Der Pfad zum Archiv ist in den folgenden Bildern dargestellt:

Angenommen, Sie migrieren von der neuesten Version von KWF 6.7.1, Ihr Ziel ist eine funktionierende Version von Kerio Control Appliance 8.3 (die aktuelle Version der Anwendung ist April 2014).

Die wichtigste „Komplexität“ des Übergangs besteht in diesem Fall darin, dass kein direktes Upgrade von KWF 6.7.1 auf Kerio Control 8.3 durchgeführt werden muss, sondern ein schrittweiser Übergang zu einigen „Hauptversionen“. Diese Notwendigkeit ergibt sich aus der Aufnahme einiger Funktionen in die Konfigurationsdateien dieser "Haupt"-Versionen, die nach der Installation der Anwendung nachbearbeitet werden müssen.
Um von KWF 6.7.1 auf Kerio Control 8.3 zu aktualisieren, müssen Sie die folgenden Upgrade-Schritte ausführen:

1. Aktualisieren Sie auf Kerio Control 7.0.0
2. Aktualisieren Sie auf Kerio Control 7.1.0
3. Update auf Kerio Control 7.4.2 ( Endgültige Version für Windows)

Sie können die erforderlichen Distributionen aus unserem Release-Archiv herunterladen.
Der Upgrade-Prozess selbst von Version zu Version ist eine normale Installation neue Version"oben" auf dem alten. Das Installationsprogramm wird automatisch beendet Systemdienst Kerio Control (Kerio Winroute Firewall) bestimmt das Installationsverzeichnis aktuelle Version Kerio Control (Kerio Win-Route Firewall) und ersetzt die Anwendungsdateien, die aktualisiert werden müssen; Anwendungsprotokolldateien und Benutzerkonfigurationsdateien werden unverändert beibehalten. Die Konfigurationsdateien werden in einem speziellen „UpgradeBackups“-Verzeichnis gespeichert, das sich im Stammverzeichnis des %programmfiles%\Kerio\-Verzeichnisses befindet.

Videoclip des regulären Update-Vorgangs:

Gehe zu neueste Windows-Version Kerio Control 7.4.2 wird der letzte Upgrade-Schritt innerhalb dieser Plattform sein. Die nächsten Phasen des Übergangs sind die Vorbereitung der Appliance-Plattform, die Übertragung der Konfiguration, der Datenbank mit Protokollen und Benutzerstatistiken.

Übergang zur Appliance-Plattform.

In diesem Abschnitt sehen wir uns Bereitstellungsoptionen für verschiedene Appliance-Distributionen von Kerio Control an.

Software-Appliance-Installation

Diese Version des Installationspakets kann auf folgende Weise bereitgestellt werden:

• Ein ISO-Image kann auf ein physisches CD- oder DVD-Medium geschrieben werden, das später verwendet werden muss, um Kerio Control auf einem physischen oder virtuellen Host zu installieren.
• Bei der Verwendung virtueller PCs kann das ISO-Image als virtuelle CD/DVD-ROM gemountet werden, um die Installation davon durchzuführen, ohne dass es auf physische Medien gebrannt werden muss.
• Ein ISO-Image kann auf einen USB-Stick geschrieben und von diesem installiert werden. Detaillierte Anweisungen finden Sie im entsprechenden Artikel (kb.kerio.com/928) in unserer Wissensdatenbank.

Installieren der virtuellen VMware-Appliance

Um Kerio Control VMware Virtual Appliance auf verschiedenen Virtualisierungstools von VMware zu installieren, verwenden Sie die entsprechende Version der Kerio Control VMware Virtual Appliance-Distribution:

Verwenden Sie für VMware Server, Workstation, Player, Fusion die ZIP-VMX-Datei (*.zip):

Installieren eines virtuellen Moduls im VMware-Player

• Verwenden Sie für VMware ESX/ESXi/vSphere Hypervisor den speziellen OVF-Link, um das virtuelle Modul zu importieren, das wie folgt aussieht:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi lädt automatisch die OVF-Konfigurationsdatei und die entsprechende virtuelle Datei herunter Festplatte(.vmdk)
Bei der Verwendung des OVF-Formats sind folgende Aspekte zu beachten:

• In der virtuellen Kerio Control-Einheit ist die Zeitsynchronisierung mit dem Virtualisierungsserver deaktiviert. Kerio Control verfügt jedoch über integrierte Tools zum Synchronisieren der Zeit mit öffentlichen Netzwerkquellen der Internetzeit. Somit ist die Verwendung der Synchronisation zwischen der virtuellen Maschine und dem Virtualisierungsserver optional.
• Die Tasks „Herunterfahren“ und „Neu starten“ der virtuellen Maschine werden auf die „Standard“-Werte gesetzt. Die Möglichkeit, diese Werte auf „erzwungenes“ Herunterfahren und „erzwungenen“ Neustart einzustellen, bleibt erhalten, jedoch können diese Optionen zum Herunterfahren und Neustarten zu Datenverlust im virtuellen Kerio Control-Modul führen. Das virtuelle Kerio Control-Modul unterstützt die sog. Soft Shutdown und Soft Reboot ermöglichen es Ihnen, das Gastbetriebssystem auf die richtige Weise herunterzufahren oder neu zu starten, daher wird empfohlen, die Standardwerte zu verwenden.

Installieren des virtuellen Moduls (ovf) in VMware vSphere

Installieren der virtuellen Appliance für Hyper-V

• Laden Sie das archivierte (*.zip) Distributionskit herunter und entpacken Sie es in den gewünschten Ordner.
• Erstellen Sie eine neue virtuelle Maschine, wählen Sie die Option „Vorhandene virtuelle Festplatte verwenden“ und geben Sie die aus dem heruntergeladenen Archiv entpackte Datei als Disk-Image an

Installieren einer virtuellen Appliance in MS Hyper-V

Der nächste wichtige Punkt bei der Vorbereitung des Übergangs zur Appliance-Plattform ist die korrekte Konfiguration der Netzwerkschnittstellen auf der gewählten Appliance-Plattform.

Netzwerkschnittstellen in der Software Appliance konfigurieren

In der pseudografischen Oberfläche der Kerio Control Software Appliance können Sie die IP-Adresse/mehrere Adressen im statischen oder dynamischen Modus konfigurieren, VLAN-Schnittstellen erstellen und die Schnittstelle im PPPoE-Modus konfigurieren.

Notiz: Ersteinrichtung Netzwerkschnittstellen in der Distribution der Kerio Control Software Appliance selbst ist für alle Assemblies der Kerio Control Appliance identisch, es gibt nur Unterschiede bei der Konfiguration virtueller Netzwerkschnittstellen in verschiedenen Virtualisierungsumgebungen, in denen Kerio Control verwendet werden kann.

Bereitstellung virtueller Netzwerkschnittstellen in Hyper-V

Korrekt und minimal auszuführen notwendigen Einstellungen Virtueller Hyper-V-Switch müssen Sie die folgenden Schritte ausführen:

Zuordnen physischer und virtueller Netzwerkschnittstellen

Prüfen, ob der virtuelle Bridge-Dienst auf den physischen Netzwerkschnittstellen des Servers vorhanden ist

Für eine Option schnelle Einrichtung Kerio Control Hyper-V Virtual Appliance-Netzwerkschnittstellen sehen Sie sich den folgenden Videoclip an:

Bereitstellung virtueller Netzwerkschnittstellen in VMware vSphere

Etwa die gleiche Aktionskette gilt für die Vorbereitung virtueller Netzwerkschnittstellen in vSphere.

Erstellung mehrerer virtueller Switches, die Anzahl hängt von Ihren Anforderungen an die virtuelle Netzwerkkommunikation ab.

Erstellen eines virtuellen Switches in VMware vSphere

Erstellen eines virtuellen Switches in VMware vSphere

Hinzufügen geeigneter physischer Netzwerkschnittstellen zu virtuellen Switches, damit das physische LAN des Unternehmens mit ihnen interagieren kann

Zuordnen der erstellten virtuellen Switches zu virtuellen Netzwerkschnittstellen der Kerio Control VMware Virtual Appliance

Nachdem die Appliance-Assembly bereitgestellt und die Netzwerkschnittstellen konfiguriert wurden, können Sie mit der Übertragung der Hauptbenutzerkonfiguration von Ihrem fortfahren Windows-Versionen Kerio-Steuerung.
Der Konfigurationsübertragungsprozess selbst besteht aus zwei Schritten:

Speichern der aktuellen Konfiguration mit dem Konfigurationsassistenten

Beim Speichern der Konfiguration empfiehlt es sich, sich die MAC-Adressen Ihrer aktuellen Netzwerkschnittstellen und deren Zuordnung zu den verwendeten IP-Adressen zu merken bzw. aufzuschreiben. Dies wird benötigt, wenn die Konfiguration wiederhergestellt wird neue Installation Kerio Control-Appliance.

Der Prozess zum Speichern der Konfiguration wird in den folgenden Bildern gezeigt:

Nach diesem Schritt haben Sie ein Archiv gespeichert, das alle Benutzerkonfigurationsdateien der aktuellen Version von Kerio Control enthält.

Der nächste Schritt besteht darin, die zuvor gespeicherte Konfiguration auf der Appliance wiederherzustellen. Beim Wiederherstellen der Konfiguration bietet der Konfigurationsassistent an, die Konfiguration der alten Netzwerkschnittstellen mit den neuen auf dem Kerio Control Appliance-Server abzugleichen.

Notiz: Genau in diesem Moment benötigen Sie Informationen über MAC- und IP-Adressen des alten Servers, die Sie sich beim Speichern der Konfiguration auf dem alten Server ausgeschrieben oder gemerkt haben.

Der Prozess der Wiederherstellung der Konfiguration ist in den folgenden Bildern dargestellt:

Um die Konfiguration zu speichern, wird der Kerio Control Appliance-Server automatisch neu gestartet, danach kann er verwendet werden.

Und hier beginnt der Spaß! Was Sie unten lesen werden, ist in keiner offiziellen und sogar inoffiziellen Dokumentation beschrieben, d.h. Hier werden einige akzeptable "Live-Hacks" platziert, deren Verwendung Ihnen bei der Durchführung eines so wichtigen Prozesses, dem Übergang zur Kerio Control Appliance-Plattform, helfen wird.

Und wie immer, bevor wir zu einer direkten Beschreibung mit Ihnen übergehen, der übliche „Haftungsausschluss“:

WICHTIG: Das unten beschriebene Verfahren ist keine dokumentierte Möglichkeit. Um unerwünschte Folgen zu vermeiden, erstellen Sie daher vor Beginn der Datenmigration eine vollständige Sicherung, indem Sie die Daten auf einen sicheren Speicher kopieren.

Und so übertreten wir! Speichern wir zunächst die aktuelle Protokolldatenbank der Anwendung. Dazu müssen Sie die Protokolldateien speichern, die sich unter dem angegebenen Pfad befinden.

%programfiles%\kerio\winroute firewall\logs\*

Für die bestmögliche Sicherheit dieser Daten wird empfohlen, sie vor der Migration auf einem verfügbaren sicheren Speicher zu sichern.

Dann speichern wir die aktuelle Datenbank mit Benutzerstatistiken. Alle diese Informationen sind in der Firebird-Datenbankdatei konzentriert, die sich im Ordner befindet

%Programmdateien%\kerio\winroute firewall\star\data\

Von dort brauchen wir nur noch die Datei star.fdb. Für die bestmögliche Sicherheit dieser Daten wird empfohlen, vor der Migration auf einem verfügbaren sicheren Speicher zu sichern.

Nachdem wir alle notwendigen Informationen gefunden und gespeichert haben, müssen wir sie auf einen neuen Server übertragen, auf dem die Kerio Control Appliance läuft. Dazu müssen Sie zunächst die zuvor gespeicherten Daten auf die Kerio Control Appliance hochladen, um sie zu aktivieren den SSH-Server zur Durchführung des SFTP-Zugriffs. Gehen Sie dazu in der Administrations-Weboberfläche von Kerio Control zum Menü Status -> Systemstatus, halten Sie die „Shift“-Taste gedrückt und klicken Sie auf „ Aktionen". Wählen Sie in der Dropdown-Liste " Aktivieren Sie SSH“, bestätigen Sie Ihre Aktionen, indem Sie der Frage im angezeigten Fenster zustimmen.

Danach müssen Sie sicherstellen, dass Sie in den Kerio Control-Verkehrsregeln den Zugriff auf den Kerio Control Appliance-Host erlaubt haben SSH-Protokoll von der gewünschten Stelle.

Nachdem Sie SSH aktiviert und den entsprechenden Zugriff gewährt haben, müssen Sie sich mit dem Kerio Control Appliance-Server verbinden, um die erforderlichen Protokolldaten und die Benutzerstatistikdatenbank darauf herunterzuladen. Dazu verwenden wir die WinSCP-Anwendung, mit der Sie Verbindungen über das SFTP-Protokoll herstellen können.
Um eine Verbindung zum Kerio Control Appliance-Server herzustellen, müssen Sie den Benutzernamen und das Zugangspasswort angeben, den Namen „root“ (ohne Anführungszeichen) als Benutzernamen angeben; Geben Sie als Passwort das Passwort des integrierten Kerio Control an Konto"Administrator".

Parameter der sFTP-Verbindung zum Kerio Control-Server

Nach dem Verbindungsaufbau müssen Sie Ihre Daten in bestimmten Serverordnern ablegen. Protokolldateien müssen in den Ordner kopiert werden /var/winroute/logs, und die Benutzerstatistikdatei in den Ordner /var/winroute/star/data, während die alten Dateien entweder gelöscht oder umbenannt werden müssen.

Notiz: Es ist besser, alte Dateien umzubenennen, um eine Sicherungskopie der aktuellen Daten zu erhalten. Bei Anwendungsprotokolldateien müssen nur alte *.log-Dateien umbenannt werden

Nachdem der Kopiervorgang abgeschlossen ist, müssen Sie den Kerio Control-Dienst neu starten. Dazu benötigen Sie direkten Zugriff auf den Kerio Control Appliance-Server. Im Fall der Software Appliance erfolgt der Zugriff über den Monitor und die Tastatur des Servers selbst, auf dem die Kerio Control Software Appliance installiert ist. Beim virtuellen Modul Kerio Control erfolgt der Zugriff über die Konsole der entsprechenden Virtualisierungsumgebung. In allen anderen Hinsichten sind die Aktionen gleich.

Wechseln von der pseudografischen Konsole zur Benutzeroberfläche Befehlszeile drücken Sie die Tastenkombination „Alt-F2“. Geben Sie in der Eingabeaufforderung zur Eingabe eines Benutzernamens den Namen „root“ (ohne Anführungszeichen) ein, drücken Sie „Enter“ und geben Sie im Passwortfeld das Passwort des in Kerio Control integrierten „Admin“-Kontos ein.

Notiz: Es sollte berücksichtigt werden, dass im Betriebssystem der Linux-Familie die Eingabe eines Passworts auch mit Sternchensymbolen nicht angezeigt wird und wenn Sie einen Fehler machen, es nicht möglich ist, es zu korrigieren - Sie müssen das Passwort erneut eingeben .

Geben Sie an der Eingabeaufforderung Folgendes ein:

/etc/boxinit.d/60winroute Neustart

Dieser Befehl startet den Kerio Control-Daemon (Dienst) neu, woraufhin Kerio Control die zuvor kopierten Anwendungsprotokolldaten und Benutzerstatistiken „einbindet“.

Nachdem Sie den Kerio Control-Daemon gestartet haben, müssen Sie die Integrität der übertragenen Daten überprüfen. Dazu können Sie die Benutzerstatistik-Webschnittstelle und / oder die Kerio Control-Anwendungsverwaltungs-Webschnittstelle verwenden.

Wenn mit allen Daten alles in Ordnung ist, dann können wir den Übergang in Erwägung ziehen neue Plattform Die Kerio Control Appliance ist vollständig und es bleibt im Moment nur noch das reguläre Verfahren zum Aktualisieren von Kerio Control auf die aktuelle Version durchzuführen. Wenn bei einem Teil der Daten „nicht alles in Ordnung ist“, gibt es zwei Möglichkeiten:
1) Stellen Sie sicher, dass die vom ursprünglichen Kerio Control (KWF)-Server übernommenen Daten ursprünglich in Ordnung waren;)
2) Wenn mit den Ausgangsdaten alles in Ordnung ist, muss der Vorgang zum Übertragen des Teils der Daten wiederholt werden, bei dem Probleme aufgetreten sind.
3) wenn die Lösungen aus den Absätzen. 1 und 2 haben nicht geholfen, dann hinterlasse hier einen Kommentar, versuchen wir es gemeinsam herauszufinden :)

Nachdem nun alle wichtigen Daten vorhanden sind, können Sie die Version der Kerio Control Appliance auf die aktuelle „hochziehen“. Der reguläre Aktualisierungsprozess kann auf zwei Arten erfolgen, im automatischen und im manuellen Modus.

Automatischer Versionsaktualisierungsmodus.

Kerio Control leisten kann automatische Prüfung Verfügbarkeit neuer Versionen auf der Kerio-Update-Site.

1. Zusatzoptionen “, zum Reiter „ nach Updates suchen»
2. Aktivieren Sie die Option " Suchen Sie regelmäßig nach neuen Versionen". Kerio Control sucht alle 24 Stunden nach neuen Versionen. Sobald das Vorhandensein einer neuen Version festgestellt wird, auf der Registerkarte " nach Updates suchen“ zeigt einen Link zum Herunterladen des Updates an. Um sofort nach einem Update zu suchen, klicken Sie auf " Jetzt prüfen»
3. Wenn Sie aktualisierte Versionen herunterladen möchten, sobald sie entdeckt werden, aktivieren Sie die Option " Neue Versionen automatisch herunterladen". Sobald die neue Version hochgeladen ist, erhalten Sie eine Benachrichtigung in der Webadministrationsoberfläche.
4. Klicken Sie nach dem Herunterladen des Updates auf " Jetzt aktualisieren»
5. Bestätigen Sie Ihre Absicht zur Aktualisierung und führen Sie den anschließenden automatischen Neustart von Kerio Control durch
6. Warten Sie, bis die Installation der neuen Version abgeschlossen ist, und starten Sie Kerio Control neu.
7. Update abgeschlossen.

Manueller Update-Modus.

Dieser Aktualisierungsmodus kann unter folgenden Umständen nützlich sein:

• Rollback zu vorherige Version Kerio-Steuerung
• Upgrade auf eine Zwischen- oder nicht aktuelle Version (z. B. eine geschlossene Beta-Version).
• Upgrade des Gateways, wenn für die ITU maximale Beschränkungen für den Zugriff auf Internetressourcen bestehen.

Zum Updaten manueller Modus Sie müssen ein spezielles Image (Upgrade Image) von der Kerio Control-Downloadseite (http://www.kerio.ru/support/kerio-control) herunterladen.

Führen Sie nach dem Herunterladen die folgenden Schritte aus:

• Gehen Sie in der Administrations-Weboberfläche auf den Menüpunkt " Zusatzoptionen“, zum Reiter „ nach Updates suchen»
• Klicken Sie auf die Schaltfläche " Auswahl»
• Geben Sie den Speicherort der Upgrade-Image-Datei an (kerio-control-upgrade.img)
• Klicken Sie auf die Schaltfläche " Versionsaktualisierungsdatei herunterladen»
• Klicken Sie nach dem Download auf die Schaltfläche Starten Sie das Versions-Upgrade»
• Warten Sie auf das Versionsupdate und starten Sie Kerio Control neu
• Update abgeschlossen.

Voila, Sie haben ein vollwertiges Internet-Gateway auf Basis der Kerio Control Appliance! Herzlichen Glückwunsch zum Abschluss der Umstellung auf UTM Kerio Control!

An der Umfrage können nur registrierte Nutzer teilnehmen.

Ankündigung der Veröffentlichung einer aktualisierten Version seines Flaggschiffprodukts - Firewall Kerio-Steuerung. Die neue Version 9.1 erhielt eine Reihe von Verbesserungen und neuen Features. Vielleicht, Hauptmerkmal Diese Version war die Funktion der automatischen Firewall-Updates. Auf diese Weise können Sie den Prozess der Bereitstellung einer neuen Version in einer vorhandenen Netzwerkinfrastruktur automatisieren. Darüber hinaus haben die Ingenieure des Unternehmens ihre End-to-End-Netzwerksicherheitslösung für KMUs um einige neue Funktionen erweitert, darunter Anwendungskontrolle und sichere Inhaltsfilterung. Beachten Sie, dass die Hauptversion von Kerio Control 9.0 Ende letzten Jahres veröffentlicht wurde. Die neunte Version der Firewall bringt gemeinsame Definitionen zu MyKerio, Schutz vor Denial-of-Service-Angriffen, Zwei-Faktor-Authentifizierung für den MyKerio-Dienst und vieles mehr. Aber der Reihe nach.

Wenn wir über das Bedienfeld der neuen Version sprechen, können wir mehrere Verbesserungen sehen, die sich auf Symbole und die Position von Kacheln beziehen. Wie immer kann der Administrator seinen Standort ändern und den aus seiner Sicht besten Schnittstellentyp auswählen.

Beachten Sie, dass der Benutzer während der Erstinstallation des Systems auf einem Computer oder einer virtuellen Maschine standardmäßig aufgefordert wird, dem MyKerio-Dienst ein neues Kerio Control für die spätere Fernsteuerung hinzuzufügen.

Anschließend kann der Administrator über ein separates Menü „Remote Services“ den MyKerio-Dienst auf der Firewall aktivieren.

Denken Sie daran, dass der MyKerio-Dienst vor nicht allzu langer Zeit in Kerio-Produkten erschienen ist, aber es ist bereits klar, dass diese Funktion für die Arbeit mit mehreren Firewalls und Kerio-Produkten sehr praktisch ist. Es ist erwähnenswert, dass es zusätzlich zum Hinzufügen einer Firewall aus dem Admin-Panel möglich ist, Kerio Control mit seiner Seriennummer und Lizenznummer zu verbinden. Der Dienst unterstützt die Zwei-Faktor-Authentifizierung mit beliebten Anwendungen wie Google Authenticator und FreeOTP Authenticator, um die Sicherheit der Cloud-basierten zentralisierten Webschnittstelle zu erhöhen, sodass IT-Administratoren einen zeitbasierten sechsstelligen Code als zusätzliche Form der Authentifizierung einrichten können . Darauf können sich Unternehmer verlassen Netzwerksicherheit auch in dem unwahrscheinlichen Fall, dass die Passwörter in die falschen Hände geraten, erhalten bleiben.

Mit dem MyKerio-Dienst können Sie Kerio Control-Firewalls aus der Ferne verwalten und, was wichtig ist, einige der Einstellungen von einer auf die andere übertragen. Dies gibt Administratoren die Möglichkeit, URL-Gruppen, IP-Adressbereiche und Zeitfenster zu migrieren. Alle diese Funktionen im Verwaltungsdienst werden als „Gemeinsame Definitionen“ bezeichnet, und möglicherweise wird ihre Liste in den nächsten Versionen von Kerio Control erweitert. Um Probleme schnell zu lösen und Administratoren zu informieren, zeigt der Hauptbildschirm wichtige Benachrichtigungen über den Betrieb der verbundenen Firewall an.

In der aktualisierten Version von Kerio Control 9.1 wurde die Möglichkeit hinzugefügt, automatisch Sicherungskopien der Kerio-Einstellungen zu erstellen. Wenn früher Sicherungen Einstellungen konnten auf den Samepage.io-Dienst oder auf FTP hochgeladen werden, jetzt ist diese Funktion nur für FTP und den MyKerio-Dienst verfügbar. Durch die zentralisierte Speicherung von Einstellungen können Sie die Bereitstellung von Kerio Control auf einem PC erheblich vereinfachen und virtuelle Maschinen nach möglichen Ausfällen oder bei der Neuinstallation einer Firewall.

Die neue Version von Kerio Control 9.1 bietet auch die MyKerio-App für iPhone und Android Apple-Uhr, das Echtzeitüberwachung und Benachrichtigungen für alle verbundenen Geräte bietet. Statusänderungen werden sofort benachrichtigt, sodass Sie Probleme schnell lösen können.

Wahrscheinlich eine der wichtigsten Funktionen dieser Version von Kerio Control war die Fähigkeit, die Firewall automatisch zu aktualisieren. Wenn eine Kerio Control-Appliance an das Netzwerk angeschlossen wird, installiert sie automatisch und sofort eine aktualisierte Version des Kontrollprogramms und beginnt mit dem Schutz des Netzwerks, der Benutzer und der Assets.

Zusätzlich zum automatischen Update selbst haben Administratoren die Möglichkeit, die Update-Intervalle zu ändern. Beispielsweise werden Updates standardmäßig nur am Wochenende bereitgestellt.

Auf Wunsch können Sie beliebige Zeitintervalle konfigurieren, die später über den MyKerio-Dienst mit anderen Kerio-Produkten synchronisiert werden können. Diese Cloud-basierte Technologie, die diesen Prozess automatisiert, ist besonders relevant, wenn Sie mit mehreren Geräten mit installierten Kerio-Produkten arbeiten.

Schlussfolgerungen

Wie immer ist Kerio bestrebt, die Arbeit von Systemadministratoren so weit wie möglich zu vereinfachen und gleichzeitig den höchsten Schutz durch seine Kerio Control Firewall zu bieten. Die aktualisierte Version hat sicherlich eine der am meisten erwarteten Funktionen gebracht Automatisches Update dieses System, daher besteht kein Zweifel, dass es von den Endbenutzern nachgefragt werden wird. Hoffen wir, dass die Veröffentlichung der Anwendung weitergeht Fernbedienung MyKerio für Geräte an Android-basiert wird Sie nicht warten lassen, denn im Zeitalter des Internets wird sich diese Gelegenheit immer als nützlich erweisen. letzte Version Kerio Control kann wie immer von der offiziellen Website des Unternehmens heruntergeladen werden.

Kontrolle zu organisieren lokales Netzwerk unsere Organisation hat sich für Kerio Control Software Appliance 9.2.4 entschieden. Früher hieß dieses Programm Kerio WinRoute Firewall. Wir werden nicht auf die Vor- und Nachteile eingehen, und warum Kerio auch ausgewählt wurde, gehen wir direkt auf den Punkt. Programmversion 7 und höher wird auf Bare Metal ohne irgendwelche installiert Betriebssystem. Hierzu wurde ein separater PC vorbereitet (nicht virtuelle Maschine) mit folgenden Parametern:

Prozessor AMD 3200+;

Festplatte 500 GB; (benötigt viel weniger)

- Netzwerkkarte - 2 Stk.

Wir bauen einen PC zusammen, stecken 2 Netzwerkkarten ein.

Um ein Linux-ähnliches System zu installieren, müssen Sie erstellen bootfähige Medien- ein Flash-Laufwerk oder eine Festplatte. In unserem Fall wurde das Flash-Laufwerk mit dem Programm UNetbootin erstellt.

Laden Sie die Kerio Control Software-Appliance herunter. (Sie können eine Lizenz kaufen oder ein Bild mit integriertem Aktivator herunterladen)

Das Volumen des Kerio-Images überschreitet 300 MB nicht, die Größe des Flash-Laufwerks ist angemessen.

Wir stecken das Flash-Laufwerk in den USB-Anschluss des PCs oder Laptops.

Unter Windows in FAT32 formatieren.

Starten Sie UNetbootin und wählen Sie die folgenden Einstellungen aus.

Verteilung - nicht berühren.

Image - ISO Standard, geben Sie den Pfad zum heruntergeladenen Kerio-Image an.

Art der - USB Gerät, wählen Sie das gewünschte Flash-Laufwerk aus. OK.

Nach einiger Zeit der Erstellung ist das bootfähige Flash-Laufwerk fertig. Wir drücken Beenden.

Wir stecken das bootfähige Flash-Laufwerk in den vorbereiteten PC, schalten es ein und ein Startmenü Booten von USB-HDD wählen. Wählen Sie im begonnenen Boot linux aus.

Wird beginnen Installation von Kerio Steuersoftwareanwendung 9.2.4. Wählen Sie eine Sprache.

Wir lesen die Lizenzvereinbarung.

Akzeptieren Sie es, indem Sie F8 drücken.

Code 135 eingeben. Das Programm warnt davor Festplatte wird formatiert.

Wir warten auf die Installation.

Das System wird neu gestartet.

Wir warten wieder.

Endlich gewartet. Die Meldung auf dem Bildschirm besagt, dass Sie auf jedem PC, der mit Kerio mit demselben Netzwerk verbunden ist, zur geschriebenen Adresse im Browser gehen müssen.

Wir werden dies noch nicht tun, sondern gehen zur Netzwerkkonfiguration in Kerio selbst.

Konfiguration der Ethernet-Netzwerkschnittstelle. Mit einem Leerzeichen markieren - Weisen Sie eine statische IP-Adresse zu.

Und wir weisen es zu.

IP-Adresse: 192.168.1.250

Subnetzmaske: 255.255.255.0

Wenn vor der Installation der Software zwei notwendige Netzwerkkabel für das externe und das interne Netzwerk an die Netzwerkkarten angeschlossen wurden, können Sie diesen Computer vergessen. Ich stellte es in eine Ecke und nahm sogar den Monitor mit.

Jetzt gehe ich im Browser des Laptops, in dem das bootfähige Flash-Laufwerk erstellt wurde, zu:

https://192.168.1.250:4081/admin. Der Browser meldet möglicherweise, dass es ein Problem mit dem Sicherheitszertifikat dieser Website gibt. Klicken Sie unten - Fahren Sie mit dem Öffnen dieser Website fort und rufen Sie den Aktivierungsassistenten auf.

Natürlich übermitteln wir keine anonymen Statistiken, deaktivieren Sie das Kontrollkästchen.

Eintreten Neues Passwort Administrator.

Das ist alles. Hallo Kerio.

Es sei darauf hingewiesen, dass man sich entschieden hat, die gewählte IP-Adresse 192.168.1.250 für die Netzwerkkarte des internen Netzwerks auf die Adresse 192.168.1.1 zu ändern, um nicht viele Geräte neu zu konfigurieren. Das Netzwerk existierte lange Zeit ohne Kontrolle und Kerio musste durch die Einbettungsmethode hinzugefügt werden. Nachdem Sie die IP geändert haben, müssen Sie https://192.168.1.1:4081/admin eingeben, um in die Benutzeroberfläche zu gelangen. Unten Bild strukturelles Schema Verbindungen.

Ursprünglich wurden alle Routing- und DNS-Funktionen von einem Modem mit der IP-Adresse 192.168.1.1 ausgeführt. Bei der Installation von Kerio wurde dem Modem die Adresse 192.168.0.1 zugewiesen und es greift mit der Adresse 192.168.0.250 auf die externe Kerio-Netzwerkkarte zu. Adressen im selben Subnetz. Die interne Netzwerkkarte erhielt die Adresse, die früher das Modem hatte. Alle Geräte im Netzwerk mit statischen IP-Adressen und einem registrierten Gateway (und das ist fast unser gesamtes Netzwerk) sahen das neue Gateway als alt an und ahnten den Ersatz nicht einmal :)

Wenn Sie Kerio zum ersten Mal starten, bietet der Assistent an, Schnittstellen zu konfigurieren. Sie können nicht über den Assistenten konfigurieren. Betrachten wir alles, was oben beschrieben wurde, genauer.

Wählen Sie auf der Registerkarte Schnittstellen die Option Internetschnittstellen aus.

Wir haben einen Namen wie Externes Netzwerk oder Internet, standardmäßig heißt es WAN. Wir geben die IP-Adressdaten, Maske, Gateway und DNS manuell ein, alles im selben Subnetz mit dem Modem. OK.

Wählen Sie als nächstes die nächste Verbindung im Punkt Vertrauenswürdige / lokale Schnittstellen aus - unser internes Netzwerk. Diese Elemente können je nach Kerio-Version anders heißen. Wir überlegen uns einen Namen und geben die Daten wie im Bild unten ein. Das externe und das interne Netzwerk dürfen sich nicht im selben Subnetz befinden. Dies sollte nicht vergessen werden. DNS von Kerio. Wir schreiben das Gateway nicht. OK.

Drücken Sie die Schaltfläche Übernehmen im unteren rechten Teil des Bildschirms, die Einstellungen werden aktiviert. Lassen Sie uns Ihre Internetverbindung überprüfen. Das Internet funktioniert.

Sie können mit dem Erstellen von Verkehrsregeln fortfahren, Inhalte filtern, sehen, wer Torrents herunterlädt und das Netzwerk überlastet, die Geschwindigkeit begrenzen oder blockieren. Kurz gesagt, Kereo funktioniert vollständig und hat viele Einstellungen. Hier richtet jeder ein, was er braucht.

Betrachten Sie einen weiteren wichtigen Punkt - dies ist die Öffnung von Häfen. Vor der Installation von Kereo wurden im Modem Ports an den Server weitergeleitet. Außerdem wurden zunächst die notwendigen Ports im Server selbst geöffnet. Ohne diese Ports speziell. die Serversoftware kann nicht normal funktionieren. Erwägen Sie, Port 4443 zu öffnen.

Modem HUAWEI HG532e, gehen Sie hinein, geben Sie dazu 192.168.0.1 in die Adressleiste des Browsers ein. Gehen Sie zu den Registerkarten Advanced->NAT-> Port Mapping und geben Sie die Daten wie im Bild unten ein.

Die Schnittstelle ist unsere Verbindung (übrigens im Routenmodus).

Protokoll - TCP/UDP.

Remote-Host - nichts.

Externer Startport / Endport - 4443 (externer Port).

Interner Host - 192.168.0.250 (Adresse einer externen Kereo-Netzwerkkarte).

Interner Port - 4443 (interner Port).

Zuordnungsname – ein beliebiger Anzeigename.

Das Funktionsprinzip ist so, dass eine Anfrage aus dem Internet an eine externe statische IP-Adresse an Port 4443 an eine externe Kerio-Netzwerkkarte umgeleitet wird. Jetzt müssen Sie sicherstellen, dass die Anfrage von der externen Netzwerkkarte auf die interne umgeleitet wird Netzwerkkarte und weiter zu unserem Server auf Port 4443. Dies geschieht durch das Erstellen von zwei Regeln. Die erste Regel erlaubt den Zugriff von außen, die zweite Regel den Zugriff von innen.

Wir erstellen diese beiden Regeln auf der Registerkarte Verkehrsregeln. Unterschied zwischen Quelle und Ziel. Der Dienst ist unser Port 4443. siehe Bild oben.

Nehmen Sie im Abschnitt Broadcasting die Einstellungen wie im Bild unten vor. Aktivieren Sie das Kontrollkästchen - NAT-Zieladresse und tragen Sie dort die IP-Adresse des Zielservers und den gewünschten Port ein. OK.

Klicken Sie auf Anwenden. Wir prüfen, ob der Port im Onlinedienst geöffnet ist. Der Hafen ist offen.

Wir überprüfen die Serverdienste, für die dies alles getan wurde - sie haben es verdient. Jeder Port kann auf ähnliche Weise geöffnet werden.

Andere Einstellungen der Kerio Control Software Appliance können in anderen Artikeln beschrieben werden.

(optische Verbindung)