Il percorso dell'archivio è mostrato nelle seguenti immagini:

Supponiamo che tu stia migrando dall'ultima versione di KWF 6.7.1, la tua destinazione è una versione funzionante di Kerio Control Appliance 8.3 (la versione corrente dell'applicazione è aprile 2014)

La principale "complessità" della transizione in questo caso è la necessità di eseguire non un aggiornamento diretto da KWF 6.7.1 a Kerio Control 8.3, ma un passaggio graduale ad alcune versioni "principali". Questa necessità è dovuta all'inclusione nei file di configurazione di queste versioni "principali" di alcune funzionalità che richiedono una post-elaborazione dopo l'installazione dell'applicazione.
Per migrare da KWF 6.7.1 a Kerio Control 8.3, dovrai completare i seguenti passaggi di aggiornamento:

1. Esegui l'upgrade a Kerio Control 7.0.0
2. Aggiornamento a Kerio Control 7.1.0
3. Aggiornamento a Kerio Control 7.4.2 ( Versione finale per Windows)

Puoi scaricare le distribuzioni necessarie dal nostro archivio delle versioni.
Il processo di aggiornamento stesso da una versione all'altra è un'installazione normale nuova versione"sopra" quello vecchio. Il programma di installazione uscirà automaticamente servizio di sistema Kerio Control (Kerio Winroute Firewall), determinerà la directory di installazione Versione attuale Kerio Control (Kerio Win-route Firewall) e sostituirà i file dell'applicazione che devono essere aggiornati; i file di registro dell'applicazione ei file di configurazione utente vengono mantenuti invariati. I file di configurazione verranno salvati in una speciale directory "UpgradeBackups" situata nella radice della directory %programmfiles%\Kerio\.

Video clip del normale processo di aggiornamento:

Vai a ultima versione di Windows Kerio Control 7.4.2 sarà il passaggio finale di aggiornamento all'interno di questa piattaforma. Le fasi successive della transizione sono la preparazione della piattaforma Appliance, il trasferimento della configurazione, il database dei log e le statistiche degli utenti.

Passaggio alla piattaforma Appliance.

In questa sezione, esamineremo le opzioni di distribuzione per varie distribuzioni di Appliance di Kerio Control.

Installazione dell'appliance software

Questa versione del pacchetto di installazione può essere distribuita nei seguenti modi:

• Un'immagine ISO può essere scritta su un supporto fisico CD o DVD, che deve essere successivamente utilizzato per installare Kerio Control su un host fisico o virtuale.
• Nel caso di utilizzo di PC virtuali, l'immagine ISO può essere montata come CD/DVD-ROM virtuale per eseguire l'installazione da essa, senza la necessità di masterizzarla su un supporto fisico.
• Un'immagine ISO può essere scritta su un'unità flash USB e installata da essa. Per istruzioni dettagliate, fare riferimento all'articolo corrispondente (kb.kerio.com/928) nella nostra Knowledge Base.

Installazione dell'appliance virtuale VMware

Per installare Kerio Control VMware Virtual Appliance su vari strumenti di virtualizzazione di VMware, utilizzare la versione appropriata della distribuzione Kerio Control VMware Virtual Appliance:

Per VMware Server, Workstation, Player, Fusion, utilizzare il file VMX zip (*.zip):

Installazione di un modulo virtuale nel lettore VMware

• Per VMware ESX/ESXi/vSphere Hypervisor, utilizzare il collegamento OVF speciale per importare il modulo virtuale, che assomiglia a questo:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi scaricherà automaticamente il file di configurazione OVF e il corrispondente virtuale disco rigido(.vmdk)
Quando si utilizza il formato OVF, è necessario considerare i seguenti aspetti:

• Nell'unità virtuale Kerio Control, la sincronizzazione dell'ora con il server di virtualizzazione è disabilitata. Tuttavia, Kerio Control dispone di strumenti integrati per sincronizzare l'ora con le fonti di tempo Internet della rete pubblica. Pertanto, l'uso della sincronizzazione tra la macchina virtuale e il server di virtualizzazione è facoltativo.
• Le attività di "arresto" e "riavvio" della macchina virtuale verranno impostate sui valori "predefiniti". La possibilità di impostare questi valori su spegnimento "forzato" e riavvio "forzato" è preservata, tuttavia, queste opzioni di spegnimento e riavvio possono causare la perdita di dati nel modulo virtuale Kerio Control. Il modulo virtuale Kerio Control supporta il cosiddetto. Soft Shutdown e Soft Reboot consentono di arrestare o riavviare il sistema operativo guest nel modo corretto, quindi si consiglia di utilizzare i valori predefiniti.

Installazione del modulo virtuale (ovf) in VMware vSphere

Installazione dell'appliance virtuale per Hyper-V

• Scarica il kit di distribuzione archiviato (*.zip), decomprimilo nella cartella desiderata.
• Crea una nuova macchina virtuale, seleziona l'opzione "Utilizza un disco rigido virtuale esistente", specificando come immagine disco il file decompresso dall'archivio scaricato

Installazione di un'appliance virtuale in MS Hyper-V

Il successivo punto importante nella preparazione al passaggio alla piattaforma Appliance è la corretta configurazione delle interfacce di rete sulla piattaforma Appliance scelta.

Configurazione delle interfacce di rete nell'appliance software

Nell'interfaccia pseudografica dell'appliance software di controllo Kerio, è possibile configurare l'indirizzo IP/indirizzi multipli in modalità statica o dinamica, creare interfacce VLAN e configurare l'interfaccia in modalità PPPoE.

Nota: Configurazione iniziale le interfacce di rete nella stessa distribuzione dell'appliance del software Kerio Control sono identiche per tutti gli assiemi di Kerio Control Appliance, ci sono differenze solo quando si configurano le interfacce di rete virtuale in vari ambienti di virtualizzazione in cui è possibile utilizzare Kerio Control.

Provisioning di interfacce di rete virtuale in Hyper-V

Per eseguire correttamente e minimo impostazioni necessarie Switch virtuale Hyper-V, dovrai completare i seguenti passaggi:

Mappatura di interfacce di rete fisiche e virtuali

Verifica della presenza del servizio di bridge virtuale sulle interfacce di rete fisiche del server

Per un'opzione configurazione rapida Interfacce di rete dell'appliance virtuale Kerio Control Hyper-V, guarda il seguente video clip:

Fornitura di interfacce di rete virtuale in VMware vSphere

Approssimativamente la stessa catena di azioni si verifica nel caso della preparazione di interfacce di rete virtuali in vSphere.

Creazione di più switch virtuali, il numero dipende dalle tue esigenze per le comunicazioni di rete virtuale.

Creazione di uno switch virtuale in VMware vSphere

Creazione di uno switch virtuale in VMware vSphere

Aggiunta di interfacce di rete fisiche appropriate agli switch virtuali in modo che la LAN fisica aziendale possa interagire con essi

Mappatura degli switch virtuali creati alle interfacce di rete virtuali di Kerio Control VMware Virtual Appliance

Dopo che l'assembly dell'appliance è stato distribuito e le interfacce di rete sono state configurate, è possibile procedere al trasferimento della configurazione dell'utente principale dal proprio Versioni di Windows Controllo Kerio.
Il processo di trasferimento della configurazione stesso consiste in due fasi:

Salvataggio della configurazione corrente utilizzando l'assistente di configurazione

Al momento del salvataggio della configurazione si consiglia di ricordare, o meglio trascrivere, gli indirizzi MAC delle proprie attuali interfacce di rete e la loro corrispondenza con gli indirizzi IP utilizzati. Ciò sarà necessario durante il ripristino della configurazione su nuova installazione Apparecchio di controllo Kerio.

Il processo di salvataggio della configurazione è mostrato nelle immagini seguenti:

Dopo questo passaggio, hai salvato un archivio che include tutti i file di configurazione utente della versione corrente di Kerio Control.

Il passaggio successivo consiste nel ripristinare nell'appliance la configurazione salvata in precedenza. Durante il ripristino della configurazione, l'assistente di configurazione proporrà di far corrispondere la configurazione delle vecchie interfacce di rete con quelle nuove utilizzate sul server Kerio Control Appliance.

Nota: Questo è esattamente il momento in cui hai bisogno di informazioni sugli indirizzi MAC e IP dal vecchio server, che hai scritto o ricordato quando hai salvato la configurazione su quello vecchio.

Il processo di ripristino della configurazione è mostrato nelle immagini seguenti:

Per salvare la configurazione, il server Kerio Control Appliance si riavvierà automaticamente, dopodiché potrà essere utilizzato.

E qui inizia il divertimento! Quello che leggerete di seguito non è descritto in nessuna documentazione ufficiale, e nemmeno non ufficiale, ad es. qui verranno inseriti alcuni "live hack" accettabili, il cui utilizzo ti aiuterà a portare a termine un processo così importante, il passaggio alla piattaforma Kerio Control Appliance.

E come al solito, prima di passare a una descrizione diretta con voi, il solito "disclaimer":

IMPORTANTE: La procedura descritta di seguito non è una possibilità documentata, pertanto, al fine di evitare conseguenze indesiderate, prima di iniziare la migrazione dei dati, crearne un backup completo copiando i dati in un archivio sicuro.

E così trasgrediamo! Innanzitutto, salviamo il database del protocollo corrente dell'applicazione. Per fare ciò, è necessario salvare i file di protocollo, che si trovano nel percorso specificato.

%programmi%\kerio\winroute firewall\logs\*

Per la massima sicurezza di questi dati, si consiglia di eseguirne il backup su uno spazio di archiviazione sicuro disponibile prima di eseguire la migrazione.

Quindi, salviamo il database corrente delle statistiche degli utenti. Tutte queste informazioni sono concentrate nel file del database di firebird, che si trova nella cartella

%programmi%\kerio\winroute firewall\star\data\

Da lì, tutto ciò di cui abbiamo bisogno è il file star.fdb. Per la massima sicurezza di questi dati, si consiglia di eseguire il backup su uno spazio di archiviazione sicuro disponibile prima di eseguire la migrazione.

Dopo aver trovato e salvato tutte le informazioni necessarie, dobbiamo trasferirle su un nuovo server su cui è in esecuzione Kerio Control Appliance, per questo, la prima cosa che devi fare per caricare i dati precedentemente salvati su Kerio Control Appliance è abilitare il Server SSH per eseguire l'accesso SFTP. Per fare ciò, nell'interfaccia web di amministrazione di Kerio Control, vai al menu Stato -> Stato del sistema, tieni premuto il tasto "Maiusc" e fai clic su " Azioni". Nell'elenco a discesa, seleziona " Abilita SSH”, conferma le tue azioni concordando con la domanda nella finestra che appare.

Dopodiché, devi assicurarti che nelle regole del traffico di Kerio Control hai consentito l'accesso all'host di Kerio Control Appliance tramite protocollo SSH dalla posizione che desideri.

Dopo aver abilitato SSH e aver consentito l'accesso appropriato, è necessario connettersi al server Kerio Control Appliance per scaricare su di esso i dati di registro necessari e il database delle statistiche utente. Per fare ciò, utilizzeremo l'applicazione WinSCP, che consente di effettuare connessioni utilizzando il protocollo SFTP.
Per connettersi al server Kerio Control Appliance è necessario specificare username e password di accesso, specificare il nome “root” come username (senza virgolette); come password, specificare la password del Kerio Control integrato account"amministratore".

Parametri di connessione sFTP al server Kerio Control

Dopo aver stabilito una connessione, è necessario inserire i dati in determinate cartelle del server. I file di registro devono essere copiati nella cartella /var/winroute/logs e il file delle statistiche utente nella cartella /var/winroute/stella/dati, mentre i vecchi file devono essere eliminati o rinominati.

Nota:È meglio rinominare i vecchi file per mantenere un backup dei dati correnti. Nel caso dei file di registro dell'applicazione, è necessario rinominare solo i vecchi file *.log

Al termine della copia, è necessario riavviare il servizio Kerio Control. Per fare ciò, è necessario ottenere l'accesso diretto al server Kerio Control Appliance. Nel caso dell'Appliance Software, l'accesso avviene attraverso il monitor e la tastiera del server stesso su cui è installato l'Appliance Software Kerio Control. Nel caso del modulo virtuale Kerio Control, l'accesso avviene tramite la console dell'ambiente di virtualizzazione corrispondente. Per tutti gli altri aspetti, le azioni saranno le stesse.

Per passare dalla console pseudo-grafica all'interfaccia riga di comando, premere la combinazione di tasti “Alt-F2”. Nella richiesta di inserimento di un nome utente, specificare il nome "root" (senza virgolette), premere "invio", nel campo password, inserire la password dell'account "Admin" integrato in Kerio Control.

Nota: va tenuto presente che nel sistema operativo della famiglia Linux, l'inserimento di una password non viene visualizzato anche con le icone di asterisco e, se si commette un errore, non sarà possibile correggerlo: sarà necessario inserire nuovamente la password .

Al prompt dei comandi, inserisci quanto segue:

/etc/boxinit.d/60winroute riavvio

Questo comando riavvierà il demone Kerio Control (servizio), dopodiché Kerio Control "collegherà" i dati del protocollo dell'applicazione precedentemente copiati e le statistiche dell'utente.

Dopo aver avviato il demone Kerio Control, è necessario verificare l'integrità dei dati trasferiti, per questo è possibile utilizzare l'interfaccia web delle statistiche utente e/o l'interfaccia web di amministrazione dell'applicazione Kerio Control.

Se tutto è in ordine con tutti i dati, allora possiamo considerare il passaggio a nuova piattaforma Kerio Control Appliance è completo e al momento non resta che eseguire la normale procedura di aggiornamento di Kerio Control alla versione corrente. Se con una parte dei dati "non tutto è in ordine", ci sono due opzioni:
1) assicurarsi che i dati prelevati dal server Kerio Control (KWF) originale fossero inizialmente in ordine;)
2) se tutto va bene con i dati iniziali, è necessario ripetere la procedura per trasferire quella parte di dati con cui si sono verificati problemi.
3) se le soluzioni di cui ai commi. 1 e 2 non sono serviti, quindi lascia un commento qui, proviamo a capirlo insieme :)

Ora che tutti i dati importanti sono a posto, puoi "riportare" la versione di Kerio Control Appliance a quella attuale. Il regolare processo di aggiornamento può avvenire in due modi, in modalità automatica e manuale.

Modalità di aggiornamento automatico della versione.

Kerio Control può eseguire controllo automatico disponibilità di nuove versioni sul sito di aggiornamento di Kerio.

1. Opzioni aggiuntive ”, alla scheda “ Verifica aggiornamenti»
2. Attiva l'opzione " Verificare periodicamente la presenza di nuove versioni". Kerio Control verificherà la presenza di nuove versioni ogni 24 ore. Non appena viene stabilita la presenza di una nuova versione, nella scheda " Verifica aggiornamenti” visualizzerà un collegamento per scaricare l'aggiornamento. Per verificare immediatamente la presenza di un aggiornamento, fare clic su " Controlla ora»
3. Se vuoi scaricare le versioni aggiornate non appena vengono scoperte, abilita l'opzione " Scarica automaticamente le nuove versioni". Non appena la nuova versione verrà caricata, riceverai una notifica nell'interfaccia di amministrazione web.
4. Dopo aver scaricato l'aggiornamento, fare clic su " Aggiorna ora»
5. Conferma la tua intenzione di aggiornare ed esegui il successivo riavvio automatico di Kerio Control
6. Attendi il completamento dell'installazione della nuova versione e riavvia Kerio Control.
7. Aggiornamento completato.

Modalità di aggiornamento manuale.

Questa modalità di aggiornamento può essere utile nelle seguenti circostanze:

• Torna a versione precedente Controllo Kerio
• Aggiornamento a una versione intermedia o non corrente (ad esempio, una versione beta chiusa).
• Aggiornare il gateway quando ci sono restrizioni massime per l'accesso alle risorse Internet da parte dell'ITU.

Per aggiornare in modalità manualeÈ necessario scaricare un'immagine speciale (Aggiorna immagine) dalla pagina di download di Kerio Control (http://www.kerio.ru/support/kerio-control).

Dopo il download, attenersi alla seguente procedura:

• Nell'interfaccia web di amministrazione, vai alla voce di menu " Opzioni aggiuntive”, alla scheda “ Verifica aggiornamenti»
• Fare clic sul pulsante " Scelta»
• Specificare la posizione del file immagine di aggiornamento (kerio-control-upgrade.img)
• Fare clic sul pulsante " Scarica il file di aggiornamento della versione»
• Dopo il download, fare clic sul pulsante Avvia l'aggiornamento della versione»
• Attendi l'aggiornamento della versione e riavvia Kerio Control
• Aggiornamento completato.

Voilà, hai un gateway Internet completo basato su Kerio Control Appliance! Congratulazioni per aver completato il passaggio a UTM Kerio Control!

Solo gli utenti registrati possono partecipare al sondaggio.

Annunciato il rilascio di una versione aggiornata del suo prodotto di punta - firewall Controllo Kerio. La nuova versione 9.1 ha ricevuto una serie di miglioramenti e nuove funzionalità. Forse, caratteristica principale questa versione era la funzione degli aggiornamenti automatici del firewall. Ciò consente di automatizzare il processo di distribuzione di una nuova versione in un'infrastruttura di rete esistente. Inoltre, gli ingegneri dell'azienda hanno migliorato la loro soluzione di sicurezza di rete end-to-end per le PMI con alcune nuove funzionalità, tra cui il controllo delle applicazioni e il filtraggio sicuro dei contenuti. Si noti che la versione principale di Kerio Control 9.0 è avvenuta alla fine dello scorso anno. La nona versione del firewall porta le definizioni condivise su MyKerio, la protezione contro gli attacchi Denial of Service, l'autenticazione a due fattori per il servizio MyKerio e molto altro. Ma prima le cose principali.

Se parliamo del pannello di controllo della nuova versione, possiamo notare diversi miglioramenti che riguardano le icone e la posizione delle tessere. Come sempre, l'amministratore può cambiare la propria posizione e scegliere la migliore, dal suo punto di vista, il tipo di interfaccia.

Si noti che durante l'installazione iniziale del sistema su un computer o macchina virtuale, all'utente viene richiesto per impostazione predefinita di aggiungere un nuovo Kerio Control al servizio MyKerio per il successivo controllo remoto.

Successivamente, l'amministratore può attivare il servizio MyKerio sul firewall da un menu separato "Servizi Remoti".

Ricordiamo che il servizio MyKerio è apparso nei prodotti Kerio non molto tempo fa, ma è già chiaro che questa funzionalità è molto comoda per lavorare con più firewall e prodotti Kerio. Vale la pena notare che oltre ad aggiungere un firewall dal pannello di amministrazione, è possibile collegare Kerio Control utilizzando il suo numero di serie e numero di licenza. Il servizio supporta l'autenticazione a due fattori con applicazioni popolari come Google Authenticator e FreeOTP Authenticator per migliorare la sicurezza dell'interfaccia Web centralizzata basata su cloud, consentendo agli amministratori IT di impostare un codice a sei cifre basato sul tempo come ulteriore forma di autenticazione . Gli imprenditori possono esserne sicuri sicurezza della rete verranno preservati anche nell'improbabile eventualità che le password cadano nelle mani sbagliate.

Il servizio MyKerio consente di gestire in remoto i firewall Kerio Control e, soprattutto, di trasferire alcune impostazioni da uno all'altro. Ciò offre agli amministratori la possibilità di migrare gruppi di URL, intervalli di indirizzi IP e intervalli di tempo. Tutte queste funzionalità nel servizio di gestione sono denominate "Definizioni condivise" e, molto probabilmente, il loro elenco verrà ampliato nelle prossime versioni di Kerio Control. Per risolvere rapidamente i problemi e informare gli amministratori, la schermata principale visualizza importanti notifiche sul funzionamento del firewall collegato.

Per quanto riguarda la versione aggiornata di Kerio Control 9.1, è stata aggiunta la possibilità di creare automaticamente copie di backup delle impostazioni di Kerio. Se prima backup le impostazioni possono essere caricate sul servizio Samepage.io o su FTP, ora questa funzione è disponibile solo per FTP e il servizio MyKerio. L'archiviazione centralizzata delle impostazioni consente di semplificare notevolmente l'implementazione di Kerio Control su un PC e macchine virtuali dopo possibili guasti o quando si installa un firewall da zero.

La nuova versione di Kerio Control 9.1 offre anche l'app MyKerio per iPhone e orologio Apple, che fornisce monitoraggio e notifiche in tempo reale per tutti i dispositivi collegati. Le modifiche allo stato vengono immediatamente notificate, consentendoti di risolvere rapidamente eventuali problemi.

Forse una delle caratteristiche più importanti di questa versione di Kerio Control era la possibilità di aggiornare automaticamente il firewall. Quando l'appliance Kerio Control viene collegata alla rete, installa automaticamente e immediatamente una versione aggiornata del programma di controllo e inizia a proteggere la rete, gli utenti e le risorse.

Oltre all'aggiornamento automatico stesso, gli amministratori hanno la possibilità di modificare gli intervalli di aggiornamento. Ad esempio, per impostazione predefinita, gli aggiornamenti arriveranno solo nei fine settimana.

Se lo si desidera, è possibile configurare eventuali intervalli di tempo, che possono essere successivamente sincronizzati con altri prodotti Kerio tramite il servizio MyKerio. Questa tecnologia basata su cloud che automatizza questo processo è particolarmente rilevante quando si lavora con più dispositivi con prodotti Kerio installati.

conclusioni

Come sempre, Kerio si impegna a semplificare il più possibile il lavoro degli amministratori di sistema e allo stesso tempo a fornire la massima protezione attraverso il suo firewall Kerio Control. La versione aggiornata ha sicuramente portato avanti una delle funzionalità più attese aggiornamento automatico questo sistema, quindi non c'è dubbio che sarà richiesto dagli utenti finali. Speriamo che il rilascio dell'applicazione su telecomando MyKerio per dispositivi acceso Basato su Android non ti farà aspettare, perché nell'era di Internet questa opportunità tornerà sempre utile. ultima versione Kerio Control, come sempre, è scaricabile dal sito ufficiale dell'azienda.

Per organizzare il controllo rete locale la nostra organizzazione ha scelto Kerio Control Software Appliance 9.2.4. In precedenza, questo programma era chiamato Kerio WinRoute Firewall. Non prenderemo in considerazione i pro e i contro, e perché anche Kerio è stato scelto, andiamo dritti al punto. Il programma versione 7 e successive si installa su bare metal senza alcuno sistema operativo. A tal proposito è stato predisposto un PC separato (non macchina virtuale) con i seguenti parametri:

Processore AMD 3200+;

Disco rigido da 500 GB; (richiede molto meno)

- Scheda di rete - 2 pz.

Montiamo un PC, inseriamo 2 schede di rete.

Per installare un sistema simile a Linux, devi creare supporto di avvio- un'unità flash o un disco. Nel nostro caso, l'unità flash è stata creata utilizzando il programma UNetbootin.

Scarica l'appliance software di controllo Kerio. (puoi acquistare una licenza o scaricare un'immagine con un attivatore integrato)

Il volume dell'immagine Kerio non supera i 300 MB, la dimensione dell'unità flash è appropriata.

Inseriamo l'unità flash nella porta USB del PC o laptop.

Formatta in FAT32 usando Windows.

Avvia UNetbootin e seleziona le seguenti impostazioni.

Distribuzione: non toccare.

Immagine - Standard ISO, specifica il percorso dell'immagine Kerio scaricata.

Tipo di - Dispositivo USB, selezionare l'unità flash desiderata. OK.

Dopo un po' di tempo dalla creazione, l'unità flash avviabile è pronta. Premiamo uscita.

Inseriamo l'unità flash avviabile nel PC preparato, lo accendiamo e lo accendiamo menu di avvio selezionare l'avvio da USB-HDD. Nell'avvio avviato, seleziona linux.

Comincerà l'installazione di Kerio Dispositivo software di controllo 9.2.4. Scegli una lingua.

Abbiamo letto il contratto di licenza.

Accettalo premendo F8.

Immettere il codice 135. Il programma lo avverte disco fisso sarà formattato.

Stiamo aspettando l'installazione.

Il sistema si riavvierà.

Stiamo aspettando di nuovo.

Finalmente aspettato. Il messaggio sullo schermo dice che devi andare all'indirizzo scritto nel browser in qualsiasi PC connesso alla stessa rete con Kerio.

Non lo faremo ancora, ma andremo alla configurazione di rete in Kerio stesso.

Configurazione dell'interfaccia di rete Ethernet. Segna con uno spazio - Assegna un indirizzo IP statico.

E lo assegniamo.

Indirizzo IP: 192.168.1.250

Maschera di sottorete: 255.255.255.0

Se, prima di installare il software, alle schede di rete sono stati collegati due cavi di rete necessari per le reti esterne e interne, allora puoi dimenticarti di questo computer. L'ho messo in un angolo e ho persino preso il monitor.

Ora nel browser del laptop in cui è stata creata l'unità flash avviabile, vado su:

https://192.168.1.250:4081/admin. Il browser potrebbe segnalare un problema con il certificato di sicurezza di questo sito. Clicca sotto - Continua ad aprire questo sito web e accedi alla procedura guidata di attivazione.

Ovviamente non trasmettiamo statistiche anonime, deseleziona la casella.

accedere nuova password amministratore.

È tutto. Ciao Kerio.

Va notato che è stato deciso di modificare l'indirizzo IP selezionato 192.168.1.250 per la scheda di rete della rete interna all'indirizzo 192.168.1.1 per non riconfigurare molte apparecchiature. La rete esisteva per molto tempo senza controllo e Kerio doveva essere aggiunto ad esso con il metodo di incorporamento. Dopo aver modificato l'IP, per accedere all'interfaccia è necessario inserire https://192.168.1.1:4081/admin. Sotto l'immagine schema strutturale connessioni.

Inizialmente, tutte le funzioni di routing e DNS venivano eseguite da un modem con indirizzo IP 192.168.1.1. Al momento dell'installazione di Kerio, al modem è stato assegnato l'indirizzo 192.168.0.1 e accede alla scheda di rete esterna Kerio con l'indirizzo 192.168.0.250. indirizzi sulla stessa sottorete. La scheda di rete interna ha ricevuto l'indirizzo che aveva il modem. Tutte le apparecchiature sulla rete con indirizzi IP statici e un gateway registrato (e questa è quasi tutta la nostra rete) vedevano il nuovo gateway come vecchio e non sospettavano nemmeno la sostituzione :)

Quando avvii Kerio per la prima volta, la procedura guidata offre la configurazione delle interfacce. È possibile configurare non tramite la procedura guidata. Consideriamo più in dettaglio tutto ciò che è descritto sopra.

Nella scheda Interfacce, seleziona Interfacce Internet.

Troviamo un nome come Rete esterna o Internet, per impostazione predefinita dice WAN. Inseriamo manualmente i dati dell'indirizzo IP, maschera, gateway e DNS, tutti nella stessa sottorete con il modem. OK.

Quindi, seleziona la connessione successiva nella voce Interfacce locali / affidabili: la nostra rete interna. Questi elementi, a seconda della versione di Kerio, possono essere chiamati in modo diverso. Tiriamo fuori un nome e inseriamo i dati come nell'immagine qui sotto. Le reti esterne e interne non possono trovarsi sulla stessa sottorete. Questo non va dimenticato. DNS di Kerio. Non scriviamo il gateway. OK.

Premi il pulsante Applica nella parte in basso a destra dello schermo, le impostazioni vengono attivate. Controlliamo la tua connessione a Internet. Internet funziona.

Puoi passare alla creazione di regole del traffico, al filtraggio dei contenuti, vedere chi scarica i torrent e sovraccarica la rete, limitare la velocità o bloccare. In breve, Kereo funziona completamente e ha molte impostazioni. Qui ognuno imposta ciò di cui ha bisogno.

Considera un altro punto importante: questa è l'apertura dei porti. Prima di installare Kereo, le porte venivano inoltrate al server nel modem. Inoltre, inizialmente le porte necessarie sono state aperte nel server stesso. Senza queste porte speciali. il software del server non può funzionare normalmente. Considera l'apertura della porta 4443.

Modem HUAWEI HG532e, entraci, per questo, inserisci 192.168.0.1 nella barra degli indirizzi del browser. Vai alle schede Advanced->NAT-> Port Mapping e inserisci i dati come nell'immagine qui sotto.

L'interfaccia è la nostra connessione (in modalità route, tra l'altro).

Protocollo - TCP/UDP.

Host remoto - niente.

Porta di inizio/fine esterno - 4443 (porta esterna).

Host interno - 192.168.0.250 (indirizzo di una scheda di rete Kereo esterna).

Porta interna - 4443 (porta interna).

Nome mappatura: qualsiasi nome descrittivo.

Il principio di funzionamento è tale che una richiesta da Internet a un indirizzo IP statico esterno alla porta 4443 venga reindirizzata a una scheda di rete Kerio esterna. Ora devi assicurarti che la richiesta dalla scheda di rete esterna venga reindirizzata a quella interna scheda di rete e poi al nostro server sulla porta 4443. Questo viene fatto creando due regole. La prima regola consente l'accesso dall'esterno, la seconda regola consente l'accesso dall'interno.

Creiamo queste due regole nella scheda Regole di traffico. Differenza tra origine e destinazione. Il servizio è la nostra porta 4443. vedi l'immagine sopra.

Nella sezione Trasmissione, effettuare le impostazioni come nell'immagine qui sotto. Seleziona la casella - NAT Destination Address e scrivi lì l'indirizzo IP del server di destinazione e la porta desiderata. OK.

Fare clic su applica. Controlliamo se la porta è aperta nel servizio online. Il porto è aperto.

Controlliamo i servizi del server per i quali è stato fatto tutto ciò: hanno guadagnato. Qualsiasi porta può essere aperta in modo simile.

Altre impostazioni dell'appliance software di controllo Kerio possono essere scritte in altri articoli.

(connessione ottica)