Az archívum elérési útja a következő képeken látható:

Tegyük fel, hogy a KWF 6.7.1 legújabb verziójáról költözik át, és a cél a Kerio Control Appliance 8.3 működőképes verziója (az alkalmazás jelenlegi verziója 2014 áprilisa)

Az átállás fő "bonyolultsága" ebben az esetben az, hogy nem a KWF 6.7.1-ről a Kerio Control 8.3-ra való közvetlen frissítést kell végrehajtani, hanem fokozatosan kell áttérni néhány "nagy" (nagy) verzióra. Ez az igény abból adódik, hogy a konfigurációs fájlokba bekerültek egyes szolgáltatások „fő” verziói, amelyek utófeldolgozást igényelnek az alkalmazás telepítése után.
A KWF 6.7.1-ről a Kerio Control 8.3-ra való átálláshoz a következő frissítési lépéseket kell végrehajtania:

1. Frissítés Kerio Control 7.0.0-ra
2. Frissítés Kerio Control 7.1.0-ra
3. Frissítés a Kerio Control 7.4.2-re ( Végső verzió Windowshoz)

A szükséges disztribúciókat letöltheti kiadási archívumunkból.
Maga a verzióról verzióra történő frissítési folyamat egy normál telepítés új verzió a régi "tetején". A telepítő automatikusan kilép rendszerszolgáltatás A Kerio Control (Kerio Winroute Firewall) határozza meg a telepítési könyvtárat jelenlegi verzió Kerio Control (Kerio Win-route Firewall), és lecseréli a frissítendő alkalmazásfájlokat; Az alkalmazásnaplófájlok és a felhasználói konfigurációs fájlok változatlanok maradnak. A konfigurációs fájlok egy speciális "UpgradeBackups" könyvtárba kerülnek mentésre, amely a %programmfiles%\Kerio\ könyvtár gyökerében található.

Videó a rendszeres frissítési folyamatról:

Menj legújabb windows verzió A Kerio Control 7.4.2 lesz az utolsó frissítési lépés ezen a platformon. Az átállás következő szakaszai az Appliance platform előkészítése, a konfiguráció átvitele, a naplók és a felhasználói statisztikák adatbázisa.

Áttérés az Appliance platformra.

Ebben a részben a Kerio Control különféle készülék-disztribúcióinak telepítési lehetőségeit tekintjük át.

Szoftverkészülék telepítése

A telepítőcsomag ezen verziója a következő módokon telepíthető:

• Az ISO-képfájl fizikai CD- vagy DVD-adathordozóra írható, amelyet később a Kerio Control fizikai vagy virtuális gazdagépre történő telepítéséhez kell használni.
• Virtuális PC-k használata esetén az ISO lemezkép virtuális CD/DVD-ROM-ként felszerelhető a telepítés végrehajtásához anélkül, hogy fizikai adathordozóra kellene írni.
• Az ISO kép USB flash meghajtóra írható és onnan telepíthető. A részletes utasításokért tekintse meg tudásbázisunk megfelelő cikkét (kb.kerio.com/928).

A VMware Virtual Appliance telepítése

A Kerio Control VMware Virtual Appliance telepítéséhez a VMware különféle virtualizációs eszközeire használja a Kerio Control VMware Virtual Appliance disztribúció megfelelő verzióját:

VMware Server, Workstation, Player, Fusion esetén használja a zip (*.zip) VMX fájlt:

Virtuális modul telepítése a VMware lejátszóban

• VMware ESX/ESXi/vSphere Hypervisor esetén használja a speciális OVF hivatkozást a virtuális modul importálásához, amely így néz ki:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

A VMware ESX/ESXi automatikusan letölti az OVF konfigurációs fájlt és a hozzá tartozó virtuális fájlt merevlemez(.vmdk)
Az OVF formátum használatakor a következő szempontokat kell figyelembe venni:

• A Kerio Control virtuális egységben az időszinkronizálás a virtualizációs kiszolgálóval le van tiltva. A Kerio Control azonban beépített eszközökkel rendelkezik az idő szinkronizálására az internetes idő nyilvános hálózati forrásaival. Így a virtuális gép és a virtualizációs szerver közötti szinkronizálás használata nem kötelező.
• A virtuális gép "leállítása" és "újraindítása" feladatai az "alapértelmezett" értékekre lesznek állítva. Megőrződik a lehetőség, hogy ezeket az értékeket „kényszer” leállítási és „kényszeres” újraindítási módra állítsa, azonban ezek a leállítási és újraindítási lehetőségek adatvesztést okozhatnak a Kerio Control virtuális modulban. A Kerio Control virtuális modul támogatja az ún. A Soft Shutdown és a Soft Reboot lehetővé teszi a vendég operációs rendszer megfelelő leállítását vagy újraindítását, ezért ajánlatos az alapértelmezett értékeket használni.

A virtuális modul (ovf) telepítése in VMware vSphere

Virtuális készülék telepítése Hyper-V-hez

• Töltse le az archivált (*.zip) terjesztési készletet, csomagolja ki a kívánt mappába.
• Hozzon létre egy új virtuális gépet, válassza a "Meglévő virtuális merevlemez használata" lehetőséget, és adja meg a letöltött archívumból kicsomagolt fájlt lemezképként

Virtuális készülék telepítése MS Hyper-V-ben

Az Appliance platformra való áttérés előkészítésének következő fontos pontja a hálózati interfészek megfelelő konfigurálása a kiválasztott készülékplatformon.

Hálózati interfészek konfigurálása a Software Appliance-ben

A Kerio Control Software Appliance pszeudografikus felületén konfigurálhatja az IP-címet/több címet statikus vagy dinamikus módban, létrehozhat VLAN interfészt, és konfigurálhatja az interfészt PPPoE módban.

Jegyzet: Magában a Kerio Control Software Appliance disztribúcióban a hálózati interfészek kezdeti konfigurációja megegyezik a Kerio Control Appliance összes szerelvényénél, csak a virtuális hálózati interfészek konfigurálásakor vannak különbségek különböző virtualizációs környezetekben, ahol a Kerio Control használható.

Virtuális hálózati interfészek biztosítása a Hyper-V-ben

A helyes és minimális végrehajtáshoz szükséges beállításokat Hyper-V virtuális kapcsoló, akkor a következő lépéseket kell végrehajtania:

Fizikai és virtuális hálózati interfészek feltérképezése

A virtuális híd szolgáltatás jelenlétének ellenőrzése a kiszolgáló fizikai hálózati interfészein

Egy opcióért gyors beállítás Kerio Control hálózati interfészek Hyper-V virtuális Appliance nézze meg a következő videoklipet:

Virtuális hálózati interfészek kiépítése a VMware vSphere-ben

Körülbelül ugyanez a műveleti lánc a virtuális hálózati interfészek vSphere-ben való előkészítése esetén.

Több virtuális kapcsoló létrehozása, a szám a virtuális hálózati kommunikáció igényeitől függ.

Virtuális kapcsoló létrehozása a VMware vSphere-ben

Virtuális kapcsoló létrehozása a VMware vSphere-ben

Megfelelő fizikai hálózati interfészek hozzáadása a virtuális kapcsolókhoz, hogy a vállalati fizikai LAN együttműködhessen velük

A létrehozott virtuális kapcsolók hozzárendelése a Kerio Control VMware Virtual Appliance virtuális hálózati interfészeihez

A készülék-összeállítás telepítése és a hálózati interfészek konfigurálása után folytathatja a fő felhasználói konfiguráció átvitelét a Windows verziók Kerio Control.
Maga a konfiguráció átviteli folyamat két lépésből áll:

Az aktuális konfiguráció mentése a Konfigurációsegéd segítségével

A konfiguráció elmentésekor ajánlott megjegyezni, vagy inkább kiírni az aktuális hálózati interfészek MAC-címeit és azok megfelelését a használt IP-címeknek. Erre a konfiguráció visszaállításakor lesz szükség új telepítés Kerio Control Appliance.

A konfiguráció mentésének folyamata az alábbi képeken látható:

Ezt a lépést követően elmentett egy archívumot, amely tartalmazza a Kerio Control jelenlegi verziójának összes felhasználói konfigurációs fájlját.

A következő lépés a korábban mentett konfiguráció visszaállítása a készüléken. A konfiguráció visszaállításakor a konfigurációs asszisztens felajánlja, hogy a régi hálózati interfészek konfigurációját egyezteti a Kerio Control Appliance szerveren használt újakkal.

Jegyzet: Pontosan ebben a pillanatban van szüksége a régi szerverről származó MAC- és IP-címekre vonatkozó információkra, amelyeket akkor írt ki vagy emlékezett, amikor a konfigurációt a régi szerverre menti.

A konfiguráció visszaállításának folyamata az alábbi képeken látható:

A konfiguráció mentéséhez a Kerio Control Appliance szerver automatikusan újraindul, majd használható.

És itt kezdődik a móka! Amit alább olvasni fog, azt semmilyen hivatalos, sőt nem hivatalos dokumentáció sem írja le, pl. itt lesz elhelyezve néhány elfogadható "élő hack", amelyek használata segít egy ilyen fontos folyamat, a Kerio Control Appliance platformra való átállás végrehajtásában.

És szokás szerint, mielőtt rátérnénk a közvetlen leírásra, a szokásos "felelősségnyilatkozat":

FONTOS: Az alábbiakban ismertetett eljárás nem dokumentált lehetőség, ezért a nemkívánatos következmények elkerülése érdekében az adatok migrálásának megkezdése előtt készítsen teljes biztonsági másolatot az adatok biztonságos tárolóra másolásával.

És így megszegjük! Először mentsük el az alkalmazás aktuális protokolladatbázisát. Ehhez el kell menteni a protokoll fájlokat, amelyek a megadott elérési úton találhatók.

%programfiles%\kerio\winroute firewall\logs\*

Az adatok legjobb biztonsága érdekében az áttelepítés végrehajtása előtt ajánlatos biztonsági másolatot készíteni egy elérhető biztonságos tárhelyre.

Ezután elmentjük az aktuális felhasználói statisztikák adatbázisát. Mindezek az információk a Firebird adatbázisfájlban találhatók, amely a mappában található

%programfiles%\kerio\winroute firewall\star\data\

Innen már csak a star.fdb fájlra van szükségünk. Az adatok legjobb biztonsága érdekében az áttelepítés végrehajtása előtt ajánlatos biztonsági másolatot készíteni egy elérhető biztonságos tárhelyre.

Miután megtaláltuk és elmentettük az összes szükséges információt, át kell vinnünk azokat egy új, Kerio Control Appliance-t futtató szerverre, ehhez az első dolga, hogy a korábban elmentett adatokat a Kerio Control Appliance-ra feltöltse, engedélyezze a SSH-kiszolgáló SFTP-hozzáférés végrehajtásához. Ehhez a Kerio Control adminisztrációs webes felületén lépjen a menübe Állapot -> Rendszerállapot, nyomja meg és tartsa lenyomva a „Shift” billentyűt, majd kattintson a „ Akciók". A legördülő listában válassza a " SSH engedélyezése”, erősítse meg tevékenységét a megjelenő ablakban a kérdéssel való egyetértéssel.

Ezt követően meg kell győződnie arról, hogy a Kerio Control forgalmi szabályokban engedélyezte a hozzáférést a Kerio Control Appliance gazdagéphez SSH protokoll a kívánt helyről.

Miután engedélyezte az SSH-t és engedélyezte a megfelelő hozzáférést, csatlakoznia kell a Kerio Control Appliance kiszolgálóhoz, hogy letöltse a szükséges naplóadatokat és felhasználói statisztikai adatbázisokat. Ehhez a WinSCP alkalmazást fogjuk használni, amely lehetővé teszi az SFTP protokoll használatával történő kapcsolatok létrehozását.
A Kerio Control Appliance szerverhez való csatlakozáshoz meg kell adnia a felhasználónevet és a hozzáférési jelszót, felhasználónévként meg kell adnia a „root” nevet (idézőjelek nélkül); jelszóként adja meg a beépített Kerio Control jelszavát fiókot"admin".

A Kerio Control szerver sFTP kapcsolatának paraméterei

A kapcsolat létrehozása után el kell helyeznie adatait a szerver bizonyos mappáiba. A naplófájlokat a mappába kell másolni /var/winroute/logs, és a felhasználói statisztikai fájlt a mappába /var/winroute/star/data, míg a régi fájlokat vagy törölni kell, vagy át kell nevezni.

Jegyzet: Jobb, ha átnevezi a régi fájlokat, hogy biztonsági másolatot készítsen az aktuális adatokról. Alkalmazásnaplófájlok esetén csak a régi *.log fájlokat kell átnevezni

A másolás befejezése után újra kell indítania a Kerio Control szolgáltatást. Ehhez közvetlen hozzáférést kell kapnia a Kerio Control Appliance szerverhez. A Software Appliance esetében a hozzáférés annak a szervernek a monitorán és billentyűzetén keresztül történik, amelyre a Kerio Control Software Appliance telepítve van. A Kerio Control virtuális modul esetében a hozzáférés a megfelelő virtualizációs környezet konzolján keresztül történik. Minden más tekintetben a cselekvések ugyanazok lesznek.

A pszeudografikus konzolról az interfészre váltani parancs sor, nyomja meg az „Alt-F2” billentyűkombinációt. A felhasználónév megadására szolgáló promptban adja meg a „root” nevet (idézőjelek nélkül), nyomja meg az „enter” gombot, a jelszó mezőbe írja be a Kerio Controlba beépített „Admin” fiók jelszavát.

Jegyzet: figyelembe kell venni, hogy a Linux család operációs rendszerében a jelszó beírása még csillag ikonokkal sem jelenik meg, és ha hibázik, azt nem lehet javítani - újra meg kell adnia a jelszót .

A parancssorba írja be a következőket:

/etc/boxinit.d/60winroute újraindítás

Ez a parancs újraindítja a Kerio Control démont (szolgáltatást), majd a Kerio Control „rákapcsolja” a korábban másolt alkalmazásprotokoll-adatokat és felhasználói statisztikákat.

A Kerio Control démon elindítása után ellenőriznie kell az átvitt adatok sértetlenségét, ehhez használhatja a felhasználói statisztikák webes felületét és/vagy a Kerio Control alkalmazás adminisztrációs webes felületét.

Ha minden rendben van az összes adattal, akkor fontolóra vehetjük az átállást új platform A Kerio Control Appliance elkészült, és jelenleg csak a Kerio Control aktuális verzióra frissítéséhez szükséges szokásos eljárást kell végrehajtani. Ha az adatok egy részével „nem minden rendben”, akkor két lehetőség van:
1) győződjön meg arról, hogy az eredeti Kerio Control (KWF) szerverről vett adatok eredetileg rendben voltak;)
2) ha minden rendben van a kezdeti adatokkal, akkor meg kell ismételni az eljárást az adatok azon részének átvitelére, amellyel problémák merültek fel.
3) ha a megoldások a bekezdésekből. Az 1-es és a 2-es nem segített, akkor írj ide egy megjegyzést, próbáljuk meg együtt kitalálni :)

Most, hogy minden fontos adat a helyén van, „felhúzhatja” a Kerio Control Appliance verzióját az aktuális verzióra. A rendszeres frissítési folyamat kétféleképpen történhet, automatikus és kézi módban.

Automatikus verziófrissítési mód.

A Kerio Control képes végrehajtani automatikus ellenőrzés az új verziók elérhetősége a Kerio frissítési webhelyén.

1. További beállítások ", a " fülre Frissítések keresése»
2. Kapcsolja be a " Rendszeresen ellenőrizze az új verziókat". A Kerio Control 24 óránként ellenőrzi az új verziókat. Amint létrejön egy új verzió, a " Frissítések keresése” megjelenik egy hivatkozás a frissítés letöltéséhez. A frissítés azonnali ellenőrzéséhez kattintson a " Ellenőrizd most»
3. Ha szeretné letölteni a frissített verziókat, amint megtalálta őket, engedélyezze a " Az új verziók automatikus letöltése". Az új verzió feltöltése után azonnal értesítést kap a webes adminisztrációs felületen.
4. A frissítés letöltése után kattintson a " Frissítse most»
5. Erősítse meg frissítési szándékát, és hajtsa végre a Kerio Control ezt követő automatikus újraindítását
6. Várja meg, amíg az új verzió telepítése befejeződik, és indítsa újra a Kerio Controlt.
7. Frissítés kész.

Kézi frissítési mód.

Ez a frissítési mód a következő esetekben lehet hasznos:

• Visszatérés ide előző verzió Kerio Control
• Frissítés egy köztes vagy nem aktuális verzióra (például egy zárt bétaverzióra).
• Az átjáró frissítése, ha az ITU számára maximális korlátozások vannak érvényben az internetes erőforrások elérésére.

A frissítéshez kézi üzemmód Le kell töltened egy speciális képet (Upgrade Image) a Kerio Control letöltési oldaláról (http://www.kerio.ru/support/kerio-control).

A letöltés után kövesse az alábbi lépéseket:

• Az adminisztrációs webes felületen lépjen a " menüpontra További beállítások", a " fülre Frissítések keresése»
• Kattintson a " gombra Választás»
• Adja meg a frissítési képfájl helyét (kerio-control-upgrade.img)
• Kattintson a " gombra Töltse le a verziófrissítő fájlt»
• Letöltés után kattintson a gombra Indítsa el a verziófrissítést»
• Várja meg a verziófrissítést, és indítsa újra a Kerio Controlt
• Frissítés kész.

Ó, van egy teljes értékű internetes átjárója a Kerio Control Appliance alapú! Gratulálunk az UTM Kerio Controlra való átállás befejezéséhez!

A felmérésben csak regisztrált felhasználók vehetnek részt.

Bejelentette zászlóshajója frissített verziójának kiadását - tűzfal Kerio Control. Az új 9.1-es verzió számos fejlesztést és új funkciót kapott. Talán, fő jellemzője ez a kiadás az automatikus tűzfalfrissítések funkciója volt. Ez lehetővé teszi az új verzió telepítésének folyamatát egy meglévő hálózati infrastruktúrában. A vállalat mérnökei emellett néhány új funkcióval, köztük az alkalmazásvezérléssel és a biztonságos tartalomszűréssel bővítették a kis- és középvállalkozások számára készült, végpontok közötti hálózati biztonsági megoldásukat. Ne feledje, hogy a Kerio Control 9.0 fő kiadása tavaly év végén jelent meg. A tűzfal kilencedik verziója megosztott definíciókat kínál a MyKerio-hoz, szolgáltatásmegtagadás elleni védelmet, kéttényezős hitelesítést a MyKerio szolgáltatáshoz és még sok mást. De először a dolgok.

Ha az új verzió vezérlőpultjáról beszélünk, akkor számos fejlesztést láthatunk, amelyek az ikonokkal és a csempék elhelyezkedésével kapcsolatosak. Mint mindig, az adminisztrátor megváltoztathatja a helyét, és kiválaszthatja a számára legjobb interfész típust.

Ne feledje, hogy a rendszer számítógépre vagy virtuális gépre történő kezdeti telepítése során a felhasználó alapértelmezés szerint felkéri egy új Kerio-vezérlőt a MyKerio szolgáltatáshoz a későbbi távvezérléshez.

Ezt követően a rendszergazda aktiválhatja a MyKerio szolgáltatást a tűzfalon a „Távoli szolgáltatások” menüből.

Emlékezzünk vissza, hogy a MyKerio szolgáltatás nem is olyan régen jelent meg a Kerio termékekben, de már most nyilvánvaló, hogy ez a funkció nagyon kényelmes több tűzfallal és Kerio termékkel való munkavégzéshez. Érdemes megjegyezni, hogy amellett, hogy tűzfalat kell hozzáadni az adminisztrációs panelről, lehetséges a Kerio Control csatlakoztatása a sorozatszám és a licencszám használatával. A szolgáltatás támogatja a kéttényezős hitelesítést olyan népszerű alkalmazások segítségével, mint a Google Authenticator és a FreeOTP Authenticator a felhő alapú központi webes felület biztonságának fokozása érdekében, lehetővé téve az informatikai rendszergazdák számára, hogy további hitelesítési formaként hatjegyű kódot állítsanak be időszinkronizálással. . A cégtulajdonosok biztosak lehetnek ebben hálózati biztonság akkor is megmarad, ha a jelszavak rossz kezekbe kerülnek.

A MyKerio szolgáltatás lehetővé teszi a Kerio Control tűzfalak távoli kezelését, és ami még fontosabb, egyes beállítások átvitelét egyikről a másikra. Ez lehetővé teszi a rendszergazdáknak az URL-csoportok, IP-címtartományok és időrések áttelepítését. A felügyeleti szolgáltatásban található összes funkciót „megosztott definícióknak” nevezik, és valószínűleg ezek listája bővülni fog a Kerio Control következő verzióiban. A problémák gyors megoldása és a rendszergazdák tájékoztatása érdekében a fő képernyő fontos értesítéseket jelenít meg a csatlakoztatott tűzfal működéséről.

Ami a Kerio Control 9.1 frissített verzióját illeti, a Kerio beállításokról automatikusan biztonsági másolatot készíthet. Ha korábban biztonsági mentések A beállítások feltölthetők a Samepage.io szolgáltatásra vagy az FTP-re, most ez a funkció csak FTP és MyKerio szolgáltatás esetén érhető el. A beállítások központosított tárolása lehetővé teszi, hogy jelentősen leegyszerűsítse a Kerio Control telepítését PC-n és virtuális gépek esetleges meghibásodások után vagy a tűzfal nulláról telepítésekor.

A Kerio Control 9.1 új verziója a MyKerio alkalmazást is kínálja iPhone és Apple óra, amely valós idejű megfigyelést és értesítéseket biztosít az összes csatlakoztatott eszköz számára. Az állapotváltozásokról azonnal értesítést kap, így gyorsan megoldhatja a problémákat.

A Kerio Control ezen kiadásának talán egyik legfontosabb jellemzője a tűzfal automatikus frissítésének lehetősége volt. Amikor a Kerio Control eszközt csatlakoztatják a hálózathoz, az automatikusan és azonnal telepíti a vezérlőprogram frissített verzióját, és megkezdi a hálózat, a felhasználók és az eszközök védelmét.

Az automatikus frissítés mellett a rendszergazdák módosíthatják a frissítési időközöket. Például alapértelmezés szerint csak hétvégén érkeznek frissítések.

Igény szerint beállíthat bármilyen időintervallumot, amelyet később a MyKerio szolgáltatáson keresztül szinkronizálhat más Kerio termékekkel. Ez a felhő alapú technológia, amely automatizálja ezt a folyamatot, különösen akkor releváns, ha több eszközzel dolgozik telepített Kerio termékekkel.

következtetéseket

Mint mindig, a Kerio arra törekszik, hogy a lehető legegyszerűbbé tegye a rendszergazdák munkáját, miközben Kerio Control tűzfalán keresztül a legmagasabb szintű védelmet nyújtja. A frissített verzió minden bizonnyal az egyik legjobban várt funkciót hozta be automatikus frissítés ezt a rendszert, így nem kétséges, hogy a végfelhasználók keresni fognak rá. Reméljük, hogy a kiadás az alkalmazás távirányító MyKerio a bekapcsolt eszközökhöz Android alapú nem fog várakozni, mert az internet korában ez a lehetőség mindig jól fog jönni. legújabb verzió A Kerio Control, mint mindig, letölthető a cég hivatalos weboldaláról.

Az irányítás megszervezéséhez helyi hálózat szervezetünk a Kerio Control Software Appliance 9.2.4-et választotta. Korábban ezt a programot Kerio WinRoute Firewallnak hívták. Nem foglalkozunk az előnyökkel és hátrányokkal, és hogy miért is Keriót választották, rögtön a lényegre térünk. A program 7-es és újabb verziói csupasz fémre települnek, anélkül operációs rendszer. Ezzel kapcsolatban külön PC készült (nem Virtuális gép) a következő paraméterekkel:

Processzor AMD 3200+;

HDD 500 GB; (sokkal kevesebbet igényel)

- Hálózati kártya - 2 db.

Összeszerelünk egy PC-t, behelyezünk 2 hálózati kártyát.

Linux-szerű rendszer telepítéséhez létre kell hozni rendszerindító adathordozó- flash meghajtó vagy lemez. Esetünkben a flash meghajtót az UNetbootin programmal hoztuk létre.

Töltse le a Kerio Control Software Appliance alkalmazást. (vásárolhat licencet vagy letölthet egy képet beépített aktivátorral)

A Kerio kép térfogata nem haladja meg a 300 MB-ot, a flash meghajtó mérete megfelelő.

A flash meghajtót behelyezzük a számítógép vagy laptop USB-portjába.

FAT32-ben formázva Windows alatt.

Indítsa el az UNetbootint, és válassza ki a következő beállításokat.

Elosztás – ne érintse meg.

Kép – ISO szabvány, adja meg a letöltött Kerio képfájl elérési útját.

Típus - USB eszköz, válassza ki a kívánt flash meghajtót. RENDBEN.

A létrehozás után egy idő után a rendszerindító flash meghajtó készen áll. Megnyomjuk az exit.

Helyezzük be a rendszerindító flash meghajtót az előkészített számítógépbe, kapcsoljuk be és be rendszerinditási menü válassza ki a rendszerindítást az USB-HDD-ről. A megkezdett rendszerindításnál válassza a Linux lehetőséget.

Megkezdődik a Kerio Control Software Appliance 9.2.4 telepítése. Válasszon nyelvet.

Elolvastuk a licencszerződést.

Fogadja el az F8 megnyomásával.

Írja be a 135-ös kódot. A program arra figyelmeztet HDD formázva lesz.

Várjuk a telepítést.

A rendszer újraindul.

Újra várunk.

Végül várt. A képernyőn megjelenő üzenet azt mondja, hogy minden olyan számítógépen, amely a Kerio-val ugyanahhoz a hálózathoz csatlakozik, a böngészőben írt címre kell lépnie.

Ezt még nem tesszük meg, hanem megyünk a Kerio hálózati konfigurációjához.

Ethernet hálózati interfész konfigurációja. Megjelölés szóközzel – Statikus IP-cím hozzárendelése.

És kiosztjuk.

IP-cím: 192.168.1.250

Alhálózati maszk: 255.255.255.0

Ha a szoftver telepítése előtt két szükséges hálózati vezetéket csatlakoztattak a külső és belső hálózatokhoz a hálózati kártyákhoz, akkor elfelejtheti ezt a számítógépet. Beraktam egy sarokba, és még a monitort is elvittem.

Most annak a laptopnak a böngészőjében, amelyben a rendszerindító flash meghajtót létrehozták, a következő helyre lépek:

https://192.168.1.250:4081/admin. A böngésző azt jelezheti, hogy probléma van a webhely biztonsági tanúsítványával. Kattintson az alábbi gombra – Nyissa meg ezt a webhelyet, és lépjen be az aktiváló varázslóba.

Természetesen nem továbbítunk névtelen statisztikákat, törölje a jelölőnégyzet bejelölését.

Belép új jelszó adminisztrátor.

Ez minden. Szia Kerio.

Meg kell jegyezni, hogy úgy döntöttek, hogy a belső hálózat hálózati kártyájának kiválasztott 192.168.1.250 IP-címét a 192.168.1.1 címre módosítják, hogy ne kelljen sok berendezést újrakonfigurálni. A hálózat létezett hosszú ideje vezérlés nélkül, és Keriót kellett hozzá adni beágyazó módszerrel. Az IP megváltoztatása után a felületre való belépéshez be kell írnia a https://192.168.1.1:4081/admin címet. Kép alatt szerkezeti séma kapcsolatokat.

Kezdetben az összes útválasztási és DNS-funkciót egy 192.168.1.1 IP-című modem hajtotta végre. A Kerio telepítésekor a modem a 192.168.0.1 címet kapta, és hozzáfér a 192.168.0.250 címû Kerio külső hálózati kártyához. címeket ugyanazon az alhálózaton. A belső hálózati kártya azt a címet kapta, amivel korábban a modem volt. A hálózat összes berendezése statikus IP-címekkel és regisztrált átjáróval (ami szinte a teljes hálózatunk) réginek látta az új átjárót, és nem is sejtette a helyettesítést :)

A Kerio első indításakor a varázsló felajánlja az interfészek konfigurálását. Nem a varázslón keresztül konfigurálhatja. Tekintsük részletesebben mindazt, amit fent leírtunk.

Az Interfészek lapon válassza az Internetes interfészek lehetőséget.

Olyan nevet találunk ki, mint az External network vagy Internet, alapértelmezés szerint WAN. Manuálisan megadjuk az IP-cím adatait, a maszkot, az átjárót és a DNS-t, mindezt ugyanabban az alhálózatban a modemmel. RENDBEN.

Ezután válassza ki a következő kapcsolatot a Megbízható / helyi interfészek elemben - a belső hálózatunkat. Ezeket az elemeket a Kerio verziójától függően eltérően lehet nevezni. Kitalálunk egy nevet és beírjuk az adatokat az alábbi képen látható módon. A külső és a belső hálózat nem lehet ugyanazon az alhálózaton. Ezt nem szabad elfelejteni. DNS a Keriotól. Nem mi írjuk az átjárót. RENDBEN.

Nyomja meg az Alkalmaz gombot a képernyő jobb alsó részén, a beállítások aktiválódnak. Ellenőrizzük az internetkapcsolatot. Az internet működik.

Továbbléphet a közlekedési szabályok létrehozására, a tartalom szűrésére, megnézheti, ki tölt le torrenteket és terheli túl a hálózatot, korlátozhatja a sebességet vagy blokkolhatja. Röviden, a Kereo teljesen működik, és számos beállítással rendelkezik. Itt mindenki azt állítja be, amire szüksége van.

Vegyünk egy másik fontos pontot - ez a portok megnyitása. A Kereo telepítése előtt a portok továbbításra kerültek a modem szerverére. Ezenkívül a szükséges portokat kezdetben magán a szerveren nyitották meg. Különleges portok nélkül. a szerverszoftver nem működik megfelelően. Fontolja meg a 4443-as port megnyitását.

HUAWEI HG532e modem, menj bele, ehhez be címsor böngészőben írja be a 192.168.0.1 kódot. Lépjen az Advanced->NAT-> Port Mapping fülekre, és adja meg az adatokat az alábbi képen látható módon.

Az interfész a mi kapcsolatunk (amúgy útvonal módban).

Protokoll - TCP/UDP.

Távoli host - semmi.

Külső kezdő/vég port - 4443 (külső port).

Belső gazdagép - 192.168.0.250 (külső Kereo hálózati kártya címe).

Belső port - 4443 (belső port).

Leképezési név – bármilyen barátságos név.

A működési elv az, hogy az internetről egy külső statikus IP-címre irányuló kérés a 4443-as portra átirányul egy külső Kerio hálózati kártyára. Most meg kell győződnie arról, hogy a külső hálózati kártya kérése át van irányítva a belsőre hálózati kártyaés tovább a szerverünkre a 4443-as porton. Ez két szabály létrehozásával történik. Az első szabály kívülről, a második szabály belülről engedélyezi a hozzáférést.

Ezt a két szabályt a Közlekedési szabályok lapon hozzuk létre. Különbség a forrás és a cél között. A szolgáltatás a 4443-as portunk. lásd a fenti képet.

A Broadcasting részben végezze el az alábbi képen látható beállításokat. Jelölje be a NAT Destination Address négyzetet, és írja oda a célszerver IP-címét és a kívánt portot. RENDBEN.

Kattintson az Alkalmaz gombra. Ellenőrizzük, hogy a port nyitva van-e az online szolgáltatásban. A kikötő nyitva van.

Ellenőrizzük azokat a szerverszolgáltatásokat, amelyekért mindez megtörtént – megérdemelték. Bármelyik port hasonló módon nyitható.

A Kerio Control Software Appliance egyéb beállításai más cikkekben is megtalálhatók.

(optikai csatlakozás)