Pag-install at pagsasaayos ng Kerio control 9. Awtomatikong bersyon ng update mode. Paglipat sa Appliance Platform

Ang landas patungo sa archive ay ipinapakita sa mga sumusunod na larawan:

Ipagpalagay natin na lumilipat ka mula sa pinakabagong bersyon ng KWF 6.7.1, ang iyong layunin ay isang gumaganang bersyon ng Kerio Control Appliance 8.3 (ang kasalukuyang bersyon ng application noong Abril 2014)

Ang pangunahing "kahirapan" ng paglipat sa kasong ito ay ang pangangailangang magsagawa ng hindi direktang pag-update mula sa bersyon KWF 6.7.1 hanggang Kerio Control 8.3, ngunit isang sunud-sunod na paglipat sa ilang "pangunahing" bersyon. Ang pangangailangang ito ay dahil sa pagsasama sa mga file ng pagsasaayos ng mga "pangunahing" bersyon na ito ng ilang mga tampok na nangangailangan ng post-processing pagkatapos i-install ang application.
Upang lumipat mula sa KWF 6.7.1 patungo sa Kerio Control 8.3, kakailanganin mong kumpletuhin ang mga sumusunod na hakbang sa pag-upgrade:

1. Mag-upgrade sa Kerio Control 7.0.0
2. Mag-upgrade sa Kerio Control 7.1.0
3. Mag-upgrade sa Kerio Control 7.4.2 (huling bersyon para sa Windows)

Maaari mong i-download ang mga kinakailangang pamamahagi mula sa aming release archive.
Ang proseso ng pag-update mula sa bersyon patungo sa bersyon mismo ay ang karaniwang pag-install ng isang bagong bersyon "sa itaas" ng luma. Awtomatikong isasara ng programa sa pag-install ang serbisyo ng system ng Kerio Control (Kerio Winroute Firewall), tukuyin ang direktoryo ng pag-install para sa kasalukuyang bersyon ng Kerio Control (Kerio Win-route Firewall) at papalitan ang mga file ng application na nangangailangan ng pag-update; application at user configuration log file ay nai-save nang hindi nagbabago. Ang mga configuration file ay ise-save sa isang espesyal na direktoryo na "UpgradeBackups", na matatagpuan sa ugat ng %programmfiles%\Kerio\ directory.

Video clip ng karaniwang proseso ng pag-update:

Ang paglipat sa pinakabagong bersyon ng Windows ng Kerio Control 7.4.2 ang magiging huling hakbang sa pag-update sa loob ng platform na ito. Ang mga susunod na yugto ng paglipat ay paghahanda ng Appliance platform, paglilipat ng configuration, log database at mga istatistika ng user.

Paglipat sa platform ng Appliance.

Sa seksyong ito, titingnan natin ang mga opsyon sa pag-deploy para sa iba't ibang distribusyon ng Kerio Control Appliance.

Pag-install ng Software Appliance

Ang bersyon na ito ng package sa pag-install ay maaaring i-deploy sa mga sumusunod na paraan:

Maaaring ma-burn ang ISO image sa isang pisikal na CD o DVD, na dapat pagkatapos ay gamitin upang i-install ang Kerio Control sa isang pisikal o virtual na host.
Kung gumagamit ka ng mga virtual na PC, ang imaheng ISO ay maaaring i-mount bilang isang virtual na CD/DVD-ROM upang maisagawa ang pag-install mula dito, nang hindi kinakailangang i-burn ito sa pisikal na media.
Ang imaheng ISO ay maaaring isulat sa isang USB flash drive at mai-install mula dito. Para sa mas detalyadong mga tagubilin, mangyaring sumangguni sa kaukulang artikulo (kb.kerio.com/928) sa aming base ng kaalaman.

Pag-install ng VMware Virtual Appliance

Upang i-install ang Kerio Control VMware Virtual Appliance sa iba't ibang virtualization tool mula sa VMware, gamitin ang naaangkop na bersyon ng Kerio Control VMware Virtual Appliance distribution kit:

Para sa VMware Server, Workstation, Player, Fusion, gamitin ang naka-zip (*.zip) na VMX file:

Pag-install ng virtual na module sa VMware player

Para sa VMware ESX/ESXi/vSphere Hypervisor, gumamit ng espesyal na link ng OVF para i-import ang virtual na module, na mukhang:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

Awtomatikong ilo-load ng VMware ESX/ESXi ang OVF configuration file at ang kaukulang virtual hard disk image (.vmdk)
Kapag ginagamit ang format ng OVF, dapat isaalang-alang ang mga sumusunod na aspeto:

Sa virtual na module ng Kerio Control, hindi pinagana ang pag-synchronize ng oras sa virtualization server. Gayunpaman, ang Kerio Control ay may mga built-in na tool para sa pag-synchronize ng oras sa mga pinagmumulan ng oras ng pampublikong network sa Internet. Samakatuwid, ang paggamit ng synchronization sa pagitan ng virtual machine at ng virtualization server ay opsyonal.
Ang mga gawain ng "shutdown" at "restart" ng virtual machine ay itatakda sa "default" na mga halaga. Ang kakayahang itakda ang mga halagang ito sa "sapilitang" shutdown at "sapilitang" restart mode ay nananatili, gayunpaman, ang mga pagpipilian sa shutdown at restart na ito ay maaaring magdulot ng pagkawala ng data sa virtual na module ng Kerio Control. Sinusuportahan ng virtual na module ng Kerio Control ang tinatawag na. Binibigyang-daan ka ng soft shutdown at soft reboot na i-shutdown o i-reboot ang guest OS sa tamang paraan, kaya inirerekomendang gamitin ang mga default na value.

Pag-install ng virtual appliance (ovf) sa VMware vSphere

Pag-install ng Virtual Appliance para sa Hyper-V

I-download ang naka-zip na (*.zip) na pamamahagi at i-unpack ito sa gustong folder.
Lumikha ng bagong virtual machine, piliin ang opsyong "Gumamit ng umiiral na virtual hard disk", na tinutukoy ang file na na-unpack mula sa na-download na archive bilang disk image

Pag-install ng isang virtual na module sa MS Hyper-V

Ang susunod na mahalagang punto sa paghahanda para sa paglipat sa platform ng Appliance ay ang tamang pagsasaayos ng mga interface ng network sa napiling platform ng Appliance.

Pag-configure ng mga interface ng network sa Software Appliance

Ang pseudo-graphical na interface ng Kerio Control Software Appliance ay nagbibigay ng kakayahang mag-configure ng IP address/maraming address sa static o dynamic na mode, lumikha ng mga interface ng VLAN, at ang kakayahang mag-configure ng interface sa PPPoE mode.

Tandaan: Ang paunang pagsasaayos ng mga interface ng network sa mismong pamamahagi ng Kerio Control Software Appliance ay magkapareho para sa lahat ng mga build ng Kerio Control Appliance ay may mga pagkakaiba lamang kapag nagko-configure ng mga interface ng virtual na network sa iba't ibang mga virtualization na kapaligiran kung saan maaaring gamitin ang Kerio Control;

Paghahanda ng mga virtual network interface sa Hyper-V

Upang maisagawa ang tama at minimal na kinakailangang configuration ng isang Hyper-V virtual switch, kakailanganin mong kumpletuhin ang mga sumusunod na hakbang:

Pagma-map ng mga pisikal at virtual na interface ng network

Sinusuri ang presensya ng virtual bridge service sa mga pisikal na interface ng network ng server

Upang maging pamilyar sa opsyon para sa mabilis na pag-set up ng Kerio Control Hyper-V virtual Appliance network interface, panoorin ang sumusunod na video:

Paghahanda ng mga virtual network interface sa VMware vSphere

Humigit-kumulang sa parehong hanay ng mga aksyon ang nalalapat sa paghahanda ng mga interface ng virtual network sa vSphere.

Paglikha ng ilang virtual switch, ang numero ay nakasalalay sa iyong mga pangangailangan para sa mga komunikasyon sa virtual network.

Paglikha ng Virtual Switch sa VMware vSphere

Pagdaragdag ng naaangkop na mga pisikal na interface ng network sa mga virtual na switch upang ang pisikal na enterprise LAN ay maaaring makipag-ugnayan sa kanila

Ang pagmamapa ay gumawa ng mga virtual na switch sa Kerio Control VMware Virtual Appliance virtual network interface

Pagkatapos ma-deploy ang Appliance assembly at ma-configure ang mga interface ng network, maaari kang magpatuloy upang ilipat ang pangunahing configuration ng user mula sa iyong Windows na bersyon ng Kerio Control.
Ang proseso ng paglilipat ng configuration mismo ay binubuo ng dalawang hakbang:

Sine-save ang kasalukuyang configuration gamit ang Configuration Assistant

Kapag nagse-save ng configuration, inirerekumenda na tandaan, o mas mabuti pa, isulat ang mga MAC address ng iyong kasalukuyang mga interface ng network at ang kanilang mga sulat sa ginamit na mga IP address. Kakailanganin ito kapag nire-restore ang configuration sa isang bagong pag-install ng Kerio Control Appliance.

Ang proseso ng pag-save ng configuration ay ipinapakita sa mga larawan sa ibaba:

Pagkatapos ng hakbang na ito, nag-save ka ng archive na kinabibilangan ng lahat ng configuration file ng user ng kasalukuyang bersyon ng Kerio Control.

Ang susunod na hakbang ay ibalik ang dating na-save na configuration sa Appliance. Kapag nire-restore ang configuration, ipo-prompt ka ng configuration assistant na ikumpara ang configuration ng mga lumang network interface sa mga bagong ginamit sa Kerio Control Appliance server.

Tandaan: Ito ang eksaktong sandali kung kailan kakailanganin mo ng impormasyon tungkol sa mga MAC at IP address mula sa lumang server, na iyong isinulat o naalala kapag nagse-save ng configuration sa luma.

Ang proseso ng pagpapanumbalik ng configuration ay ipinapakita sa mga larawan sa ibaba:

Para i-save ang configuration, awtomatikong magre-reboot ang server ng Kerio Control Appliance, pagkatapos nito ay magagamit na ito.

At dito na magsisimula ang saya! Ang mababasa mo sa ibaba ay hindi inilarawan sa anumang opisyal o hindi opisyal na dokumentasyon, i.e. dito ay ilalagay ang ilang mga katanggap-tanggap na "live na hack", ang paggamit nito ay makakatulong sa iyong kumpletuhin ang isang mahalagang proseso, ang paglipat sa platform ng Kerio Control Appliance.

At gaya ng dati, bago tayo magpatuloy sa aktwal na paglalarawan, ang karaniwang "disclaimer":

MAHALAGA: Ang pamamaraang inilarawan sa ibaba ay hindi isang dokumentadong opsyon, kaya upang maiwasan ang mga hindi kanais-nais na kahihinatnan, bago ka magsimulang maglipat ng data, gumawa ng kumpletong backup na kopya nito sa pamamagitan ng pagkopya ng data upang ma-secure ang storage.

At kaya tayo ay lumabag! Una, i-save natin ang kasalukuyang database ng application protocol. Upang gawin ito, kailangan mong i-save ang mga file ng log, na matatagpuan sa tinukoy na landas

%programfiles%\kerio\winroute firewall\logs\*

Upang matiyak ang pinakamahusay na kaligtasan ng data na ito, inirerekomenda na i-back up mo ito sa isang available na secure na lokasyon ng storage bago isagawa ang paglilipat.

Pagkatapos, i-save namin ang kasalukuyang database ng istatistika ng user. Ang lahat ng impormasyong ito ay puro sa firebird database file, na matatagpuan sa folder

%programfiles%\kerio\winroute firewall\star\data\

Mula doon kailangan lang namin ang star.fdb file. Upang matiyak ang pinakamahusay na kaligtasan ng data na ito, inirerekomenda na i-back up mo ito sa isang available na secure na lokasyon ng storage bago isagawa ang paglilipat.

Pagkatapos naming mahanap at mai-save ang lahat ng kinakailangang impormasyon, kailangan naming ilipat ito sa isang bagong server na nagpapatakbo ng Kerio Control Appliance. server para sa pagsasagawa ng SFTP access. Upang gawin ito, sa web interface ng pangangasiwa ng Kerio Control, pumunta sa menu Katayuan -> Katayuan ng System, pindutin nang matagal ang "Shift" key at i-click ang " Mga aksyon" Sa drop-down na listahan, piliin ang " Paganahin ang SSH", kumpirmahin ang iyong mga aksyon sa pamamagitan ng pagsang-ayon sa tanong sa lalabas na window.

Pagkatapos nito, kailangan mong tiyakin na sa mga panuntunan sa trapiko ng Kerio Control ay pinapayagan mo ang pag-access sa host ng Kerio Control Appliance sa pamamagitan ng SSH mula sa lokasyong kailangan mo.

Kapag na-enable mo na ang SSH at pinayagan ang naaangkop na pag-access, kailangan mong kumonekta sa server ng Kerio Control Appliance upang i-upload ang kinakailangang data ng log at database ng istatistika ng user dito. Upang gawin ito, gagamitin namin ang WinSCP application, na nagpapahintulot sa mga koneksyon sa pamamagitan ng SFTP protocol.
Upang kumonekta sa server ng Kerio Control Appliance, kailangan mong tukuyin ang isang user name at i-access ang password bilang user name, ilagay ang pangalang "root" (nang walang mga panipi); Para sa password, ilagay ang password para sa "Admin" account na binuo sa Kerio Control.

Mga parameter ng koneksyon ng sFTP sa server ng Kerio Control

Pagkatapos magtatag ng isang koneksyon, kailangan mong ilagay ang iyong data sa ilang mga folder ng server. Ang mga log file ay dapat makopya sa folder /var/winroute/logs, at ang file ng istatistika ng user sa folder /var/winroute/star/data, at ang mga lumang file ay dapat na tanggalin o palitan ang pangalan.

Tandaan: Mas mainam na palitan ang pangalan ng mga lumang file upang mai-save ang isang backup na kopya ng kasalukuyang data. Sa kaso ng mga application log file, ang mga lumang file lang na may *.log extension ang kailangang palitan ng pangalan

Matapos makumpleto ang kopya, kailangan mong i-restart ang serbisyo ng Kerio Control. Upang gawin ito, kailangan mong makakuha ng direktang access sa server ng Kerio Control Appliance. Sa kaso ng Software Appliance, ang access ay sa pamamagitan ng monitor at keyboard ng server mismo kung saan naka-install ang Kerio Control Software Appliance. Sa kaso ng virtual na module ng Kerio Control, ibinibigay ang access sa pamamagitan ng console ng kaukulang virtualization environment. Sa lahat ng iba pang aspeto, ang mga aksyon ay magiging pareho.

Upang lumipat mula sa pseudo-graphical console patungo sa interface ng command line, pindutin ang key combination na "Alt-F2". Kapag sinenyasan na magpasok ng isang user name, ipasok ang pangalan na "root" (nang walang mga panipi), pindutin ang "enter", at sa field ng password ipasok ang password para sa "Admin" account na binuo sa Kerio Control.

Tandaan: Kinakailangang isaalang-alang na sa mga operating system ng Linux, ang pagpasok ng isang password ay hindi ipinahiwatig kahit na sa pamamagitan ng mga icon ng asterisk, at kung nagkamali ka, hindi ito posible na itama ito - kailangan mong ipasok muli ang password.

Sa command prompt, ipasok ang sumusunod:

/etc/boxinit.d/60winroute i-restart

Ire-restart ng command na ito ang Kerio Control daemon (serbisyo), pagkatapos ay "kunin" ng Kerio Control ang dating kinopya na protocol ng application at data ng istatistika ng user.

Pagkatapos simulan ang Kerio Control daemon, kailangan mong suriin ang integridad ng inilipat na data upang magawa ito, maaari mong gamitin ang user statistics web interface at/o ang Kerio Control application administration web interface.

Kung ang lahat ay maayos sa lahat ng data, maaari mong isaalang-alang ang paglipat sa bagong platform ng Kerio Control Appliance na kumpleto at ang natitira na lang ay upang makumpleto ang karaniwang pamamaraan para sa pag-update ng Kerio Control sa kasalukuyang bersyon. Kung "hindi maayos ang lahat" sa ilang bahagi ng data, mayroong dalawang opsyon:
1) siguraduhin na ang data na kinuha mula sa source na Kerio Control (KWF) server ay nasa unahan;)
2) kung ang lahat ay ok sa orihinal na data, kailangan mong ulitin ang pamamaraan para sa paglilipat ng bahaging iyon ng data kung saan nagkaroon ng mga problema.
3) kung ang mga solusyon mula sa mga talata. Ang 1 at 2 ay hindi nakatulong, pagkatapos ay mag-iwan ng komento dito at susubukan naming malaman ito nang magkasama :)

Ngayong nasa lugar na ang lahat ng mahalagang data, maaari mong "i-upgrade" ang bersyon ng Kerio Control Appliance sa pinakabago. Maaaring maganap ang regular na proseso ng pag-update sa dalawang paraan, sa awtomatiko at manu-manong mga mode.

Awtomatikong bersyon ng update mode.

Maaaring awtomatikong suriin ng Kerio Control ang mga bagong bersyon sa site ng pag-update ng Kerio.

Mga karagdagang opsyon", sa tab " Sinusuri ang mga update»
Paganahin ang opsyon " Suriin nang pana-panahon para sa mga bagong bersyon" Susuriin ng Kerio Control ang mga bagong bersyon tuwing 24 na oras. Sa sandaling matukoy ang pagkakaroon ng isang bagong bersyon, sa " Sinusuri ang mga update» isang link upang i-download ang update ay ipapakita. Upang tingnan kaagad ang isang update, i-click ang " Suriin ngayon»
Kung gusto mong mag-download kaagad ng mga na-update na bersyon pagkatapos na matukoy ang mga ito, paganahin ang opsyon na " Awtomatikong mag-download ng mga bagong bersyon" Sa sandaling ma-download ang bagong bersyon, makakatanggap ka ng kaukulang abiso sa interface ng web ng administrasyon.
Pagkatapos i-download ang update, i-click ang " Update ngayon»
Kumpirmahin ang iyong intensyon na mag-update at magsagawa ng kasunod na awtomatikong pag-reboot ng Kerio Control
Maghintay hanggang makumpleto ang pag-install ng bagong bersyon at mag-restart ang Kerio Control.
Kumpleto na ang update.

Manual na bersyon ng update mode.

Maaaring maging kapaki-pakinabang ang mode ng pag-update na ito sa ilalim ng mga sumusunod na sitwasyon:

Rollback sa isang nakaraang bersyon ng Kerio Control
Pag-update sa isang intermediate o hindi sa susunod na bersyon (halimbawa, isang closed Beta release).
Ang pag-update ng gateway kung may pinakamataas na paghihigpit para sa ITU sa pag-access sa mga mapagkukunan ng Internet.

Upang manu-manong maisagawa ang pag-update, kailangan mong mag-download ng isang espesyal na larawan (I-upgrade ang Larawan) mula sa pahina ng pag-download ng Kerio Control (http://www.kerio.ru/support/kerio-control).

Pagkatapos mag-download, sundin ang mga hakbang na ito:

Sa interface ng web ng administrasyon, pumunta sa item ng menu " Mga karagdagang opsyon", sa tab " Sinusuri ang mga update»
Mag-click sa " Pagpipilian»
Tukuyin ang lokasyon ng file ng imahe sa pag-upgrade (kerio-control-upgrade.img)
Mag-click sa " I-download ang file ng pag-update ng bersyon»
Pagkatapos mag-download, mag-click sa pindutan Simulan ang pag-update ng bersyon»
Maghintay para sa pag-update ng bersyon at pag-reboot ng Kerio Control
Kumpleto na ang update.

Voila, mayroon kang ganap na Internet gateway batay sa Kerio Control Appliance! Binabati kita sa pagkumpleto ng paglipat sa UTM Kerio Control!

Ang mga rehistradong user lamang ang maaaring lumahok sa survey.

Ang Kerio Control ay nabibilang sa kategoryang iyon software, na pinagsasama ang malawak na hanay ng functionality na may kadalian ng pagpapatupad at pagpapatakbo. Ngayon ay titingnan natin kung paano magagamit ang program na ito upang ayusin ang pangkatang gawain sa mga empleyado sa Internet, pati na rin mapagkakatiwalaang protektahan ang lokal na network mula sa mga panlabas na banta.

nabibilang sa kategorya ng mga produkto kung saan ang isang malawak na hanay ng pag-andar ay pinagsama sa kadalian ng pagpapatupad at pagpapatakbo. Ngayon ay titingnan natin kung paano magagamit ang program na ito upang ayusin ang pangkatang gawain sa mga empleyado sa Internet, pati na rin mapagkakatiwalaang protektahan ang lokal na network mula sa mga panlabas na banta.

Ang pagpapatupad ng produkto ay nagsisimula sa pag-install nito sa isang computer na gumaganap ng papel ng isang gateway sa Internet. Ang pamamaraang ito ay hindi naiiba sa pag-install ng anumang iba pang software, at samakatuwid ay hindi namin ito tatalakayin. Napansin lang namin na sa panahon ng prosesong ito ang ilang mga serbisyo ng Windows ay hindi papaganahin na nakakasagabal sa pagpapatakbo ng program. Matapos makumpleto ang pag-install, maaari kang magpatuloy sa pag-configure ng system. Magagawa ito alinman sa lokal, direkta sa gateway ng Internet, o malayuan, mula sa anumang computer na konektado sa corporate network.

Una sa lahat, inilunsad namin sa pamamagitan ng karaniwang menu " Magsimula"Console ng pamamahala. Ito ay ginagamit upang i-configure ang produktong pinag-uusapan. Para sa kaginhawahan, maaari kang lumikha ng isang koneksyon na sa hinaharap ay magbibigay-daan sa iyo upang mabilis na kumonekta. Upang gawin ito, i-double click ang item" Bagong koneksyon", ipahiwatig sa window na bubukas ang produkto (Kerio Control), ang host kung saan ito naka-install, pati na rin ang user name, pagkatapos ay mag-click sa pindutan " I-save bilang" at ipasok ang pangalan ng koneksyon. Pagkatapos nito, maaari kang magtatag ng isang koneksyon sa. Upang gawin ito, i-double click ang nilikha na koneksyon at ipasok ang iyong password.

Pangunahing setup ng Kerio Control

Sa prinsipyo, ang lahat ng mga parameter ng operating ay maaaring i-configure nang manu-mano. Gayunpaman, para sa paunang pagpapatupad ay mas maginhawang gumamit ng isang espesyal na wizard na awtomatikong nagsisimula. Sa unang hakbang nito, hihilingin sa iyo na maging pamilyar sa pangunahing impormasyon tungkol sa system. Mayroon ding paalala dito na ang computer na nagpapatakbo ng Kerio Control ay dapat na konektado sa lokal na network at may gumaganang koneksyon sa Internet.

Ang ikalawang yugto ay ang pagpili ng uri ng koneksyon sa Internet. Mayroong apat na opsyon na available dito, kung saan kailangan mong piliin ang pinakaangkop para sa iyong partikular na lokal na network.

Permanenteng access – ang Internet gateway ay may permanenteng koneksyon sa Internet.
Dial-on-demand - independiyenteng magtatatag ng koneksyon sa Internet kung kinakailangan (kung may magagamit na interface ng RAS).
Muling kumonekta sa pagkabigo - kapag nawala ang koneksyon sa Internet, awtomatiko itong lilipat sa isa pang channel (dalawang koneksyon sa Internet ang kinakailangan).
Channel load balancing - sabay-sabay na gagamit ng ilang mga channel ng komunikasyon, na namamahagi ng load sa pagitan ng mga ito (dalawa o higit pang mga koneksyon sa Internet ay kinakailangan).

Sa ikatlong hakbang, kailangan mong tukuyin ang interface ng network o mga interface na konektado sa Internet. Ang program mismo ay nakakakita at nagpapakita ng lahat ng magagamit na mga interface sa anyo ng isang listahan. Kaya't maaari lamang piliin ng administrator ang naaangkop na opsyon. Kapansin-pansin na sa unang dalawang uri ng mga koneksyon kailangan mong mag-install lamang ng isang interface, at sa pangatlo - dalawa. Ang setting ng ikaapat na opsyon ay bahagyang naiiba sa iba. Nagbibigay ito ng kakayahang magdagdag ng anumang bilang ng mga interface ng network, para sa bawat isa na kailangan mong itakda ang maximum na posibleng load.

Ang ikaapat na hakbang ay ang piliin ang mga serbisyo ng network na magiging available sa mga user. Sa prinsipyo, maaari mong piliin ang opsyon " Walang mga paghihigpit". Gayunpaman, sa karamihan ng mga kaso hindi ito magiging ganap na makatwiran. Mas mainam na lagyan ng tsek ang mga serbisyong iyon na talagang kailangan: HTTP at HTTPS para sa pag-browse ng mga website, POP3, SMTP at IMAP para sa pagtatrabaho sa mail, atbp.

Ang susunod na hakbang ay ang pag-configure ng mga panuntunan para sa mga koneksyon sa VPN. Upang gawin ito, dalawang checkbox lamang ang ginagamit. Tinutukoy ng una kung aling mga kliyente ang gagamitin ng mga user para kumonekta sa server. Kung sila ay "katutubo", iyon ay, inilabas ng Kerio, dapat na i-activate ang checkbox. Kung hindi, halimbawa, kapag gumagamit ng mga built-in na tool sa Windows, dapat itong hindi pinagana. Tinutukoy ng pangalawang checkbox ang posibilidad ng paggamit ng Kerio Clientless SSL VPN function (pamamahala ng mga file, folder, pag-download at pag-upload sa pamamagitan ng isang web browser).

Ang ikaanim na hakbang ay ang lumikha ng mga panuntunan para sa mga serbisyong tumatakbo sa lokal na network, ngunit dapat ding ma-access mula sa Internet. Kung pinagana mo ang Kerio VPN Server o Kerio Clientless SSL VPN na teknolohiya sa nakaraang hakbang, ang lahat ng kailangan para sa kanila ay awtomatikong mai-configure. Kung kailangan mong tiyakin ang pagkakaroon ng iba pang mga serbisyo (corporate mail server, FTP server, atbp.), pagkatapos ay para sa bawat isa sa kanila mag-click sa pindutan " Idagdag", piliin ang pangalan ng serbisyo (magbubukas ang mga karaniwang port para sa napiling serbisyo) at, kung kinakailangan, tukuyin ang IP address.

Panghuli, ang huling screen ng setup wizard ay isang babala bago magsimula ang proseso ng pagbuo ng panuntunan. Basahin lamang ito at i-click ang " Kumpleto". Natural, sa hinaharap, lahat ng nilikhang panuntunan at setting ay maaaring baguhin. Bukod dito, maaari mong muling patakbuhin ang inilarawang wizard o manu-manong i-edit ang mga parameter.

Sa prinsipyo, pagkatapos makumpleto ang trabaho ang wizard ay nasa ayos na ng trabaho. Gayunpaman, makatuwiran na bahagyang ayusin ang ilang mga parameter. Sa partikular, maaari kang magtakda ng mga limitasyon sa paggamit ng bandwidth. Pinaka-barado ito kapag naglilipat ng malalaking file. Samakatuwid, maaari mong limitahan ang bilis ng pag-download at/o pag-upload ng mga naturang bagay. Upang gawin ito, sa seksyong " Configuration"kailangan buksan ang seksyon" Limitasyon ng Bandwidth", paganahin ang pag-filter at ilagay ang bandwidth na magagamit para sa malalaking file. Kung kinakailangan, maaari mong gawing mas flexible ang limitasyon. Upang gawin ito, mag-click sa " Bukod pa rito" at tukuyin sa window na magbubukas ng mga serbisyo, address, at agwat ng oras para sa mga filter. Bilang karagdagan, maaari mong agad na itakda ang laki ng mga file na itinuturing na malaki.

Mga user at grupo

Pagkatapos ng paunang pag-setup ng system, maaari kang magsimulang magdagdag ng mga user dito. Gayunpaman, mas maginhawang hatiin muna sila sa mga grupo. Gagawin nitong mas madaling pamahalaan ang mga ito sa hinaharap. Upang lumikha ng bagong pangkat, pumunta sa " Mga user at grupo->Mga Grupo" at i-click ang " button Idagdag". Magbubukas ito ng isang espesyal na wizard na binubuo ng tatlong hakbang. Sa unang hakbang, kailangan mong ipasok ang pangalan at paglalarawan ng grupo. Sa pangalawa, maaari mong agad na magdagdag ng mga user dito, kung, siyempre, mayroon na sila Sa ikatlong hakbang, kailangan mong tukuyin ang mga karapatan ng grupo: pag-access sa pangangasiwa ng system, ang kakayahang huwag paganahin ang iba't ibang mga panuntunan, pahintulot na gumamit ng VPN, pagtingin sa mga istatistika, atbp.

Pagkatapos gumawa ng mga grupo, maaari kang magpatuloy sa pagdaragdag ng mga user. Ang pinakamadaling paraan upang gawin ito ay kung ang isang domain ay naka-deploy sa corporate network. Sa kasong ito, pumunta lang sa seksyong " Mga user at grupo->Mga User", buksan ang tab na Active Directory, paganahin ang checkbox " Gumamit ng database ng gumagamit ng domain" at ipasok ang login at password ng isang account na may karapatang ma-access ang database na ito. Sa kasong ito, gagamitin ang mga domain account, na, siyempre, ay napaka-maginhawa.

Kung hindi, kakailanganin mong manu-manong ipasok ang mga user. Para sa layuning ito, ibinigay ang unang tab ng seksyong pinag-uusapan. Ang paglikha ng isang account ay binubuo ng tatlong hakbang. Sa una, kailangan mong tumukoy ng login, pangalan, paglalarawan, email address, pati na rin ang mga parameter ng pagpapatunay: login at password o data mula sa Active Directory. Sa pangalawang hakbang, maaari mong idagdag ang user sa isa o higit pang mga grupo. Sa ikatlong yugto, posibleng awtomatikong magrehistro ng account para ma-access ang firewall at ilang mga IP address.

Pag-set up ng isang sistema ng seguridad

Nagpapatupad ito ng maraming pagkakataon upang matiyak ang seguridad ng corporate network. Sa prinsipyo, sinimulan na nating protektahan ang ating sarili mula sa mga panlabas na banta kapag nag-set up tayo ng firewall. Bilang karagdagan, ang pinag-uusapang produkto ay nagpapatupad ng isang sistema ng pag-iwas sa panghihimasok. Ito ay pinagana bilang default at na-configure upang gumanap nang mahusay. Kaya hindi mo na kailangang hawakan ito.

Ang susunod na hakbang ay antivirus. Kapansin-pansin na hindi ito magagamit sa lahat ng mga bersyon ng programa. Upang gumamit ng proteksyon laban sa malware, dapat itong bilhin gamit ang isang built-in na antivirus, o isang panlabas na antivirus module ay dapat na naka-install sa gateway ng Internet. Upang paganahin ang proteksyon ng anti-virus, dapat mong buksan ang seksyong " Configuration->Content Filtering->Antivirus". Sa loob nito, kailangan mong i-activate ang module na ginagamit at gumamit ng mga checkbox upang markahan ang mga protocol na ini-scan (inirerekumenda na paganahin ang lahat). Kung gumagamit ka ng built-in na antivirus, kailangan mong paganahin ang pag-update ng anti- mga database ng virus at itakda ang pagitan para sa pagsasagawa ng pamamaraang ito.

Susunod, kailangan mong i-configure ang sistema ng pag-filter ng trapiko ng HTTP. Magagawa ito sa seksyong " Configuration->Content Filtering->HTTP Policy". Ang pinakasimpleng opsyon sa pag-filter ay ang walang kundisyon na i-block ang mga site na naglalaman ng mga salita mula sa listahan ng "itim". Upang paganahin ito, pumunta sa tab na " Mga salitang ipinagbabawal" at punan ang listahan ng mga expression. Gayunpaman, mayroong isang mas nababaluktot at maaasahang sistema ng pag-filter. Ito ay batay sa mga panuntunan na naglalarawan sa mga kundisyon para sa pagharang sa access ng user sa ilang partikular na site.

Upang gumawa ng bagong panuntunan, pumunta sa tab na " Mga Panuntunan ng URL", i-right-click sa field at piliin ang " mula sa menu ng konteksto Idagdag". Ang window para sa pagdaragdag ng panuntunan ay binubuo ng tatlong tab. Tinutukoy ng una ang mga kundisyon kung saan ito ma-trigger. Una, kailangan mong piliin kung kanino nalalapat ang panuntunan: lahat ng user o mga partikular na account lamang. Pagkatapos nito, kailangan mo upang itakda ang pamantayan para sa pagtutugma ng URL ng hiniling na site Upang gawin ito, maaari kang gumamit ng string na kasama sa address, pangkat ng mga address, o rating ng proyekto sa web sa Kerio Web Filter system (sa pangkalahatan, ang kategorya. kung saan nabibilang ang site). Sa wakas, dapat mong ipahiwatig ang reaksyon ng system sa pagtupad ng mga kundisyon - payagan o tanggihan ang pag-access dito.

Sa pangalawang tab, maaari mong tukuyin ang agwat kung kailan ilalapat ang panuntunan (bilang default, palagi), pati na rin ang pangkat ng mga IP address kung saan ito nalalapat (bilang default, lahat). Upang gawin ito, piliin mo lang ang mga naaangkop na item sa mga drop-down na listahan ng mga paunang natukoy na halaga. Kung ang mga agwat ng oras at mga pangkat ng mga IP address ay hindi pa naitakda, pagkatapos ay gamit ang mga pindutang "I-edit" maaari mong buksan ang nais na editor at idagdag ang mga ito. Gayundin sa tab na ito maaari mong itakda ang pagkilos ng programa kung naka-block ang site. Ito ay maaaring sa pamamagitan ng pag-isyu ng isang pahina na may ibinigay na teksto ng pagtanggi, pagpapakita ng isang blangkong pahina, o pag-redirect ng user sa isang ibinigay na address (halimbawa, sa isang corporate website).

Kung ang corporate network ay gumagamit ng mga wireless na teknolohiya, makatuwirang paganahin ang isang filter ayon sa MAC address. Ito ay makabuluhang bawasan ang panganib ng hindi awtorisadong koneksyon ng iba't ibang mga aparato. Upang ipatupad ang gawaing ito, buksan ang seksyong " Configuration->Patakaran sa Trapiko->Mga Setting ng Seguridad". Sa loob nito, i-activate ang checkbox " Naka-enable ang Filter ng MAC Address", pagkatapos ay piliin ang interface ng network kung saan ito ipapamahagi, ilipat ang listahan ng mga MAC address sa " Payagan lamang ang mga nakalistang computer na ma-access ang network" at punan ito ng mga detalye ng mga wireless na device na pag-aari ng kumpanya.

Mag-stock tayo

Kaya, tulad ng nakikita natin, sa kabila ng malawak na pag-andar, medyo simple na ayusin ang pangkatang gawain ng mga gumagamit ng corporate network sa Internet sa tulong nito. Malinaw na sinasaklaw lang namin ang pangunahing setup ng produktong ito.

Inanunsyo ang pagpapalabas ng na-update na bersyon ng pangunahing produkto nito - ang Kerio Control firewall. Ang bagong bersyon 9.1 ay nakatanggap ng ilang mga pagpapabuti at mga bagong tampok. Marahil ang pangunahing tampok ng release na ito ay ang awtomatikong pag-update ng firewall function. Nagbibigay-daan ito sa iyo na i-automate ang proseso ng pag-deploy ng bagong bersyon sa isang kasalukuyang imprastraktura ng network. Bilang karagdagan, ang mga inhinyero ng kumpanya ay nagdagdag ng ilang bagong kakayahan sa komprehensibong solusyon sa seguridad ng network nito para sa maliliit at katamtamang laki ng mga kumpanya, kabilang ang kontrol sa aplikasyon at secure na pag-filter ng nilalaman. Tandaan na ang pangunahing paglabas ng Kerio Control 9.0 ay naganap sa pagtatapos ng nakaraang taon. Ang ikasiyam na bersyon ng firewall ay nagpakilala ng Mga Nakabahaging kahulugan sa MyKerio, proteksyon laban sa mga pag-atake sa pagtanggi sa serbisyo, dalawang-factor na pagpapatotoo para sa serbisyo ng MyKerio, at marami pang iba. Ngunit una sa lahat.

Kung pinag-uusapan natin ang control panel ng bagong bersyon, mapapansin mo ang ilang mga pagpapahusay na nauugnay sa mga icon at layout ng tile. Gaya ng dati, maaaring baguhin ng administrator ang kanilang lokasyon at piliin ang pinakamainam na uri ng interface mula sa kanyang pananaw.

Tandaan na kapag ini-install ang system sa unang pagkakataon sa isang computer o virtual machine, ang user ay sa pamamagitan ng default na sinenyasan na magdagdag ng bagong Kerio Control sa serbisyo ng MyKerio para sa kasunod na remote na pamamahala nito.

Kasunod nito, maaaring i-activate ng administrator ang serbisyo ng MyKerio sa firewall mula sa hiwalay na menu ng “Remote Services”.

Paalalahanan ka namin na ang serbisyo ng MyKerio ay lumitaw sa mga produkto ng Kerio hindi pa katagal, ngunit malinaw na ang tampok na ito ay napaka-maginhawa para sa pagtatrabaho sa ilang mga firewall at mga produkto ng Kerio. Ito ay nagkakahalaga na tandaan na bilang karagdagan sa pagdaragdag ng isang firewall mula sa admin panel, posible na ikonekta ang Kerio Control gamit ang serial number at numero ng lisensya nito. Sinusuportahan ng serbisyo ang two-factor authentication gamit ang mga sikat na application gaya ng Google Authenticator at FreeOTP Authenticator para mapahusay ang seguridad ng cloud-based na sentralisadong web interface, na nagpapahintulot sa mga IT administrator na mag-configure ng naka-synchronize na anim na digit na code bilang karagdagang paraan ng pagpapatotoo. Ang mga may-ari ng negosyo ay maaaring magtiwala na ang seguridad ng network ay mapapanatili kahit na sa hindi malamang na kaganapan na ang mga password ay napupunta sa mga maling kamay.

Binibigyang-daan ka ng serbisyong MyKerio na malayuang pamahalaan ang mga firewall ng Kerio Control at, mahalaga, ilipat ang ilang mga setting mula sa isa't isa. Nagbibigay-daan ito sa mga administrator na maglipat ng mga pangkat ng mga URL, mga saklaw ng IP address, at mga agwat ng oras. Ang lahat ng mga tampok na ito sa serbisyo ng pamamahala ay tinatawag na "Nakabahaging mga kahulugan" at, malamang, ang kanilang listahan ay palawakin sa mga hinaharap na bersyon ng Kerio Control. Upang mabilis na malutas ang mga problema at ipaalam sa mga administrator, ang mahahalagang notification tungkol sa pagpapatakbo ng konektadong firewall ay ipinapakita sa pangunahing screen.

Tulad ng para sa na-update na bersyon ng Kerio Control 9.1, idinagdag nito ang kakayahang awtomatikong lumikha ng mga backup na kopya ng mga setting ng Kerio. Kung ang mga dati nang backup na kopya ng mga setting ay maaaring ma-upload sa serbisyo ng Samepage.io o sa FTP, ngayon ang function na ito ay magagamit lamang para sa FTP at serbisyo ng MyKerio. Ang isang sentralisadong imbakan ng mga setting ay maaaring makabuluhang pasimplehin ang pag-deploy ng Kerio Control sa mga PC at virtual machine pagkatapos ng mga posibleng pagkabigo o kapag nag-install ng firewall mula sa simula.

Nag-aalok din ang bagong Kerio Control 9.1 ng MyKerio app para sa iPhone at Apple Watch, na nagbibigay ng real-time na pagsubaybay at mga notification para sa lahat ng konektadong device. Kapag nagbago ang katayuan, agad kang aabisuhan, na nagbibigay-daan sa iyong mabilis na malutas ang anumang mga problema.

Marahil ang isa sa pinakamahalagang feature ng release na ito ng Kerio Control ay ang kakayahang awtomatikong i-update ang firewall. Kapag ang Kerio Control appliance ay nakasaksak sa network, awtomatiko at agad itong nag-i-install ng na-update na bersyon ng control software at magsisimulang protektahan ang network, mga user at mga asset.

Bilang karagdagan sa awtomatikong pag-update mismo, ang mga administrator ay may kakayahang baguhin ang mga agwat ng pag-update. Halimbawa, bilang default, ang mga update ay darating lamang sa katapusan ng linggo.

Kung ninanais, maaari mong i-configure ang anumang mga agwat ng oras, na pagkatapos ay maaaring i-synchronize sa iba pang mga produkto ng Kerio sa pamamagitan ng serbisyo ng MyKerio. Ang teknolohiyang cloud na ito, na nagbibigay-daan sa iyong i-automate ang prosesong ito, ay partikular na nauugnay kapag nagtatrabaho sa maraming device na may mga produktong Kerio na naka-install.

Mga konklusyon

Gaya ng dati, sinisikap ng Kerio na gawing simple hangga't maaari ang trabaho ng mga administrator ng system habang nagbibigay ng pinakamataas na antas ng seguridad sa pamamagitan ng Kerio Control firewall nito. Ang na-update na bersyon ay tiyak na nagdadala ng isa sa mga pinakahihintay na tampok ng awtomatikong pag-update ng system na ito, kaya walang duda na ito ay hinihiling ng mga end user. Umaasa tayo na ang paglabas ng MyKerio remote control application para sa mga Android device ay hindi magtatagal, dahil sa panahon ng Internet ang tampok na ito ay palaging magagamit. Ang pinakabagong bersyon ng Kerio Control, gaya ng dati, ay maaaring ma-download mula sa opisyal na website ng kumpanya.

Upang ayusin ang kontrol sa lokal na network ng aming organisasyon, pinili namin ang Kerio Control Software Appliance 9.2.4. Dati, ang program na ito ay tinatawag na Kerio WinRoute Firewall. Hindi namin isasaalang-alang ang mga kalamangan at kahinaan, at kung bakit napili din si Kerio, dumiretso tayo sa punto. Ang bersyon ng programa 7 at mas mataas ay naka-install sa bare metal nang walang anumang operating system. Kaugnay nito, ang isang hiwalay na PC (hindi isang virtual machine) na may mga sumusunod na parameter ay inihanda:

AMD 3200+ processor;

HDD 500GB; (hindi gaanong kailangan)

- Network card - 2 mga PC.

Binubuo namin ang PC, nagpasok ng 2 network card.

Upang mag-install ng isang Linux-like system, kailangan mong lumikha ng bootable media - isang flash drive o disk. Sa aming kaso, ang flash drive ay nilikha gamit ang UNetbootin program.

I-download ang Kerio Control Software Appliance. (maaari kang bumili ng lisensya o mag-download ng imahe na may built-in na activator)

Ang dami ng imahe ng Kerio ay hindi lalampas sa 300MB, ang laki ng flash drive ay angkop.

Ipasok ang flash drive sa USB connector ng iyong PC o laptop.

I-format namin ito sa FAT32 gamit ang Windows.

Ilunsad ang UNetbootin at piliin ang mga sumusunod na setting.

Hindi namin ginagalaw ang pamamahagi.

Larawan – Pamantayan ng ISO, ipahiwatig ang landas patungo sa na-download na imaheng Kerio.

Uri - USB device, piliin ang nais na flash drive. OK.

Pagkatapos ng ilang oras ng paglikha, handa na ang bootable flash drive. I-click ang exit.

Ipinasok namin ang bootable flash drive sa inihandang PC, i-on ito at sa menu ng Boot piliin ang boot mula sa USB-HDD. Kapag nagsimula ang pag-download, piliin ang linux.

Magsisimula ang pag-install ng Kerio Control Software Appliance 9.2.4. Pumili ng wika.

Basahin ang kasunduan sa lisensya.

Tanggapin ito sa pamamagitan ng pagpindot sa F8.

Ipasok ang code 135. Ang programa ay nagbabala na ang hard drive ay mai-format.

Kami ay naghihintay para sa pag-install upang magpatuloy.

Magre-reboot ang system.

Naghihintay na naman kami.

Sa wakas nakarating din sila. Ang mensahe sa screen ay nagsasabi na kailangan mong pumunta sa nakasulat na address sa iyong browser sa anumang PC na nakakonekta sa parehong network bilang Kerio.

Hindi namin ito gagawin sa ngayon, ngunit pumunta sa Network Configuration sa Kerio mismo.

Konfigurasyon ng interface ng Ethernet network. Markahan ng espasyo – Magtalaga ng static na IP address.

At hinirang namin siya.

IP address: 192.168.1.250

Subnet mask: 255.255.255.0

Kung, bago i-install ang software, ang dalawang kinakailangang network wire para sa panlabas at panloob na mga network ay konektado sa mga network card, pagkatapos ay maaari mong kalimutan ang tungkol sa computer na ito. Inilagay ko ito sa isang sulok at kinuha pa ang monitor.

Ngayon sa browser ng laptop kung saan nilikha ang bootable flash drive, pumunta ako sa address:

https://192.168.1.250:4081/admin. Maaaring iulat ng browser na may problema sa sertipiko ng seguridad ng site na ito. Mag-click sa ibaba - Ipagpatuloy ang pagbubukas ng website na ito at ikaw ay dadalhin sa activation wizard.

Siyempre, hindi kami nagpapadala ng mga hindi kilalang istatistika;

Maglagay ng bagong password ng administrator.

yun lang. Hello Kerio.

Dapat tandaan na napagpasyahan na baguhin ang napiling IP address 192.168.1.250 para sa network card ng panloob na network sa address na 192.168.1.1 upang hindi muling mai-configure ang maraming kagamitan. Ang network ay umiral nang mahabang panahon nang walang kontrol at ang Kerio ay kailangang idagdag dito sa pamamagitan ng pag-embed. Pagkatapos baguhin ang IP, upang makapunta sa interface kailangan mong ipasok ang https://192.168.1.1:4081/admin. Nasa ibaba ang isang block diagram ng koneksyon.

Sa una, ang lahat ng routing at DNS function ay ginawa ng isang modem na may IP address na 192.168.1.1. Kapag nag-install ng Kerio, ang modem ay itinalaga ang address na 192.168.0.1 at ina-access nito ang panlabas na Kerio network card na may address na 192.168.0.250. Mga address sa parehong subnet. Natanggap ng internal network card ang address na dating taglay ng modem. Ang lahat ng kagamitan sa network na may mga static na IP address at isang rehistradong gateway (at ito ang halos buong network) ay nakita ang bagong gateway bilang luma at hindi man lang naghinala ng pagpapalit :)

Kapag inilunsad mo ang Kerio sa unang pagkakataon, ipo-prompt ka ng wizard na i-configure ang mga interface. Maaaring i-configure nang hindi gumagamit ng wizard. Tingnan natin ang lahat ng inilarawan sa itaas.

Sa tab na Mga Interface, piliin ang Mga Interface sa Internet.

Nakabuo kami ng isang pangalan tulad ng Panlabas na network o Internet, bilang default ito ay nakasulat na WAN. Manu-manong ipinasok namin ang IP address, mask, gateway at data ng DNS, lahat sa parehong subnet sa modem. OK.

Susunod, piliin ang susunod na koneksyon sa Trusted/local interface item - ang aming panloob na network. Maaaring iba ang tawag sa mga item na ito depende sa bersyon ng Kerio. Bumuo ng isang pangalan at ilagay ang data tulad ng nasa larawan sa ibaba. Ang mga panlabas at panloob na network ay hindi maaaring nasa parehong subnet. Hindi ito dapat kalimutan. DNS mula sa Kerio. Hindi namin sinusulat ang gateway. OK.

I-click ang pindutang Ilapat sa kanang ibabang bahagi ng screen, ang mga setting ay isinaaktibo. Tingnan natin ang iyong koneksyon sa Internet. Gumagana ang Internet.

Maaari kang magpatuloy upang lumikha ng mga panuntunan sa trapiko, mag-filter ng nilalaman, tingnan kung sino ang nagda-download ng mga torrents at nag-overload sa network, limitahan ang bilis o harangan. Sa madaling salita, ganap na gumagana ang Kereo at maraming setting. Dito na-configure ng lahat kung ano ang kailangan nila.

Isaalang-alang natin ang isa pang mahalagang punto - ang pagbubukas ng mga port. Bago i-install ang Kereo, ang mga port ay ipinasa sa server sa modem. Gayundin, sa simula ang mga kinakailangang port ay bukas sa server mismo. Kung wala ang mga port na ito ay espesyal. Ang software ng server ay hindi maaaring gumana nang maayos. Isaalang-alang ang pagbubukas ng port 4443.

Modem HUAWEI HG532e, pumasok dito, upang gawin ito, ipasok ang 192.168.0.1 sa address bar ng browser. Pumunta sa mga tab na Advanced—>NAT—> Port Mapping at ilagay ang data tulad ng nasa larawan sa ibaba.

Ang interface ay ang aming koneksyon (sa ruta mode, sa pamamagitan ng paraan).

Protocol – TCP/UDP.

Remote host - wala.

Panlabas na start port/end port – 4443 (panlabas na port).

Panloob na host – 192.168.0.250 (address ng Kereo external network card).

Panloob na port – 4443 (panloob na port).

Pangalan ng pagmamapa – anumang magiliw na pangalan.

Ang prinsipyo ng pagpapatakbo ay tulad na ang pag-access mula sa Internet sa isang panlabas na static na IP address sa port 4443 ay mai-redirect sa panlabas na Kerio network card. Ngayon kailangan naming tiyakin na ang kahilingan mula sa panlabas na network card ay na-redirect sa panloob na network card at pagkatapos ay sa aming server sa port 4443. Ginagawa ito sa pamamagitan ng paglikha ng dalawang panuntunan. Ang unang panuntunan ay nagbibigay-daan sa pag-access mula sa labas, ang pangalawang panuntunan ay nagbibigay-daan sa pag-access mula sa loob.

Ginagawa namin ang dalawang panuntunang ito sa tab na Mga Panuntunan sa Trapiko. Ang pagkakaiba ay nasa source at destination point. Ang serbisyo ay ang aming port 4443. Tingnan ang larawan sa itaas.

Sa seksyong Broadcast, gawin ang mga setting tulad ng nasa larawan sa ibaba. Lagyan ng check ang kahon - NAT Destination Address at isulat doon ang IP address ng destination server at ang nais na port. OK.

I-click ang mag-apply. Sinusuri namin kung ang port ay bukas sa online na serbisyo. Bukas ang port.

Sinusuri namin ang mga serbisyo ng server kung saan ginawa ang lahat ng ito - gumagana ang mga ito. Maaari mong buksan ang anumang port sa katulad na paraan.

Ang iba pang mga setting ng Kerio Control Software Appliance ay maaaring nakasulat sa ibang mga artikulo.

(optical na koneksyon)