะมีการจัดเตรียมแท็บแรกของส่วนที่เป็นปัญหาไว้ การสร้างบัญชีประกอบด้วยสามขั้นตอน ในส่วนแรก คุณจะต้องระบุการเข้าสู่ระบบ ชื่อ คำอธิบาย ที่อยู่อีเมล รวมถึงพารามิเตอร์การตรวจสอบสิทธิ์: การเข้าสู่ระบบและรหัสผ่าน หรือข้อมูลจาก Active Directory ในขั้นตอนที่ 2 คุณสามารถเพิ่มผู้ใช้ลงในกลุ่มตั้งแต่ 1 กลุ่มขึ้นไป ในขั้นตอนที่สาม คุณสามารถลงทะเบียนบัญชีโดยอัตโนมัติเพื่อเข้าถึงไฟร์วอลล์และที่อยู่ IP บางอย่างได้

ติดตั้งระบบรักษาความปลอดภัย

มันใช้โอกาสที่เพียงพอเพื่อรับรองความปลอดภัยของเครือข่ายองค์กร โดยหลักการแล้ว เราได้เริ่มป้องกันตนเองจากภัยคุกคามภายนอกแล้วเมื่อเราตั้งค่าไฟร์วอลล์ นอกจากนี้ ผลิตภัณฑ์ที่เป็นปัญหายังใช้ระบบป้องกันการบุกรุกอีกด้วย มันถูกเปิดใช้งานตามค่าเริ่มต้นและกำหนดค่าให้ทำงานได้อย่างเหมาะสมที่สุด ดังนั้นคุณไม่จำเป็นต้องสัมผัสมัน

ขั้นตอนต่อไปคือโปรแกรมป้องกันไวรัส เป็นที่น่าสังเกตว่าไม่มีให้บริการในทุกเวอร์ชันของโปรแกรม หากต้องการใช้การป้องกันมัลแวร์ จะต้องซื้อโปรแกรมป้องกันไวรัสในตัว หรือต้องติดตั้งโมดูลป้องกันไวรัสภายนอกบนอินเทอร์เน็ตเกตเวย์ หากต้องการเปิดใช้งานการป้องกันไวรัสคุณต้องเปิดส่วน " การกำหนดค่า -> การกรองเนื้อหา -> โปรแกรมป้องกันไวรัส" ในนั้นคุณจะต้องเปิดใช้งานโมดูลที่ใช้งานและใช้ช่องทำเครื่องหมายเพื่อทำเครื่องหมายโปรโตคอลที่กำลังตรวจสอบ (ขอแนะนำให้เปิดใช้งานทั้งหมด) หากคุณใช้โปรแกรมป้องกันไวรัสในตัวคุณจะต้องเปิดใช้งานการอัปเดตโปรแกรมป้องกันไวรัส ฐานข้อมูลและกำหนดช่วงเวลาในการดำเนินการตามขั้นตอนนี้

ถัดไป คุณต้องกำหนดค่าระบบกรองการรับส่งข้อมูล HTTP สามารถทำได้ในส่วน " การกำหนดค่า -> การกรองเนื้อหา -> นโยบาย HTTP" ตัวเลือกการกรองที่ง่ายที่สุดคือการบล็อกไซต์ที่มีคำจากบัญชีดำโดยไม่มีเงื่อนไข หากต้องการเปิดใช้งานให้ไปที่แท็บ " คำต้องห้าม" และกรอกรายการนิพจน์ อย่างไรก็ตาม มีระบบกรองที่ยืดหยุ่นและเชื่อถือได้มากขึ้น โดยเป็นไปตามกฎที่อธิบายเงื่อนไขในการบล็อกผู้ใช้เข้าถึงบางไซต์

หากต้องการสร้างกฎใหม่ ให้ไปที่แท็บ " กฎของ URL" คลิกขวาที่ฟิลด์แล้วเลือก " จากเมนูบริบท เพิ่ม" หน้าต่างสำหรับการเพิ่มกฎประกอบด้วยสามแท็บ แท็บแรกระบุเงื่อนไขที่จะเรียกใช้ ขั้นแรก คุณต้องเลือกว่าใครที่จะนำกฎไปใช้: ผู้ใช้ทั้งหมดหรือเฉพาะบัญชีที่ระบุ หลังจากนั้น คุณจะต้อง เพื่อกำหนดเกณฑ์สำหรับการจับคู่ URL ของไซต์ที่ร้องขอ ในการดำเนินการนี้ คุณสามารถใช้สตริงที่รวมอยู่ในที่อยู่ กลุ่มที่อยู่ หรือการจัดอันดับของโครงการเว็บในระบบ Kerio Web Filter (โดยพื้นฐานแล้วคือหมวดหมู่ ที่เป็นของไซต์) สุดท้ายนี้ คุณควรระบุถึงปฏิกิริยาของระบบต่อการปฏิบัติตามเงื่อนไข - อนุญาตหรือปฏิเสธการเข้าถึงเว็บไซต์

บนแท็บที่สอง คุณสามารถระบุช่วงเวลาที่กฎจะใช้ (โดยค่าเริ่มต้น เสมอ) รวมถึงกลุ่มที่อยู่ IP ที่จะใช้ (โดยค่าเริ่มต้น ทั้งหมด) ในการดำเนินการนี้ คุณเพียงแค่ต้องเลือกรายการที่เหมาะสมในรายการแบบเลื่อนลงของค่าที่ตั้งไว้ล่วงหน้า หากยังไม่ได้ตั้งค่าช่วงเวลาและกลุ่มของที่อยู่ IP คุณสามารถใช้ปุ่ม "แก้ไข" เพื่อเปิดโปรแกรมแก้ไขที่ต้องการและเพิ่มได้ นอกจากนี้บนแท็บนี้ คุณสามารถตั้งค่าการทำงานของโปรแกรมได้หากไซต์ถูกบล็อก ซึ่งอาจเป็นได้โดยการออกเพจพร้อมข้อความปฏิเสธที่กำหนด การแสดงหน้าว่าง หรือเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่ที่กำหนด (เช่น ไปยังเว็บไซต์ของบริษัท)

หากเครือข่ายองค์กรใช้เทคโนโลยีไร้สาย การเปิดใช้งานตัวกรองที่อยู่ MAC ก็สมเหตุสมผล สิ่งนี้จะช่วยลดความเสี่ยงในการเชื่อมต่ออุปกรณ์ต่าง ๆ โดยไม่ได้รับอนุญาตได้อย่างมาก หากต้องการดำเนินงานนี้ ให้เปิดส่วน " การกำหนดค่า -> นโยบายการจราจร -> การตั้งค่าความปลอดภัย". ในนั้นให้เปิดใช้งานช่องทำเครื่องหมาย " เปิดใช้งานตัวกรองที่อยู่ MAC แล้ว" จากนั้นเลือกอินเทอร์เฟซเครือข่ายที่จะกระจาย สลับรายการที่อยู่ MAC เป็น " อนุญาตให้เฉพาะคอมพิวเตอร์ที่อยู่ในรายชื่อเท่านั้นที่จะเข้าถึงเครือข่าย" และกรอกรายละเอียดอุปกรณ์ไร้สายที่บริษัทเป็นเจ้าของ

มาเก็บหุ้นกันเถอะ

ดังที่เราเห็นแม้จะมีฟังก์ชันการทำงานที่หลากหลาย แต่ก็ค่อนข้างง่ายในการจัดระเบียบงานกลุ่มของผู้ใช้เครือข่ายองค์กรบนอินเทอร์เน็ตด้วยความช่วยเหลือ เห็นได้ชัดว่าเราได้ครอบคลุมเฉพาะการตั้งค่าพื้นฐานของผลิตภัณฑ์นี้เท่านั้น

ประกาศเปิดตัวผลิตภัณฑ์เรือธงเวอร์ชันอัปเดต - ไฟร์วอลล์ Kerio Control เวอร์ชันใหม่ 9.1 ได้รับการปรับปรุงและฟีเจอร์ใหม่ๆ มากมาย คุณสมบัติหลักของรุ่นนี้น่าจะเป็นฟังก์ชันอัพเดตไฟร์วอลล์อัตโนมัติ สิ่งนี้ช่วยให้คุณทำให้กระบวนการปรับใช้เวอร์ชันใหม่ในโครงสร้างพื้นฐานเครือข่ายที่มีอยู่เป็นไปโดยอัตโนมัติ นอกจากนี้ วิศวกรของบริษัทยังได้เพิ่มความสามารถใหม่ๆ ให้กับโซลูชันความปลอดภัยเครือข่ายที่ครอบคลุมสำหรับบริษัทขนาดเล็กและขนาดกลาง รวมถึงการควบคุมแอปพลิเคชันและการกรองเนื้อหาที่ปลอดภัย โปรดทราบว่าการเปิดตัว Kerio Control 9.0 หลักเกิดขึ้นเมื่อปลายปีที่แล้ว ไฟร์วอลล์เวอร์ชันที่เก้าเปิดตัวคำจำกัดความที่ใช้ร่วมกันใน MyKerio การป้องกันการโจมตีแบบปฏิเสธการให้บริการ การรับรองความถูกต้องแบบสองปัจจัยสำหรับบริการ MyKerio และอื่นๆ อีกมากมาย แต่สิ่งแรกก่อน

หากเราพูดถึงแผงควบคุมของเวอร์ชันใหม่ คุณจะสังเกตเห็นการปรับปรุงหลายประการที่เกี่ยวข้องกับไอคอนและเค้าโครงไทล์ เช่นเคย ผู้ดูแลระบบสามารถเปลี่ยนตำแหน่งและเลือกประเภทอินเทอร์เฟซที่เหมาะสมที่สุดจากมุมมองของเขาได้

โปรดทราบว่าเมื่อติดตั้งระบบเป็นครั้งแรกบนคอมพิวเตอร์หรือเครื่องเสมือน ผู้ใช้จะได้รับแจ้งให้เพิ่ม Kerio Control ใหม่ลงในบริการ MyKerio เพื่อการจัดการระยะไกลในภายหลัง

จากนั้น ผู้ดูแลระบบสามารถเปิดใช้งานบริการ MyKerio บนไฟร์วอลล์ได้จากเมนู "บริการระยะไกล" ที่แยกต่างหาก

เราขอเตือนคุณว่าบริการ MyKerio ปรากฏในผลิตภัณฑ์ Kerio เมื่อไม่นานมานี้ แต่เป็นที่ชัดเจนว่าคุณสมบัตินี้สะดวกมากสำหรับการทำงานกับไฟร์วอลล์และผลิตภัณฑ์ Kerio หลายตัว เป็นที่น่าสังเกตว่านอกเหนือจากการเพิ่มไฟร์วอลล์จากแผงผู้ดูแลระบบแล้ว ยังสามารถเชื่อมต่อ Kerio Control โดยใช้หมายเลขซีเรียลและหมายเลขใบอนุญาตได้ บริการนี้รองรับการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้แอปพลิเคชันยอดนิยม เช่น Google Authenticator และ FreeOTP Authenticator เพื่อเพิ่มความปลอดภัยของเว็บอินเทอร์เฟซแบบรวมศูนย์บนคลาวด์ ช่วยให้ผู้ดูแลระบบไอทีสามารถกำหนดค่ารหัสหกหลักที่ซิงโครไนซ์ตามเวลาเป็นรูปแบบการรับรองความถูกต้องเพิ่มเติม เจ้าของธุรกิจสามารถมั่นใจได้ว่าการรักษาความปลอดภัยเครือข่ายจะยังคงอยู่ แม้ในกรณีที่รหัสผ่านไปตกไปอยู่ในมือของผู้ไม่หวังดีก็ตาม

บริการ MyKerio ช่วยให้คุณจัดการไฟร์วอลล์ Kerio Control จากระยะไกล และที่สำคัญคือถ่ายโอนการตั้งค่าบางอย่างจากที่หนึ่งไปยังอีกที่หนึ่ง ซึ่งช่วยให้ผู้ดูแลระบบสามารถถ่ายโอนกลุ่ม URL ช่วงที่อยู่ IP และช่วงเวลาได้ คุณสมบัติทั้งหมดนี้ในบริการการจัดการเรียกว่า "คำจำกัดความที่ใช้ร่วมกัน" และอาจเป็นไปได้ว่ารายการเหล่านี้จะถูกขยายใน Kerio Control เวอร์ชันอนาคต เพื่อแก้ไขปัญหาอย่างรวดเร็วและแจ้งให้ผู้ดูแลระบบทราบ การแจ้งเตือนที่สำคัญเกี่ยวกับการทำงานของไฟร์วอลล์ที่เชื่อมต่อจะแสดงบนหน้าจอหลัก

สำหรับ Kerio Control 9.1 เวอร์ชันอัปเดตนั้นได้เพิ่มความสามารถในการสร้างสำเนาสำรองของการตั้งค่า Kerio โดยอัตโนมัติ หากก่อนหน้านี้สามารถอัปโหลดสำเนาการตั้งค่าที่สำรองไว้ไปยังบริการ Samepage.io หรือ FTP ได้ ฟังก์ชันนี้จะใช้ได้เฉพาะกับ FTP และบริการ MyKerio เท่านั้น การจัดเก็บการตั้งค่าแบบรวมศูนย์ช่วยลดความยุ่งยากในการปรับใช้ Kerio Control บนพีซีและเครื่องเสมือนหลังจากเกิดความล้มเหลวที่อาจเกิดขึ้นหรือเมื่อติดตั้งไฟร์วอลล์ตั้งแต่เริ่มต้น

Kerio Control 9.1 ใหม่ยังมีแอป MyKerio สำหรับ iPhone และ Apple Watch ให้การตรวจสอบและการแจ้งเตือนแบบเรียลไทม์สำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด เมื่อสถานะเปลี่ยนแปลงคุณจะได้รับแจ้งทันทีทำให้คุณสามารถแก้ไขปัญหาได้อย่างรวดเร็ว

อาจเป็นหนึ่งในคุณสมบัติที่สำคัญที่สุดของ Kerio Control รุ่นนี้คือความสามารถในการอัปเดตไฟร์วอลล์โดยอัตโนมัติ เมื่อเสียบปลั๊กอุปกรณ์ Kerio Control เข้ากับเครือข่าย อุปกรณ์จะติดตั้งซอฟต์แวร์ควบคุมเวอร์ชันอัปเดตโดยอัตโนมัติและทันที และเริ่มปกป้องเครือข่าย ผู้ใช้ และทรัพย์สิน

นอกเหนือจากการอัปเดตอัตโนมัติแล้ว ผู้ดูแลระบบยังสามารถเปลี่ยนช่วงเวลาการอัปเดตได้อีกด้วย ตัวอย่างเช่น ตามค่าเริ่มต้น การอัปเดตจะมาถึงเฉพาะวันหยุดสุดสัปดาห์เท่านั้น

หากต้องการ คุณสามารถกำหนดค่าช่วงเวลาใดก็ได้ ซึ่งสามารถซิงโครไนซ์กับผลิตภัณฑ์ Kerio อื่น ๆ ในภายหลังผ่านบริการ MyKerio เทคโนโลยีคลาวด์ซึ่งช่วยให้คุณทำให้กระบวนการนี้เป็นแบบอัตโนมัตินั้นมีความเกี่ยวข้องอย่างยิ่งเมื่อทำงานกับอุปกรณ์หลายเครื่องที่ติดตั้งผลิตภัณฑ์ Kerio

ข้อสรุป

เช่นเคย Kerio มุ่งมั่นที่จะทำให้งานของผู้ดูแลระบบเป็นเรื่องง่ายที่สุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็มอบการรักษาความปลอดภัยระดับสูงสุดผ่านไฟร์วอลล์ Kerio Control เวอร์ชันที่อัปเดตนำหนึ่งในคุณสมบัติที่รอคอยมากที่สุดของการอัปเดตอัตโนมัติของระบบนี้อย่างแน่นอน ดังนั้นจึงไม่ต้องสงสัยเลยว่าผู้ใช้ปลายทางจะเป็นที่ต้องการ หวังว่าการเปิดตัวแอปพลิเคชันควบคุมระยะไกล MyKerio สำหรับอุปกรณ์ Android จะมาในเร็วๆ นี้ เพราะในยุคอินเทอร์เน็ตฟีเจอร์นี้จะมีประโยชน์เสมอ สามารถดาวน์โหลด Kerio Control เวอร์ชันล่าสุดได้จากเว็บไซต์อย่างเป็นทางการของบริษัทเช่นเคย

เพื่อจัดระเบียบการควบคุมในเครือข่ายท้องถิ่นขององค์กรของเรา เราเลือก Kerio Control Software Appliance 9.2.4 ก่อนหน้านี้โปรแกรมนี้เรียกว่า Kerio WinRoute Firewall เราจะไม่พิจารณาถึงข้อดีข้อเสีย และทำไม Kerio ถึงถูกเลือกเช่นกัน เรามาเข้าประเด็นกันดีกว่า โปรแกรมเวอร์ชัน 7 ขึ้นไปได้รับการติดตั้งบน Bare Metal โดยไม่มีระบบปฏิบัติการใดๆ ในเรื่องนี้ได้มีการเตรียมพีซีแยกต่างหาก (ไม่ใช่เครื่องเสมือน) พร้อมพารามิเตอร์ต่อไปนี้:

โปรเซสเซอร์เอเอ็มดี 3200+;

ฮาร์ดดิส 500GB; (จำเป็นน้อยกว่ามาก)

— การ์ดเครือข่าย – 2 ชิ้น

เราประกอบพีซีใส่การ์ดเครือข่าย 2 อัน

ในการติดตั้งระบบที่คล้ายกับ Linux คุณต้องสร้างสื่อที่ใช้บู๊ตได้ - แฟลชไดรฟ์หรือดิสก์ ในกรณีของเรา แฟลชไดรฟ์ถูกสร้างขึ้นโดยใช้โปรแกรม UNetbootin

ดาวน์โหลดอุปกรณ์ซอฟต์แวร์ควบคุม Kerio (คุณสามารถซื้อใบอนุญาตหรือดาวน์โหลดรูปภาพด้วยตัวกระตุ้นในตัว)

ปริมาณอิมเมจ Kerio ไม่เกิน 300MB ขนาดของแฟลชไดรฟ์มีความเหมาะสม

ใส่แฟลชไดรฟ์เข้ากับขั้วต่อ USB ของพีซีหรือแล็ปท็อปของคุณ

เราฟอร์แมตเป็น FAT32 โดยใช้ Windows

เปิด UNetbootin และเลือกการตั้งค่าต่อไปนี้

เราไม่แตะการกระจาย

รูปภาพ – มาตรฐาน ISO ระบุเส้นทางไปยังอิมเมจ Kerio ที่ดาวน์โหลด

ประเภท – อุปกรณ์ USB เลือกแฟลชไดรฟ์ที่ต้องการ ตกลง.

หลังจากสร้างมาระยะหนึ่ง แฟลชไดรฟ์ที่สามารถบู๊ตได้ก็พร้อมใช้งาน คลิกออก

เราใส่แฟลชไดรฟ์ที่สามารถบู๊ตได้ลงในพีซีที่เตรียมไว้เปิดเครื่องและในเมนูบู๊ตให้เลือกการบู๊ตจาก USB-HDD เมื่อการดาวน์โหลดเริ่มต้น ให้เลือก linux

การติดตั้ง Kerio Control Software Appliance 9.2.4 จะเริ่มต้นขึ้น เลือกภาษา

อ่านข้อตกลงใบอนุญาต

ยอมรับโดยกด F8

ใส่รหัส 135 โปรแกรมเตือนว่าฮาร์ดไดรว์จะถูกฟอร์แมต

เรากำลังรอการติดตั้งเพื่อดำเนินการต่อ

ระบบจะรีบูต

เรากำลังรออีกครั้ง

ในที่สุดพวกเขาก็มาถึง ข้อความบนหน้าจอแจ้งว่าคุณต้องไปยังที่อยู่ที่เขียนไว้ในเบราว์เซอร์ของคุณบนพีซีเครื่องใดก็ได้ที่เชื่อมต่อกับเครือข่ายเดียวกันกับ Kerio

เราจะไม่ทำเช่นนี้ในตอนนี้ แต่ไปที่ Network Configuration ใน Kerio เอง

การกำหนดค่าอินเทอร์เฟซเครือข่ายอีเทอร์เน็ต ทำเครื่องหมายด้วยการเว้นวรรค – กำหนดที่อยู่ IP แบบคงที่

และเราแต่งตั้งเขา

ที่อยู่ IP: 192.168.1.250

ซับเน็ตมาสก์: 255.255.255.0

หากก่อนที่จะติดตั้งซอฟต์แวร์ มีการเชื่อมต่อสายเครือข่ายที่จำเป็นสำหรับเครือข่ายภายนอกและภายในเข้ากับการ์ดเครือข่าย คุณก็สามารถลืมคอมพิวเตอร์เครื่องนี้ได้ ฉันวางมันไว้ที่มุมหนึ่งแล้วยังเอาจอภาพออกไปด้วย

ตอนนี้ในเบราว์เซอร์ของแล็ปท็อปที่สร้างแฟลชไดรฟ์ที่สามารถบู๊ตได้ฉันไปที่ที่อยู่:

https://192.168.1.250:4081/admin. เบราว์เซอร์อาจรายงานว่ามีปัญหากับใบรับรองความปลอดภัยของไซต์นี้ คลิกด้านล่าง – เปิดเว็บไซต์นี้ต่อแล้วคุณจะถูกนำไปที่ตัวช่วยสร้างการเปิดใช้งาน

แน่นอนว่าเราจะไม่ส่งสถิติที่ไม่เปิดเผยตัวตน แต่เราจะยกเลิกการเลือกช่องนี้

ป้อนรหัสผ่านผู้ดูแลระบบใหม่

แค่นั้นแหละ. สวัสดีเคริโอ.

ควรสังเกตว่ามีการตัดสินใจที่จะเปลี่ยนที่อยู่ IP ที่เลือก 192.168.1.250 สำหรับการ์ดเครือข่ายของเครือข่ายภายในเป็นที่อยู่ 192.168.1.1 เพื่อไม่ให้กำหนดค่าอุปกรณ์จำนวนมากใหม่ เครือข่ายมีอยู่เป็นเวลานานโดยไม่มีการควบคุม และต้องเพิ่ม Kerio เข้าไปด้วยการฝัง หลังจากเปลี่ยน IP เพื่อไปที่อินเทอร์เฟซคุณต้องป้อน https://192.168.1.1:4081/admin ด้านล่างนี้เป็นบล็อกไดอะแกรมของการเชื่อมต่อ

เริ่มแรก ฟังก์ชั่นการกำหนดเส้นทางและ DNS ทั้งหมดดำเนินการโดยโมเด็มที่มีที่อยู่ IP 192.168.1.1 เมื่อติดตั้ง Kerio โมเด็มจะได้รับที่อยู่ 192.168.0.1 และจะเข้าถึงการ์ดเครือข่าย Kerio ภายนอกด้วยที่อยู่ 192.168.0.250 ที่อยู่ในซับเน็ตเดียวกัน การ์ดเครือข่ายภายในได้รับที่อยู่ที่โมเด็มเคยมี อุปกรณ์ทั้งหมดบนเครือข่ายที่มีที่อยู่ IP แบบคงที่และเกตเวย์ที่ลงทะเบียน (และนี่คือเครือข่ายเกือบทั้งหมดของเรา) มองว่าเกตเวย์ใหม่เป็นเกตเวย์เก่าและไม่สงสัยด้วยซ้ำว่าจะมีการทดแทน :)

เมื่อคุณเปิด Kerio เป็นครั้งแรก วิซาร์ดจะแจ้งให้คุณกำหนดค่าอินเทอร์เฟซ สามารถกำหนดค่าได้โดยไม่ต้องใช้วิซาร์ด ลองมาดูทุกสิ่งที่อธิบายไว้ข้างต้นอย่างละเอียดยิ่งขึ้น

ในแท็บอินเทอร์เฟซ เลือกอินเทอร์เฟซอินเทอร์เน็ต

เราใช้ชื่อเช่น เครือข่ายภายนอก หรืออินเทอร์เน็ตโดยค่าเริ่มต้นจะเขียนว่า WAN เราป้อนที่อยู่ IP, มาสก์, เกตเวย์และข้อมูล DNS ด้วยตนเอง ทั้งหมดนี้อยู่ในเครือข่ายย่อยเดียวกันกับโมเด็ม ตกลง.

จากนั้นเลือกการเชื่อมต่อถัดไปในรายการอินเทอร์เฟซที่เชื่อถือได้/ท้องถิ่น - เครือข่ายภายในของเรา รายการเหล่านี้อาจมีการเรียกแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของ Kerio ตั้งชื่อและป้อนข้อมูลตามภาพด้านล่าง เครือข่ายภายนอกและภายในไม่สามารถอยู่บนเครือข่ายย่อยเดียวกันได้ สิ่งนี้ไม่ควรลืม DNS จาก Kerio เราไม่ได้เขียนเกตเวย์ ตกลง.

คลิกปุ่มใช้ที่ส่วนล่างขวาของหน้าจอ การตั้งค่าจะเปิดใช้งาน มาตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของคุณกัน อินเทอร์เน็ตกำลังทำงาน

คุณสามารถดำเนินการสร้างกฎจราจร กรองเนื้อหา ดูว่าใครกำลังดาวน์โหลดทอร์เรนต์และทำให้เครือข่ายโอเวอร์โหลด จำกัดความเร็วหรือบล็อก สรุปได้ว่า Kereo ทำงานได้อย่างสมบูรณ์และมีการตั้งค่ามากมาย ที่นี่ทุกคนจะกำหนดค่าสิ่งที่พวกเขาต้องการ

พิจารณาอีกประเด็นสำคัญ - การเปิดพอร์ต ก่อนที่จะติดตั้ง Kereo พอร์ตจะถูกส่งต่อไปยังเซิร์ฟเวอร์ในโมเด็ม นอกจากนี้ ในตอนแรกพอร์ตที่จำเป็นยังเปิดอยู่ในเซิร์ฟเวอร์อีกด้วย โดยไม่มีพอร์ตเหล่านี้เป็นพิเศษ ซอฟต์แวร์เซิร์ฟเวอร์ทำงานไม่ถูกต้อง พิจารณาเปิดพอร์ต 4443

โมเด็ม HUAWEI HG532e เข้าไปเพื่อทำสิ่งนี้ป้อน 192.168.0.1 ในแถบที่อยู่ของเบราว์เซอร์ ไปที่แท็บ Advanced—>NAT—> Port Mapping และป้อนข้อมูลตามภาพด้านล่าง

อินเทอร์เฟซคือการเชื่อมต่อของเรา (ในโหมดเส้นทาง)

โปรโตคอล – TCP/UDP

โฮสต์ระยะไกล - ไม่มีอะไร

พอร์ตเริ่มต้น/พอร์ตสิ้นสุดภายนอก – 4443 (พอร์ตภายนอก)

โฮสต์ภายใน – 192.168.0.250 (ที่อยู่ของการ์ดเครือข่ายภายนอก Kereo)

พอร์ตภายใน – 4443 (พอร์ตภายใน)

ชื่อการจับคู่ – ชื่อที่เป็นมิตรใดๆ

หลักการทำงานคือการเข้าถึงจากอินเทอร์เน็ตไปยังที่อยู่ IP แบบคงที่ภายนอกไปยังพอร์ต 4443 จะถูกเปลี่ยนเส้นทางไปยังการ์ดเครือข่าย Kerio ภายนอก ตอนนี้เราต้องตรวจสอบให้แน่ใจว่าคำขอจากการ์ดเครือข่ายภายนอกถูกเปลี่ยนเส้นทางไปยังการ์ดเครือข่ายภายในจากนั้นไปยังเซิร์ฟเวอร์ของเราที่พอร์ต 4443 ซึ่งทำได้โดยการสร้างกฎสองข้อ กฎข้อแรกอนุญาตให้เข้าถึงจากภายนอก กฎข้อที่สองอนุญาตให้เข้าถึงจากภายใน

เราสร้างกฎสองข้อนี้บนแท็บกฎจราจร ความแตกต่างอยู่ที่จุดต้นทางและปลายทาง บริการของเราคือพอร์ต 4443 ดูภาพด้านบน

ในส่วน Broadcast ให้ตั้งค่าตามภาพด้านล่าง ทำเครื่องหมายที่ช่อง - ที่อยู่ปลายทาง NAT และเขียนที่อยู่ IP ของเซิร์ฟเวอร์ปลายทางและพอร์ตที่ต้องการ ตกลง.

คลิกสมัคร เราตรวจสอบว่าพอร์ตเปิดอยู่ในบริการออนไลน์หรือไม่ พอร์ตเปิดอยู่

เราตรวจสอบบริการเซิร์ฟเวอร์ที่ทำทั้งหมดนี้ - ใช้งานได้ คุณสามารถเปิดพอร์ตใดก็ได้ในลักษณะเดียวกัน

การตั้งค่าอื่นๆ ของ Kerio Control Software Appliance อาจมีการเขียนไว้ในบทความอื่น

(การเชื่อมต่อแบบออปติคอล)