хяналтыг зохион байгуулах дотоод сүлжээМанай байгууллага Kerio Control Software Appliance 9.2.4-ийг сонгосон. Өмнө нь энэ програмыг Kerio WinRoute Firewall гэж нэрлэдэг байсан. Бид давуу болон сул талуудыг авч үзэхгүй бөгөөд Керио яагаад сонгогдсоныг бид шууд хэлэх болно. Хөтөлбөрийн 7 ба түүнээс дээш хувилбарыг нүцгэн металл дээр суулгана үйлдлийн систем. Үүнтэй холбогдуулан дараах параметрүүдтэй тусдаа компьютер (виртуал машин биш) бэлтгэсэн болно.

AMD 3200+ процессор;

хатуу диск 500 ГБ; (бага шаардагдана)

- Сүлжээний карт - 2 ширхэг.

Бид компьютер угсарч, 2 сүлжээний карт оруулна.

Линукс шиг системийг суулгахын тулд та үүсгэх хэрэгтэй ачаалах боломжтой медиа- флаш диск эсвэл диск. Манай тохиолдолд флаш дискийг UNetbootin програм ашиглан бүтээсэн.

Kerio Control програм хангамжийг татаж авах. (та лиценз худалдаж авах эсвэл суулгасан идэвхжүүлэгчтэй зураг татаж авах боломжтой)

Kerio зургийн хэмжээ 300 МБ-аас хэтрэхгүй, флаш дискний хэмжээ тохиромжтой.

Бид флаш дискийг компьютер эсвэл зөөврийн компьютерын USB порт руу оруулна.

Windows ашиглан FAT32 форматаар форматлана.

UNetbootin-г ажиллуулаад дараах тохиргоог сонго.

Хуваарилалт - хүрч болохгүй.

Зураг - ISO стандарт, татаж авсан Kerio зургийн замыг зааж өгнө үү.

Төрөл - USB төхөөрөмж, хүссэн флаш дискээ сонгоно уу. БОЛЖ БАЙНА УУ.

Хэсэг хугацааны дараа ачаалах боломжтой флаш диск бэлэн болно. Бид гарах товчийг дарна.

Бид ачаалах боломжтой флаш дискийг бэлтгэсэн компьютерт оруулж, асааж, асаана ачаалах цэс USB-HDD-ээс ачаалахыг сонгоно уу. Эхэлсэн ачааллаас Linux-г сонгоно уу.

Kerio Control Software Appliance 9.2.4-ийг суулгаж эхэлнэ. Хэл сонгоно уу.

Бид лицензийн гэрээг уншсан.

F8 товчийг дарж зөвшөөрнө үү.

Бид 135 кодыг оруулна. Програм нь хатуу дискийг форматлах болно гэдгийг анхааруулдаг.

Бид суулгацыг хүлээж байна.

Систем дахин ачаалах болно.

Бид дахин хүлээж байна.

Эцэст нь хүлээлээ. Дэлгэц дээрх мессеж нь Kerio-тэй ижил сүлжээнд холбогдсон дурын компьютер дээрх хөтчийн бичсэн хаяг руу очих шаардлагатай байна.

Бид үүнийг хараахан хийхгүй, гэхдээ Kerio дахь Сүлжээний тохиргоо руу очно уу.

Ethernet сүлжээний интерфейсийн тохиргоо. Хоосон зайгаар тэмдэглэх - Статик IP хаяг оноох.

Тэгээд бид үүнийг хуваарилдаг.

IP хаяг: 192.168.1.250

Дэд сүлжээний маск: 255.255.255.0

Хэрэв програм хангамжийг суулгахын өмнө гадаад болон дотоод сүлжээнд шаардлагатай хоёр сүлжээний утсыг сүлжээний картанд холбосон бол та энэ компьютерийг мартаж болно. Би буланд тавиад мониторыг нь хүртэл авсан.

Одоо ачаалах боломжтой флаш диск үүсгэсэн зөөврийн компьютерын хөтөч дээр би дараах руу очно.

https://192.168.1.250:4081/admin. Хөтөч нь энэ сайтын аюулгүй байдлын гэрчилгээнд асуудал гарсан гэж мэдээлж магадгүй. Доор товшино уу - Энэ вэбсайтыг үргэлжлүүлэн нээж, идэвхжүүлэх шидтэн рүү орно уу.

Мэдээжийн хэрэг, бид нэргүй статистик мэдээллийг дамжуулахгүй, хайрцгийн чагтыг арилгана уу.

Оруулна уу Шинэ нууц үгадминистратор.

Тэгээд л болоо. Сайн уу Керио.

Олон тооны тоног төхөөрөмжийг дахин тохируулахгүйн тулд дотоод сүлжээний сүлжээний картын 192.168.1.250 IP хаягийг 192.168.1.1 хаяг болгон өөрчлөхөөр шийдсэн гэдгийг тэмдэглэх нь зүйтэй. Сүлжээ байсан урт хугацаандхяналтгүй бөгөөд Kerio-г оруулах аргаар нэмэх шаардлагатай болсон. IP-г өөрчилсний дараа интерфэйс рүү нэвтрэхийн тулд та https://192.168.1.1:4081/admin оруулах хэрэгтэй. Доорх зураг бүтцийн схемхолболтууд.

Эхэндээ бүх чиглүүлэлт болон DNS функцийг 192.168.1.1 IP хаягтай модемоор гүйцэтгэдэг байсан. Kerio-г суулгах үед модемд 192.168.0.1 хаяг өгсөн бөгөөд 192.168.0.250 хаягтай Kerio гадаад сүлжээний картанд ханддаг. ижил дэд сүлжээнд байгаа хаягууд. Дотоод сүлжээний карт нь модемд байсан хаягийг хүлээн авсан. Статик IP хаяг, бүртгэлтэй гарцтай сүлжээн дэх бүх төхөөрөмж (мөн энэ нь бараг бүхэл бүтэн сүлжээ) шинэ гарцыг хуучин гэж үзээд орлуулахыг ч сэжиглээгүй :)

Kerio-г анх эхлүүлэхэд шидтэн интерфэйсүүдийг тохируулахыг санал болгодог. Та шидтэнгээр дамжуулан тохируулах боломжгүй. Дээр дурдсан бүх зүйлийг илүү нарийвчлан авч үзье.

Интерфейс таб дээрээс Интернет интерфэйсийг сонгоно уу.

Бид гадаад сүлжээ эсвэл интернет гэх мэт нэрийг гаргаж ирдэг бөгөөд анхдагч байдлаар WAN гэж бичдэг. Бид модемтой нэг дэд сүлжээнд IP хаягийн өгөгдөл, маск, гарц, DNS-ийг гараар оруулна. БОЛЖ БАЙНА УУ.

Дараа нь Итгэмжлэгдсэн / дотоод интерфэйс дэх дараагийн холболтыг сонгоно уу - манай дотоод сүлжээ. Кериогийн хувилбараас хамааран эдгээр зүйлсийг өөрөөр нэрлэж болно. Бид нэр олоод доорх зурган дээрх шиг өгөгдлийг оруулна. Гадаад болон дотоод сүлжээ нь нэг дэд сүлжээнд байж болохгүй. Үүнийг мартаж болохгүй. Кериогийн DNS. Бид гарцыг бичдэггүй. БОЛЖ БАЙНА УУ.

Дэлгэцийн баруун доод хэсэгт байрлах Apply товчийг дарснаар тохиргоо идэвхжсэн байна. Таны интернет холболтыг шалгацгаая. Интернет ажиллаж байна.

Та замын хөдөлгөөний дүрмийг бий болгох, агуулгыг шүүж, хэн торрент татаж, сүлжээг хэт ачаалж байгааг харах, хурдыг хязгаарлах эсвэл блоклох боломжтой. Товчхондоо, Kereo бүрэн ажилладаг бөгөөд олон тохиргоотой. Энд хүн бүр өөрт хэрэгтэй зүйлээ тохируулдаг.

Өөр нэг чухал зүйлийг анхаарч үзээрэй - энэ бол портуудыг нээх явдал юм. Kereo суулгахын өмнө портуудыг модемийн сервер рүү дамжуулсан. Мөн эхлээд серверт шаардлагатай портуудыг нээсэн. Эдгээр портууд байхгүй бол онцгой. серверийн програм хангамж хэвийн ажиллаж чадахгүй байна. 4443 портыг нээх талаар бодож үзээрэй.

HUAWEI HG532e модем руу орж, хөтчийн хаягийн мөрөнд 192.168.0.1 оруулна уу. Advanced->NAT-> Port Mapping таб руу ороод доорх зурган дээрх шиг өгөгдлийг оруулна уу.

Интерфэйс нь бидний холболт юм (замын дагуу маршрутын горимд).

Протокол - TCP/UDP.

Алсын хост - юу ч биш.

Гадаад эхлэх порт / төгсгөлийн порт - 4443 (гадаад порт).

Дотоод хост - 192.168.0.250 (гадаад Kereo сүлжээний картын хаяг).

Дотоод порт - 4443 (дотоод порт).

Газрын зургийн нэр - ямар ч найрсаг нэр.

Үйл ажиллагааны зарчим нь Интернэтээс гадаад статик IP хаяг руу 4443 порт руу илгээсэн хүсэлтийг гадны Kerio сүлжээний карт руу дахин чиглүүлэх явдал юм. Одоо та гадаад сүлжээний картаас ирсэн хүсэлтийг дотоод руу шилжүүлсэн эсэхийг шалгах хэрэгтэй сүлжээний картцаашлаад 4443-р порт дээр манай сервер рүү. Энэ нь хоёр дүрэм үүсгэх замаар хийгддэг. Эхний дүрэм нь гаднаас хандах боломжийг олгодог, хоёр дахь дүрэм нь дотроос нэвтрэх боломжийг олгодог.

Бид Замын хөдөлгөөний дүрмийн таб дээр эдгээр хоёр дүрмийг бий болгодог. Эх сурвалж ба очих газрын ялгаа. Үйлчилгээ нь манай порт 4443. дээрх зургийг харна уу.

Broadcasting хэсэгт доорх зурган дээрх шиг тохиргоог хийнэ үү. "NAT Destination Address" гэсэн хайрцгийг сонгоод тэнд очих серверийн IP хаяг болон хүссэн портоо бичнэ үү. БОЛЖ БАЙНА УУ.

Хэрэглэх дээр дарна уу. Онлайн үйлчилгээнд порт нээгдсэн эсэхийг шалгадаг. Порт нээлттэй байна.

Бид энэ бүгдийг хийсэн серверийн үйлчилгээг шалгадаг - тэд олсон байна. Ямар ч портыг ижил аргаар нээж болно.

Kerio Control Software Appliance-ийн бусад тохиргоог бусад нийтлэлд бичиж болно.

(оптик холболт)

Kerio Control нь энэ ангилалд багтдаг програм хангамж , аль нь өргөн хамрах хүрээхэрэгжүүлэх, ажиллуулахад хялбар функцийг хослуулсан. Өнөөдөр бид энэ програмыг интернет дэх ажилчдын бүлгийн ажлыг зохион байгуулах, дотоод сүлжээг гадны аюулаас найдвартай хамгаалахад хэрхэн ашиглаж болохыг шинжлэх болно.

Энэ нь өргөн хүрээний функцийг хэрэгжүүлэх, ашиглахад хялбар хослуулсан бүтээгдэхүүний ангилалд багтдаг. Өнөөдөр бид энэ програмыг интернет дэх ажилчдын бүлгийн ажлыг зохион байгуулах, дотоод сүлжээг гадны аюулаас найдвартай хамгаалахад хэрхэн ашиглаж болохыг шинжлэх болно.

Бүтээгдэхүүний танилцуулга нь интернетийн гарцын үүрэг гүйцэтгэдэг компьютерт суулгаснаас эхэлдэг. Энэ процедур нь бусад програм хангамжийг суулгахаас ялгаатай биш тул бид энэ талаар ярихгүй. Бид зөвхөн энэ үеэр заримыг нь тэмдэглэж байна windows үйлчилгээЭнэ нь програмыг ажиллуулахаас сэргийлдэг. Суулгац дууссаны дараа та системийн тохиргоо руу орж болно. Үүнийг дотооддоо, интернетийн гарц дээр шууд, холбосон ямар ч компьютерээс алсаас хийж болно корпорацийн сүлжээ.

Юуны өмнө бид давж гардаг стандарт цэс "Эхлэх"Удирдлагын консол. Түүний тусламжтайгаар тухайн бүтээгдэхүүнийг тохируулсан. Тохиромжтой болгохын тулд та ирээдүйд хурдан холбогдох боломжтой холболт үүсгэж болно. Үүнийг хийхийн тулд тухайн зүйл дээр давхар товшино уу" Шинэ холболт", бүтээгдэхүүнийг нээдэг цонхонд (Kerio Control), суулгасан хост, хэрэглэгчийн нэрийг зааж өгөөд " Хадгалах" болон холболтын нэрийг оруулна уу. Үүний дараа та холболт үүсгэж болно. Үүнийг хийхийн тулд үүсгэсэн холболт дээр давхар товшоод нууц үгээ оруулна уу.

Kerio Control-ийн үндсэн тохиргоо

Зарчмын хувьд үйл ажиллагааны бүх параметрүүдийг гараар тохируулах боломжтой. Гэсэн хэдий ч анхны хэрэгжилтийн хувьд автоматаар эхэлдэг тусгай шидтэнг ашиглах нь илүү тохиромжтой. Эхний шатанд системийн талаархи үндсэн мэдээлэлтэй танилцахыг санал болгож байна. Kerio Control-ыг ажиллуулж байгаа компьютер нь дотоод сүлжээнд холбогдсон, ажиллаж байгаа интернет холболттой байх ёстой гэдгийг энд сануулж байна.

Хоёр дахь шат бол интернетийн холболтын төрлийг сонгох явдал юм. Нийтдээ дөрвөн сонголтыг эндээс авах боломжтой бөгөөд эдгээрээс та тодорхой дотоод сүлжээнд хамгийн тохиромжтойг нь сонгох хэрэгтэй.

• Байнгын хандалт - Интернетийн гарц нь интернетэд байнгын холболттой.
• Хүсэлтийн дагуу залгах - шаардлагатай бол автоматаар интернет холболтыг бий болгоно (хэрэв RAS интерфейс байгаа бол).
• Алдаа гарсан тохиолдолд дахин холбогдох - Интернэт холболт тасарсан үед автоматаар өөр суваг руу шилжих болно (хоёр интернет холболт шаардлагатай).
• Сувгийн ачааллыг тэнцвэржүүлэх - хэд хэдэн холбооны сувгийг нэгэн зэрэг ашиглаж, тэдгээрийн хооронд ачааллыг хуваарилах (хоёр ба түүнээс дээш интернет холболт шаардлагатай).

Гурав дахь алхам бол интернетэд холбогдсон сүлжээний интерфэйс эсвэл интерфейсийг тодорхойлох явдал юм. Програм нь өөрөө боломжтой бүх интерфэйсийг жагсаалт хэлбэрээр илрүүлж, харуулдаг. Тиймээс администратор зөвхөн тохирох сонголтыг сонгох боломжтой. Эхний хоёр төрлийн холболтод та зөвхөн нэг интерфейс, гурав дахь нь хоёрыг суулгах хэрэгтэй гэдгийг тэмдэглэх нь зүйтэй. Дөрөв дэх хувилбарын тохиргоо нь бусдаас арай өөр юм. Энэ нь ямар ч тооны сүлжээний интерфэйсүүдийг нэмэх боломжийг олгодог бөгөөд тус бүрийн хувьд хамгийн их ачааллыг тохируулах шаардлагатай.

Дөрөв дэх алхам бол хэрэглэгчид ашиглах боломжтой сүлжээний үйлчилгээг сонгох явдал юм. Зарчмын хувьд сонголтоо сонгож болно " Хил хязгааргүй". Гэсэн хэдий ч ихэнх тохиолдолд энэ нь бүрэн үндэслэлгүй байх болно. Танд үнэхээр хэрэгтэй үйлчилгээнүүдийг тэмдэглэсэн нь дээр: Сайтыг үзэх HTTP болон HTTPS, мэйлтэй ажиллах POP3, SMTP болон IMAP гэх мэт.

Дараагийн алхам бол VPN холболтын дүрмийг тохируулах явдал юм. Үүний тулд зөвхөн хоёр нүдийг ашиглана. Эхнийх нь хэрэглэгчид серверт холбогдохын тулд ямар үйлчлүүлэгч ашиглахыг тодорхойлдог. Хэрэв "уугуул", өөрөөр хэлбэл Керио гаргасан бол шалгах нүдийг идэвхжүүлэх ёстой. Үгүй бол, жишээлбэл, суурилуулсан ашиглах үед Windows хэрэгслүүд, та үүнийг унтраах хэрэгтэй. Хоёрдахь нүд нь Kerio Clientless SSL VPN функцийг (файл, хавтас удирдах, вэб хөтчөөр татаж авах, байршуулах) ашиглах боломжийг тодорхойлдог.

Зургаа дахь алхам бол дотоод сүлжээнд ажилладаг боловч интернетээс хандах боломжтой үйлчилгээний дүрмийг бий болгох явдал юм. Хэрэв та өмнөх алхамд Kerio VPN Server эсвэл Kerio Clientless SSL VPN технологийг идэвхжүүлсэн бол тэдэнд шаардлагатай бүх зүйл автоматаар тохируулагдах болно. Хэрэв та бусад үйлчилгээний хүртээмжийг хангах шаардлагатай бол (корпорац шуудангийн сервер, FTP серверүүд гэх мэт), дараа нь тус бүрийн хувьд " Нэмэх", үйлчилгээний нэрийг сонгоод (сонгосон үйлчилгээний стандарт портууд нээгдэнэ), шаардлагатай бол IP хаягийг зааж өгнө үү.

Эцэст нь тохируулах шидтэний сүүлчийн дэлгэц нь дүрэм үүсгэх процессыг эхлүүлэхийн өмнөх анхааруулга юм. Зүгээр л уншаад " дээр дарна уу" Дуусгах". Мэдээжийн хэрэг, ирээдүйд үүсгэсэн бүх дүрэм, тохиргоог өөрчлөх боломжтой. Үүнээс гадна та тайлбарласан шидтэнг дахин эхлүүлэх эсвэл параметрүүдийг гараар засах боломжтой.

Зарчмын хувьд, шидтэн дууссаны дараа аль хэдийн ажиллаж байна. Гэсэн хэдий ч зарим параметрүүдийг бага зэрэг тохируулах нь зүйтэй юм. Ялангуяа та зурвасын өргөнийг хязгаарлаж болно. Хамгийн гол нь том хэмжээтэй файлуудыг шилжүүлэхэд "бөглөрдөг". Тиймээс ийм объектыг ачих, буулгах хурдыг хязгаарлах боломжтой. Үүнийг хийхийн тулд хэсэгт Тохиргоо"хуваалтыг нээх хэрэгтэй" зурвасын өргөний хязгаарлалт", шүүлтүүрийг идэвхжүүлж, том файлуудад ашиглах боломжтой зурвасын өргөнийг оруулна уу. Шаардлагатай бол та хязгаарлалтыг илүү уян хатан болгож болно. Үүнийг хийхийн тулд " Нэмж хэлэхэд"гэж нээдэг цонхонд шүүлтүүрийн үйлчилгээ, хаяг, цагийн интервалыг зааж өгнө үү. Үүнээс гадна та том гэж тооцогдох файлуудын хэмжээг нэн даруй тохируулах боломжтой.

Хэрэглэгчид ба бүлгүүд

Системийн анхны тохиргооны дараа та хэрэглэгчдийг нэмж эхлэх боломжтой. Гэсэн хэдий ч эхлээд тэдгээрийг бүлэг болгон хуваах нь илүү тохиромжтой. Энэ тохиолдолд ирээдүйд тэдгээрийг удирдахад хялбар байх болно. Шинэ бүлэг үүсгэхийн тулд " руу очно уу. Хэрэглэгчид ба бүлгүүд->Бүлгүүд"болон товчлуур дээр дарна уу" Нэмэх". Энэ нь гурван алхамаас бүрдэх тусгай шидтэнг нээх болно. Эхний үед та бүлгийн нэр, тайлбарыг оруулах хэрэгтэй. Хоёрдугаарт, хэрэв тэд аль хэдийн орсон бол хэрэглэгчдийг нэн даруй нэмж болно. Гурав дахь шатанд та бүлгийн эрхийг тодорхойлох хэрэгтэй: системийн удирдлагад хандах, янз бүрийн дүрмийг идэвхгүй болгох чадвар, VPN ашиглах зөвшөөрөл, статистик харах гэх мэт.

Бүлэг үүсгэсний дараа та хэрэглэгчдийг нэмж болно. Корпорацийн сүлжээнд домэйн байршуулсан тохиолдолд үүнийг хийх хамгийн хялбар арга юм. Энэ тохиолдолд зүгээр л хэсэг рүү очно уу " Хэрэглэгчид ба бүлгүүд->Хэрэглэгчид", табыг нээ Active Directory, шалгах нүдийг идэвхжүүлэх " Домэйн хэрэглэгчийн мэдээллийн санг ашиглах" ба энэ мэдээллийн санд хандах эрхтэй дансны нэвтрэх болон нууц үгээ оруулна уу. Энэ тохиолдолд энэ нь домэйн дансуудыг ашиглах бөгөөд энэ нь мэдээжийн хэрэг маш тохиромжтой.

Үгүй бол та хэрэглэгчдийг гараар оруулах шаардлагатай болно. Үүний тулд авч үзэж буй хэсгийн эхний табыг өгсөн болно. Бүртгэл үүсгэх нь гурван алхамаас бүрдэнэ. Эхнийх нь та нэвтрэх, нэр, тайлбар, хаягийг тохируулах хэрэгтэй Имэйл, түүнчлэн баталгаажуулалтын параметрүүд: нэвтрэх болон нууц үг эсвэл Active Directory-ийн өгөгдөл. Хоёр дахь алхамд та хэрэглэгчийг нэг буюу хэд хэдэн бүлэгт нэмж болно. Гурав дахь шатанд галт хана болон тодорхой IP хаяг руу нэвтрэхийн тулд бүртгэлийг автоматаар бүртгэх сонголт байдаг.

Хамгаалалтын системийг бий болгох

Корпорацийн сүлжээний аюулгүй байдлыг хангах өргөн боломжуудыг хэрэгжүүлсэн. Зарчмын хувьд бид галт ханыг суурилуулахдаа гадны аюулаас өөрсдийгөө хамгаалж эхэлсэн. Үүнээс гадна, тухайн бүтээгдэхүүн нь халдлагаас урьдчилан сэргийлэх системтэй. Энэ нь анхдагчаар идэвхжсэн бөгөөд тохируулсан байна оновчтой гүйцэтгэл. Тиймээс та түүнд хүрч болохгүй.

Дараагийн алхам бол антивирус юм. Энэ нь програмын бүх хувилбарт байхгүй гэдгийг энд тэмдэглэх нь зүйтэй. Хортой програмын эсрэг хамгаалалтыг ашиглахын тулд үүнийг суулгасан вирусны эсрэг програмаар худалдаж авах эсвэл интернетийн гарц дээр гадаад вирусны эсрэг модулийг суулгасан байх ёстой. Идэвхжүүлэх вирусны эсрэг хамгаалалтхэсгийг нээх хэрэгтэй Тохиргоо-> Контент шүүлтүүр-> Антивирус". Үүнд та ашигласан модулийг идэвхжүүлж, шалгах нүдийг ашиглан шалгах протоколуудыг шалгах хэрэгтэй (бүгдийг идэвхжүүлэхийг зөвлөж байна). Хэрэв та суулгасан вирусны эсрэг програм ашигладаг бол вирусын эсрэг мэдээллийн санг шинэчлэхийг идэвхжүүлэх хэрэгтэй. мөн энэ процедурыг гүйцэтгэх интервалыг тохируулна уу.

Дараа нь та HTTP траффик шүүлтүүрийн системийг тохируулах хэрэгтэй. Та үүнийг " Тохиргоо-> Контент шүүлтүүр-> HTTP бодлого". Шүүлтүүрийн хамгийн энгийн сонголт бол "хар" жагсаалтаас үг агуулсан сайтуудыг болзолгүйгээр хаах явдал юм. Үүнийг идэвхжүүлэхийн тулд " таб " руу очно уу. Хориотой үгс"болон илэрхийллийн жагсаалтыг бөглөнө үү. Гэсэн хэдий ч илүү уян хатан, найдвартай шүүлтүүрийн систем бас байдаг. Энэ нь тодорхой сайтуудад хэрэглэгчийн хандалтыг хаах нөхцөлийг тодорхойлсон дүрмүүд дээр суурилдаг.

Шинэ дүрэм үүсгэхийн тулд " URL дүрэм", талбар дээр хулганы баруун товчийг дараад дотогш сонгоно уу контекст цэсдогол мөр " Нэмэх". Дүрэм нэмэх цонх нь гурван табаас бүрдэнэ. Эхнийх нь ажиллах нөхцөлийг тогтоодог. Эхлээд та дүрэм хэнд хамаарахыг сонгох хэрэгтэй: бүх хэрэглэгчид эсвэл зөвхөн тодорхой бүртгэлүүд. Үүний дараа та Хүссэн сайтын URL-тай тохирох шалгуурыг тохируулна уу.Үүний тулд Kerio Web Filter систем дэх хаяг, хаягийн бүлэг эсвэл вэб төслийн үнэлгээнд орсон мөрийг ашиглаж болно (үнэндээ ангилал сайтад харьяалагддаг).

Хоёрдахь таб дээр та дүрэм хүчинтэй байх интервалыг (үргэлж анхдагчаар), түүнчлэн түүнд хамаарах IP хаягуудын бүлгийг (анхдагчаар, бүгд) зааж өгч болно. Үүнийг хийхийн тулд урьдчилан тодорхойлсон утгуудын унадаг жагсаалтаас тохирох зүйлсийг сонгоход хангалттай. Хэрэв цаг хугацааны интервал болон IP хаягийн бүлгүүдийг хараахан тохируулаагүй бол "Засварлах" товчийг ашиглан та хүссэн засварлагчаа нээж, нэмж болно. Мөн энэ таб дээр та сайтыг хаах тохиолдолд програмын үйлдлийг тохируулах боломжтой. Энэ нь өгөгдсөн татгалзсан текст, дэлгэц бүхий хуудас гаргах байж болно хоосон хуудасэсвэл хэрэглэгчийг заасан хаяг руу дахин чиглүүлэх (жишээлбэл, корпорацийн вэбсайт руу).

Байгууллагын сүлжээ ашиглаж байгаа тохиолдолд утасгүй технологи, шүүлтүүрийг MAC хаягаар идэвхжүүлэх нь утга учиртай. Энэ нь зөвшөөрөлгүй холболтын эрсдлийг эрс багасгах болно. янз бүрийн төхөөрөмж. Энэ даалгаврыг биелүүлэхийн тулд "хэсгийг нээнэ үү" Тохиргоо-> Замын хөдөлгөөний бодлого-> Аюулгүй байдлын тохиргоо". Үүн дотор, шалгах нүдийг идэвхжүүлнэ үү " MAC хаягийн шүүлтүүрийг идэвхжүүлсэн", дараа нь түгээх сүлжээний интерфейсийг сонгоод MAC хаягуудын жагсаалтыг " Зөвхөн жагсаалтад орсон компьютеруудад сүлжээнд нэвтрэхийг зөвшөөрөх"мөн өгөгдлийг оруулах замаар бөглөнө үү утасгүй төхөөрөмжүүдкомпанийн эзэмшилд байдаг.

Дүгнэх

Тиймээс, бидний харж байгаагаар, өргөн хэдий ч функциональ байдал, Интернет дэх корпорацийн сүлжээний хэрэглэгчдийн бүлгийн ажлыг түүний тусламжтайгаар зохион байгуулах нь маш энгийн зүйл юм. Бид энэ бүтээгдэхүүний зөвхөн үндсэн тохиргоог авч үзсэн нь тодорхой байна.

Тэргүүлэгч бүтээгдэхүүнийхээ шинэчилсэн хувилбарыг гаргаснаа зарлав - галт ханаКерио хяналт. Шинэ хувилбар 9.1 нь хэд хэдэн сайжруулалт, шинэ боломжуудыг хүлээн авсан. Магадгүй энэ хувилбарын гол онцлог нь галт ханыг автоматаар шинэчлэх функц байсан байх. Энэ нь байршуулах үйл явцыг автоматжуулах боломжийг танд олгоно шинэ хувилбародоо байгаа сүлжээний дэд бүтэц дээр. Нэмж дурдахад тус компанийн инженерүүд жижиг дунд бизнесүүдэд зориулсан сүлжээний аюулгүй байдлын шийдлийг програмын хяналт, аюулгүй контент шүүлтүүр зэрэг зарим шинэ функцээр сайжруулсан. Kerio Control 9.0-ийн үндсэн хувилбар өнгөрсөн оны сүүлээр гарсан гэдгийг анхаарна уу. Галт ханын ес дэх хувилбар нь MyKerio-д Shared тодорхойлолт, үйлчилгээнээс татгалзах хамгаалалт, MyKerio үйлчилгээний хоёр хүчин зүйлийн баталгаажуулалт болон бусад зүйлсийг авчирдаг. Гэхдээ хамгийн түрүүнд хийх зүйл.

Хэрэв бид шинэ хувилбарын хяналтын самбарын талаар ярих юм бол дүрс, хавтангийн байршилтай холбоотой хэд хэдэн сайжруулалтыг харж болно. Ердийнх шигээ администратор байршлаа өөрчилж, интерфейсийн төрлөөс хамгийн сайныг нь сонгох боломжтой.

Анхаарна уу, компьютер дээр системийг анх суулгах явцад эсвэл виртуал машинанхдагчаар хэрэглэгч дараагийн алсын удирдлагад зориулж MyKerio үйлчилгээнд шинэ Kerio Control нэмэхийг хүсэх болно.

Дараа нь администратор MyKerio үйлчилгээг галт хана дээрх "Алсын үйлчилгээ" гэсэн тусдаа цэснээс идэвхжүүлж болно.

MyKerio үйлчилгээ нь Kerio бүтээгдэхүүнүүдэд саяхан гарч ирснийг санаарай, гэхдээ энэ функц нь олон галт хана болон Kerio бүтээгдэхүүнтэй ажиллахад маш тохиромжтой гэдэг нь тодорхой болсон. Админ самбараас галт хана нэмэхээс гадна Kerio Control-ийг серийн дугаар, лицензийн дугаарыг ашиглан холбох боломжтой гэдгийг тэмдэглэх нь зүйтэй. Энэхүү үйлчилгээ нь Google Authenticator болон FreeOTP Authenticator зэрэг алдартай программуудын тусламжтайгаар хоёр хүчин зүйлийн нэвтрэлт танилтыг дэмждэг бөгөөд үүдэн дээр суурилсан төвлөрсөн вэб интерфэйсийн аюулгүй байдлыг сайжруулж, мэдээллийн технологийн админуудад баталгаажуулалтын нэмэлт хэлбэр болгон цагт суурилсан зургаан оронтой кодыг тохируулах боломжийг олгодог. . Бизнес эрхлэгчид үүнд итгэлтэй байж болно сүлжээний аюулгүй байдалнууц үг буруу гарт орсон тохиолдолд ч хадгалагдах болно.

MyKerio үйлчилгээ нь Kerio Control галт ханыг алсаас удирдах, хамгийн чухал нь зарим тохиргоог нэгээс нөгөө рүү шилжүүлэх боломжийг олгодог. Энэ нь администраторуудад URL бүлгүүд, IP хаягийн хүрээ, цагийн хуваарийг шилжүүлэх боломжийг олгодог. Удирдлагын үйлчилгээний эдгээр бүх боломжуудыг "Хуваалцсан тодорхойлолтууд" гэж нэрлэдэг бөгөөд Kerio Control-ийн дараагийн хувилбаруудад тэдгээрийн жагсаалтыг өргөжүүлэх магадлалтай. Асуудлыг хурдан шийдвэрлэх, администраторуудад мэдэгдэхийн тулд үндсэн дэлгэц нь холбогдсон галт ханын ажиллагааны талаархи чухал мэдэгдлүүдийг харуулдаг.

Kerio Control 9.1-ийн шинэчилсэн хувилбарын хувьд Kerio тохиргооны нөөц хуулбарыг автоматаар үүсгэх чадварыг нэмсэн. Хэрэв өмнөх тохиргооны нөөцлөлтүүдийг Samepage.io үйлчилгээ эсвэл FTP руу байршуулах боломжтой байсан бол одоо энэ функцийг зөвхөн FTP болон MyKerio үйлчилгээнд ашиглах боломжтой. Тохиргооны төвлөрсөн хадгалалт нь Kerio Control-ийг компьютер дээр байрлуулах ажлыг ихээхэн хялбаршуулах боломжийг олгодог виртуал машинуудболзошгүй бүтэлгүйтлийн дараа эсвэл галт ханыг эхнээс нь суулгах үед.

Kerio Control 9.1-ийн шинэ хувилбар нь мөн iPhone-д зориулсан MyKerio програмыг санал болгож байна Apple Watch, энэ нь бүх холбогдсон төхөөрөмжүүдэд бодит цагийн хяналт, мэдэгдэл өгдөг. Статусын өөрчлөлтийг нэн даруй мэдэгдэж, аливаа асуудлыг хурдан шийдвэрлэх боломжийг танд олгоно.

Kerio Control-ийн энэ хувилбарын хамгийн чухал шинж чанаруудын нэг нь галт ханыг автоматаар шинэчлэх чадвар байсан байх. Kerio Control төхөөрөмжийг сүлжээнд залгах үед автоматаар, тэр даруй удирдлагын програмын шинэчилсэн хувилбарыг суулгаж, сүлжээ, хэрэглэгчид болон өмч хөрөнгийг хамгаалж эхэлдэг.

Автомат шинэчлэлтээс гадна администраторууд шинэчлэлтийн интервалыг өөрчлөх боломжтой. Жишээлбэл, анхдагчаар шинэчлэлтүүд зөвхөн амралтын өдрүүдэд л ирдэг.

Хэрэв хүсвэл MyKerio үйлчилгээгээр дамжуулан бусад Kerio бүтээгдэхүүнтэй синхрончлох боломжтой ямар ч цагийн интервалыг тохируулах боломжтой. Энэ процессыг автоматжуулдаг үүлэн технологид суурилсан энэхүү технологи нь суулгасан Kerio бүтээгдэхүүнтэй олон төхөөрөмжтэй ажиллахад онцгой ач холбогдолтой юм.

дүгнэлт

Керио нь Kerio Control галт ханаараа дамжуулан хамгийн дээд түвшний хамгаалалтыг хангахын зэрэгцээ системийн администраторуудын ажлыг аль болох хялбар болгохыг хичээдэг. Шинэчилсэн хувилбар нь хамгийн их хүлээгдэж буй функцүүдийн нэгийг авчирсан нь гарцаагүй автомат шинэчлэлтЭнэ систем нь эцсийн хэрэглэгчдийн эрэлт хэрэгцээтэй байх болно гэдэгт эргэлзэхгүй байна. Аппликейшн гарах болно гэж найдаж байна алсын удирдлагаТөхөөрөмжүүдэд зориулсан MyKerio Android дээр суурилсанЭнэ нь таныг хүлээхгүй, учир нь интернетийн эрин үед энэ боломж үргэлж хэрэг болно. Kerio Control-ийн хамгийн сүүлийн хувилбарыг компанийн албан ёсны вэбсайтаас татаж авах боломжтой.

Архив руу орох замыг дараах зурагт үзүүлэв.

Та эндээс шилжин ирж байна гэж бодъё Хамгийн сүүлийн үеийн хувилбар KWF 6.7.1, таны зорилт бол Kerio Control Appliance 8.3-ын ажиллах хувилбар юм (2014 оны 4-р сарын програмын одоогийн хувилбар)

Энэ тохиолдолд шилжилтийн гол "нарийн төвөгтэй" нь KWF 6.7.1-ээс Kerio Control 8.3 руу шууд шинэчлэлт хийх шаардлагагүй, харин зарим "гол" (гол) хувилбарууд руу аажмаар шилжих хэрэгцээ юм. Энэхүү хэрэгцээ нь програмыг суулгасны дараа боловсруулах шаардлагатай зарим функцүүдийн эдгээр "гол" хувилбаруудыг тохиргооны файлд оруулсантай холбоотой юм.
KWF 6.7.1-ээс Kerio Control 8.3 руу шилжихийн тулд та дараах шинэчлэлтийн алхмуудыг хийх шаардлагатай.

1. Kerio Control 7.0.0 руу шинэчилнэ үү
2. Kerio Control 7.1.0 руу шинэчилнэ үү
3. Kerio Control 7.4.2 ( Эцсийн хувилбар Windows-д зориулсан)

Та шаардлагатай түгээлтүүдийг манай хувилбарын архиваас татаж авах боломжтой.
Хувилбараас хувилбар руу шинэчлэх үйл явц бол хуучин хувилбарын "дээд талд" шинэ хувилбарыг суулгах явдал юм. Суулгагч автоматаар гарах болно системийн үйлчилгээ Kerio Control (Kerio Winroute Firewall) нь суулгах лавлахыг тодорхойлно одоогийн хувилбар Kerio Control (Kerio Win-route Firewall) ба шинэчлэх шаардлагатай програмын файлуудыг солих болно; програмын бүртгэлийн файлууд болон хэрэглэгчийн тохиргооны файлууд өөрчлөгдөөгүй хадгалагдана. Тохиргооны файлууд нь %programmfiles%\Kerio\ директорийн үндсэн хэсэгт байрлах "UpgradeBackups" тусгай санд хадгалагдах болно.

Тогтмол шинэчлэлтийн үйл явцын видео клип:

Руу явах хамгийн сүүлийн үеийн windows хувилбар Kerio Control 7.4.2 нь энэ платформын шинэчлэлийн эцсийн алхам байх болно. Шилжилтийн дараагийн үе шатууд нь Appliance платформыг бэлтгэх, тохиргоог шилжүүлэх, бүртгэлийн мэдээллийн сан, хэрэглэгчийн статистик юм.

Төхөөрөмжийн платформ руу шилжих.

Энэ хэсэгт бид Kerio Control-ын төрөл бүрийн Appliance түгээлтийн байршлын хувилбаруудыг авч үзэх болно.

Програм хангамжийн хэрэгсэл суурилуулах

Суулгах багцын энэ хувилбарыг дараах байдлаар байрлуулж болно.

• ISO дүрсийг физик CD эсвэл DVD зөөвөрлөгч дээр бичиж болох бөгөөд үүнийг дараа нь физик эсвэл виртуал хост дээр Kerio Control суулгахад ашиглах шаардлагатай.
• Виртуал компьютер ашиглах тохиолдолд ISO дүрсийг виртуал CD/DVD-ROM болгон суулгаж, физик зөөвөрлөгч рүү шатаах шаардлагагүйгээр суулгаж болно.
• ISO дүрсийг USB флаш дискэнд бичиж, түүнээс суулгаж болно. Нарийвчилсан зааврыг манай мэдээллийн сангийн холбогдох нийтлэлээс (kb.kerio.com/928) үзнэ үү.

VMware Virtual Appliance суулгаж байна

Kerio Control VMware Virtual Appliance-г VMware-ийн янз бүрийн виртуалчлалын хэрэгслүүд дээр суулгахын тулд Kerio Control VMware Virtual Appliance түгээлтийн тохирох хувилбарыг ашиглана уу:

VMware Server, Workstation, Player, Fusion-ийн хувьд zip (*.zip) VMX файлыг ашиглана уу:

VMware тоглуулагч дээр виртуал модулийг суулгаж байна

• VMware ESX/ESXi/vSphere Hypervisor-ийн хувьд виртуал модулийг импортлохын тулд тусгай OVF холбоосыг ашиглана уу. Энэ нь дараах байдалтай байна.

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi нь OVF тохиргооны файл болон түүнд харгалзах виртуалыг автоматаар татаж авах болно хатуу диск(.vmdk)
OVF форматыг ашиглахдаа дараахь зүйлийг анхаарч үзэх хэрэгтэй.

• Kerio Control виртуал нэгжид виртуалчлалын сервертэй цагийн синхрончлолыг идэвхгүй болгосон. Гэсэн хэдий ч Kerio Control нь интернетийн цагийн олон нийтийн сүлжээний эх сурвалжтай цагийг синхрончлох хэрэгсэлтэй. Тиймээс виртуал машин болон виртуалчлалын серверийн хооронд синхрончлолыг ашиглах нь сонголттой байдаг.
• Виртуал машины "унтраах" болон "дахин эхлүүлэх" ажлуудыг "анхдагч" утгуудад тохируулна. Эдгээр утгыг "албадан" унтраах, "албадан" дахин эхлүүлэхээр тохируулах чадвар хадгалагдсан боловч эдгээр унтраах болон дахин эхлүүлэх сонголтууд нь Kerio Control виртуал модулийн өгөгдөл алдагдахад хүргэдэг. Kerio Control виртуал модуль нь гэж нэрлэгддэг зүйлийг дэмждэг. Soft Shutdown болон Soft Reboot нь зочны үйлдлийн системийг зөв аргаар унтраах эсвэл дахин ачаалах боломжийг олгодог тул анхдагч утгуудыг ашиглахыг зөвлөж байна.

VMware vSphere дээр виртуал хэрэглүүрийг (ovf) суулгаж байна

Hyper-V-д зориулсан виртуал хэрэглүүрийг суулгаж байна

• Архивлагдсан (*.zip) түгээлтийн иж бүрдлийг татаж аваад хүссэн хавтас руугаа задлаарай.
• Шинэ виртуал машин үүсгээд "Одоо байгаа виртуал машиныг ашиглах" сонголтыг сонгоно уу HDD”, татаж авсан архиваас задалсан файлыг дискний дүрс болгон зааж өгнө

MS Hyper-V дээр виртуал төхөөрөмж суурилуулах

Appliance платформд шилжихэд бэлтгэх дараагийн чухал зүйл бол сонгосон төхөөрөмжийн платформ дээрх сүлжээний интерфейсийг зөв тохируулах явдал юм.

Програм хангамжийн хэрэгсэлд сүлжээний интерфейсийг тохируулах

Kerio Control Software Appliance-ийн псевдо график интерфэйс дээр та статик эсвэл динамик горимд IP хаяг/олон хаягийг тохируулах, VLAN интерфэйс үүсгэх, PPPoE горимд интерфэйсийг тохируулах боломжтой.

Жич: Анхны тохиргоо Kerio Control Software Appliance түгээлтийн сүлжээний интерфэйсүүд нь Kerio Control Appliance-ын бүх угсралтад ижил байдаг бөгөөд зөвхөн Kerio Control ашиглаж болох янз бүрийн виртуалчлалын орчинд виртуал сүлжээний интерфейсийг тохируулах үед л ялгаа байдаг.

Hyper-V дээр виртуал сүлжээний интерфэйсийг бэлтгэж байна

Зөв, хамгийн бага хэмжээгээр гүйцэтгэхийн тулд шаардлагатай тохиргоо Hyper-V виртуал шилжүүлэгчийн хувьд та дараах алхмуудыг гүйцэтгэх шаардлагатай.

Физик болон виртуал сүлжээний интерфейсийн зураглал

Серверийн физик сүлжээний интерфейс дээр виртуал гүүр үйлчилгээ байгаа эсэхийг шалгаж байна

Сонголтын хувьд хурдан тохируулга Kerio Control Hyper-V виртуал хэрэгслийн сүлжээний интерфэйсийг дараах видео клипийг үзээрэй.

VMware vSphere дээр виртуал сүлжээний интерфэйсийг бэлтгэж байна

Ойролцоогоор ижил үйлдлийн гинжин хэлхээ нь vSphere-д виртуал сүлжээний интерфэйсийг бэлтгэхэд хамаарна.

Хэд хэдэн виртуал унтраалга үүсгэх нь таны виртуал сүлжээний холболтын хэрэгцээнээс хамаарна.

VMware vSphere дээр виртуал шилжүүлэгч үүсгэх

VMware vSphere дээр виртуал шилжүүлэгч үүсгэх

Виртуал свичүүдэд тохирох физик сүлжээний интерфэйсүүдийг нэмж, байгууллагын физик LAN нь тэдэнтэй харьцах боломжтой болно

Үүсгэсэн виртуал шилжүүлэгчийг Kerio Control VMware Virtual Appliance-ын виртуал сүлжээний интерфэйсүүд рүү буулгах

Төхөөрөмжийн угсралтыг байрлуулж, сүлжээний интерфэйсүүдийг тохируулсны дараа та үндсэн хэрэглэгчийн тохиргоог өөрийн төхөөрөмжөөс шилжүүлж болно. Windows хувилбаруудКерио хяналт.
Тохиргоог шилжүүлэх процесс нь өөрөө хоёр үе шатаас бүрдэнэ.

Тохиргооны туслахыг ашиглан одоогийн тохиргоог хадгалах

Тохиргоог хадгалахдаа одоогийн сүлжээний интерфэйсүүдийн MAC хаягууд болон тэдгээрийн ашигласан IP хаягуудтай харьцах харьцааг санах, эс тэгвээс бичихийг зөвлөж байна. Энэ нь шинэ тохиргоог сэргээхэд шаардлагатай болно Kerio суулгаж байнаХяналтын хэрэгсэл.

Тохиргоог хадгалах үйл явцыг доорх зурагт үзүүлэв.

Энэ алхмын дараа та Kerio Control-ын одоогийн хувилбарын бүх хэрэглэгчийн тохиргооны файлуудыг багтаасан архивыг хадгаллаа.

Дараагийн алхам бол өмнө нь хадгалсан тохиргоог Төхөөрөмжид сэргээх явдал юм. Тохиргоог сэргээх үед тохиргооны туслах нь хуучин сүлжээний интерфэйсүүдийн тохиргоог Kerio Control Appliance сервер дээр ашигласан шинэ интерфейстэй тохируулахыг санал болгоно.

Жич:Энэ бол хуучин серверийн тохиргоог хадгалахдаа бичсэн эсвэл санаж байсан MAC болон IP хаягуудын талаар мэдээлэл авах шаардлагатай мөч юм.

Тохиргоог сэргээх үйл явцыг доорх зурагт үзүүлэв.

Тохиргоог хадгалахын тулд Kerio Control Appliance сервер автоматаар дахин ачаалах бөгөөд үүний дараа үүнийг ашиглах боломжтой болно.

Эндээс хөгжилтэй байдал эхэлнэ! Таны доор унших зүйлийг ямар ч албан ёсны, тэр ч байтугай албан бус баримт бичигт тайлбарлаагүй болно. Энд хэд хэдэн хүлээн зөвшөөрөгдсөн "амьд хакерууд" байрлуулах болно, тэдгээрийн хэрэглээ нь Kerio Control Appliance платформ руу шилжих ийм чухал үйл явцыг хэрэгжүүлэхэд тусална.

Ердийнх шиг, бид тантай шууд тайлбар хийхээс өмнө ердийн "татгалзах":

ЧУХАЛ:Доор тайлбарласан процедур нь баримтжуулсан боломж биш тул хүсээгүй үр дагавраас зайлсхийхийн тулд өгөгдлийг шилжүүлж эхлэхээсээ өмнө өгөгдлийг аюулгүй хадгалах сан руу хуулж бүрэн нөөцлөлтийг үүсгээрэй.

Тиймээс бид зөрчиж байна! Эхлээд програмын одоогийн протоколын мэдээллийн санг хадгалъя. Үүнийг хийхийн тулд та заасан зам дээр байрлах протоколын файлуудыг хадгалах хэрэгтэй.

%programfiles%\kerio\winroute галт хана\логууд\*

Энэ өгөгдлийн аюулгүй байдлыг хангах үүднээс шилжүүлэлт хийхээс өмнө үүнийг аюулгүй хадгалах сан руу нөөцлөхийг зөвлөж байна.

Дараа нь бид хэрэглэгчийн статистикийн одоогийн мэдээллийн санг хадгалдаг. Энэ бүх мэдээлэл хавтас дотор байрлах firebird мэдээллийн сангийн файлд төвлөрч байна

%programfiles%\kerio\winroute галт хана\star\data\

Эндээс бидэнд star.fdb файл л хэрэгтэй. Энэ өгөгдлийн аюулгүй байдлыг хангах үүднээс шилжүүлэлтийг хийхээсээ өмнө боломжтой аюулгүй хадгалах сан руу нөөцлөхийг зөвлөж байна.

Бид шаардлагатай бүх мэдээллийг олж, хадгалсны дараа үүнийг Kerio Control Appliance дээр ажилладаг шинэ сервер рүү шилжүүлэх шаардлагатай бөгөөд үүний тулд та өмнө нь хадгалсан өгөгдлийг Kerio Control Appliance руу оруулахын тулд хийх ёстой хамгийн эхний зүйл бол SFTP хандалтыг гүйцэтгэх SSH сервер. Үүнийг хийхийн тулд Kerio Control удирдлагын вэб интерфейсээс цэс рүү очно уу Статус -> Системийн төлөв, "Shift" товчийг удаан дарж, " Үйлдлүүд". Унждаг жагсаалтаас " SSH-г идэвхжүүл”, гарч ирэх цонхон дээрх асуултыг зөвшөөрч өөрийн үйлдлээ баталгаажуулна уу.

Үүний дараа та Kerio Control замын хөдөлгөөний дүрмийн дагуу Kerio Control Appliance хост руу нэвтрэхийг зөвшөөрсөн эсэхийг шалгах хэрэгтэй. SSH протоколхүссэн газраасаа.

SSH-г идэвхжүүлж, зохих хандалтыг зөвшөөрсний дараа шаардлагатай бүртгэлийн өгөгдөл болон хэрэглэгчийн статистикийн мэдээллийн санг татаж авахын тулд Kerio Control Appliance серверт холбогдох шаардлагатай. Үүнийг хийхийн тулд бид SFTP протоколыг ашиглан холболт хийх боломжийг олгодог WinSCP програмыг ашиглах болно.
Kerio Control Appliance серверт холбогдохын тулд та хэрэглэгчийн нэр, нэвтрэх нууц үгээ зааж, хэрэглэгчийн нэрээр "root" нэрийг зааж өгөх ёстой (хашилтгүйгээр); Нууц үг болгон суулгасан Kerio Control-ын нууц үгийг зааж өгнө үү данс"Админ".

Kerio Control сервертэй sFTP холболтын параметрүүд

Холболт хийсний дараа та өөрийн өгөгдлийг серверийн тодорхой хавтсанд байрлуулах хэрэгтэй. Бүртгэлийн файлуудыг хавтас руу хуулсан байх ёстой /var/winroute/logs, хэрэглэгчийн статистик файлыг хавтас руу оруулна /var/winroute/star/data, харин хуучин файлуудыг устгах эсвэл нэрийг нь өөрчлөх шаардлагатай.

Жич:Хадгалахын тулд хуучин файлуудын нэрийг өөрчлөх нь дээр нөөцлөходоогийн өгөгдөл. Програмын бүртгэлийн файлуудын хувьд зөвхөн хуучин *.log файлуудын нэрийг өөрчлөх шаардлагатай

Хуулбарлаж дууссаны дараа та Kerio Control үйлчилгээг дахин эхлүүлэх хэрэгтэй. Үүнийг хийхийн тулд та Kerio Control Appliance серверт шууд хандах хэрэгтэй. Програм хангамжийн хэрэгслийн хувьд Kerio Control програм хангамжийн хэрэглүүрийг суулгасан серверийн дэлгэц болон гараар дамжуулан хандах боломжтой. Kerio Control виртуал модулийн хувьд хандалт нь холбогдох виртуалчлалын орчны консолоор дамждаг. Бусад бүх талаараа үйлдлүүд нь адилхан байх болно.

Псевдографик консолоос интерфейс рүү шилжих тушаалын мөр, "Alt-F2" товчлуурын хослолыг дарна уу. Хэрэглэгчийн нэр оруулах цонхонд "үндэс" нэрийг (хашилтгүйгээр) зааж, "enter" товчийг дарж, нууц үгийн талбарт Kerio Control-д суулгасан "Админ" дансны нууц үгийг оруулна уу.

Жич:Линуксийн гэр бүлийн үйлдлийн системд нууц үг оруулах нь одны тэмдэгтэй байсан ч харагдахгүй бөгөөд хэрэв та алдаа гаргасан бол үүнийг засах боломжгүй болно - нууц үгээ дахин оруулах шаардлагатай болно. .

Тушаал хүлээх мөрөнд дараахыг оруулна уу:

/etc/boxinit.d/60winroute дахин эхлүүлэх

Энэ тушаал нь Kerio Control дэмоныг (үйлчилгээ) дахин эхлүүлэх бөгөөд үүний дараа Kerio Control нь өмнө нь хуулсан програмын протоколын өгөгдөл болон хэрэглэгчийн статистикийг "холбох" болно.

Kerio Control демоныг ажиллуулсны дараа та шилжүүлсэн өгөгдлийн бүрэн бүтэн байдлыг шалгах хэрэгтэй бөгөөд үүний тулд та хэрэглэгчийн статистик вэб интерфэйс болон / эсвэл Kerio Control програмын удирдлагын вэб интерфэйсийг ашиглаж болно.

Хэрэв бүх зүйл бүх өгөгдөлд тохирсон байвал бид шилжих талаар бодож болно шинэ платформ Kerio Control Appliance дуусч байгаа бөгөөд одоогоор Kerio Control-ыг одоогийн хувилбарт шинэчлэх ердийн процедурыг хийхэд л үлдлээ. Хэрэв мэдээллийн зарим хэсэг нь "бүх зүйл эмх цэгцтэй биш" байвал хоёр сонголт байна.
1) анхны Kerio Control (KWF) серверээс авсан өгөгдөл нь эхлээд эмх цэгцтэй байгаа эсэхийг шалгаарай;)
2) Хэрэв бүх зүйл эхний өгөгдөлд тохирсон байвал асуудал гарсан өгөгдлийн хэсгийг шилжүүлэх процедурыг давтах шаардлагатай.
3) хэрэв догол мөрүүдийн шийдэл. 1, 2 нь тус болсонгүй, энд сэтгэгдэл үлдээгээрэй, хамтдаа ойлгохыг хичээцгээе :)

Одоо бүх чухал өгөгдөл бэлэн болсон тул та Kerio Control Appliance-ийн хувилбарыг одоогийн хувилбар руу "татах" боломжтой. Тогтмол шинэчлэлтийг автомат болон гарын авлагын горимд хоёр аргаар хийж болно.

Автомат хувилбар шинэчлэх горим.

Kerio Control нь гүйцэтгэх боломжтой автомат шалгалт Kerio шинэчлэлтийн сайт дээр шинэ хувилбаруудын бэлэн байдал.

1. Нэмэлт сонголтууд "," таб руу шинэчлэлтүүдийг шалгаж байна»
2. Сонголтыг асаана уу " Шинэ хувилбар байгаа эсэхийг үе үе шалгаж байгаарай". Kerio Control нь 24 цаг тутамд шинэ хувилбаруудыг шалгах болно. Шинэ хувилбар гарч ирэнгүүт таб дээр " шинэчлэлтүүдийг шалгаж байна” шинэчлэлтийг татаж авах холбоосыг харуулах болно. Шинэчлэлтийг яаралтай шалгахын тулд " Одоо шалга»
3. Хэрэв та шинэчлэгдсэн хувилбаруудыг олсон даруйдаа татаж авахыг хүсвэл " сонголтыг идэвхжүүлнэ үү. Шинэ хувилбаруудыг автоматаар татаж авах". Шинэ хувилбарыг байршуулсны дараа та вэб удирдлагын интерфейс дээр мэдэгдэл хүлээн авах болно.
4. Шинэчлэлтийг татаж авсны дараа " Одоо шинэчлэх»
5. Kerio Control-ийг шинэчилж, дараагийн автоматаар дахин ачаалах хүсэлтэй байгаагаа баталгаажуулна уу
6. Шинэ хувилбарыг суулгаж дуустал хүлээгээд Kerio Control-ыг дахин эхлүүлнэ үү.
7. Шинэчлэлт дууссан.

Гарын авлагын горимхувилбарын шинэчлэлтүүд.

Энэхүү шинэчлэлтийн горим нь дараах нөхцөлд ашигтай байж болно:

• руу буцаах өмнөх хувилбарКерио хяналт
• Завсрын буюу одоогийн бус хувилбар руу шинэчлэх (жишээлбэл, хаалттай Бета хувилбар).
• ОУЦХБ-ын интернетийн нөөцөд хандах хамгийн их хязгаарлалт байгаа үед гарцыг шинэчлэх.

Гараар шинэчлэхийн тулд Kerio Control-ын татаж авах хуудаснаас (http://www.kerio.ru/support/kerio-control) тусгай зураг (Upgrade Image) татаж авах шаардлагатай.

Татаж авсны дараа дараах алхмуудыг дагана уу.

• Удирдлагын вэб интерфэйс дэх цэсийн зүйл рүү очно уу " Нэмэлт сонголтууд"," таб руу шинэчлэлтүүдийг шалгаж байна»
• товчлуур дээр дарна уу " Сонголт»
• Шинэчлэх зургийн файлын байршлыг зааж өгнө үү (kerio-control-upgrade.img)
• товчлуур дээр дарна уу " Хувилбарын шинэчлэлтийн файлыг татаж авах»
• Татаж авсны дараа товчлуур дээр дарна уу Хувилбарын шинэчлэлийг эхлүүлэх»
• Хувилбараа шинэчлэхийг хүлээгээд Kerio Control-ыг дахин эхлүүлнэ үү
• Шинэчлэлт дууссан.

Voila, танд Kerio Control Appliance дээр суурилсан бүрэн хэмжээний интернет гарц байна! UTM Kerio Control руу шилжиж дууссанд баяр хүргэе!

Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой.