|
18.6-rasm. Avtorizatsiya j arayoni
Avtorizatsiyadan so’ng Kerio Control Software Appliance dasturining ishchi paneliga o’tiladi
18.7-rasm. Kerio Control Software Appliancening ishchi paneli
Ichki tarmoq manzili 192.168.1.1 ga o'zgartirilishi kerak. IP-ni o'zgartirgandan so'ng, https://192.168.1.1:4081/admin-ga kiriladi. 18.8-rasmda quyida ulanishning blok sxemasi keltirilgan.
Interfeyslar bo’limida Ethernet interfeysining xususiyatlari tanlanadi (18.9-rasm).
Соединение с Интернет
Выберите вариант подключения брвцдмаузра к Интернету
Один канве свази с Интернетом v И Порты...
Состояние IPv4 Маска IPv4 Шлюз IPv4 DNS 5М Связь Сведения
Id яА Интернет-интерфейсы
Подключен 192.16U.2S0 2W.25S.2SW> 1921600.1 192168.0.1 Sundance Tedrnotogy be / 1C Plus Corp К P
id Домеренные/локальные интерфейсы
Подключен 1921681.1 2S5 255155.0 192168.1.1 Sundance Technology Inc / 1C Plus Соер К P
id Q Интерфейсы IPtec и Kerio VPN
Подключен 172.27.2201 Подключено клиентов: О
Id Гостевые интерфейсы
Нет интерфейсов, мовночемиых дм этой группы, а V Другие интерфейсы
Нет интерфейсов. нозмрчеммых дм этой группы.
rasm. Ethernet interfeysining xususiyatlari
«Внешняя сеть» yoki Internet nomi bilan kelganda, odatda WAN yoziladi. IP-manzil, niqob, shlyuz va DNS ma'lumotlarini static bir xil qism tarmoqda kiritiladi, so'ngra "OK" tugmachasi bosiladi (18.10-rasm).
rasm. Ethernet interfeysining umumiy parametrlarini kiritish jarayoni
Keyin, “Доверенные/локальные интерфейсы” bo’limidan ichki tarmoqdagi interfeyslar ostidagi keyingi ulanish tanlanadi. Ushbu narsalar, Kerio Control Software Appliance versiyasiga qarab, boshqacha nomlanishi mumkin. Nomi topiladi va ma'lumotlarni quyidagi rasmdagi kabi kiritiladi. Tashqi va ichki tarmoqlar bir xil ichki tarmoqda bo'lishi mumkin emas. Buni unutmaslik kerak.
DNS Kerio Control Software Appliance sozlamalaridan yoziladi. Shlyuz yozilmaydi. Barcha parametrlarni kiritgandan so'ng, "OK" tugmachasini bosiladi (18.11-rasm).
rasm. IPv4 parametrlarini sozlash jarayoni.
Ekranning pastki o'ng qismidagi «Применить» tugmachasi bosilib, sozlamalar faollashtiriladi. Internetga ulanishini tekshirib ko'riladi. Ko'rsatkich panelida Internet ishlayotganini ko'rishin mumkin (18.12-rasm).
18.12-rasm. Internet-ulanishni monitor panelida tekshirish jarayoni.
Ishchi paneldan Trafik qoidalarini yaratish, tarkibni filtrlashga o'tish mumkin, Bunda torrentlarni kim yuklab olayotganini va tarmoqni haddan tashqari yuklayotganini, tezlikni cheklaydigan yoki to'sib qo'yadiganlarni ko'rish mumkin. Kerio Control Software Appliance ko'plab sozlamalarga ega. Bu yerda har kim o'zlariga kerakli narsalarni o'rnatishi mumkin.
Ochiq portlar. Yana bir muhim jihatlaridan biri- bu ochiq portlar. Kerio Control Software Appliance-ni o'rnatishdan oldin portlar modemdagi serverga yo'naltiriladi. Bundan tashqari, dastlab talab qilingan portlar serverning o'zida ochiladi. Ushbu portlarsiz maxsus server dasturi normal ishlay olmaydi.
4443 portni quyidagicha ochiladi. HUAWEI HG532e modemiga o'tiladi, buning uchun brauzerning manzil satriga 192.168.0.1 kiritiladi. Advanced -> NAT -> Port Mapping yorliqlariga o'tib va ma'lumotlarni quyidagi 18.14-rasmdagi kabi kiritiladi.
rasm. Port Mappingni sozlash
Quyidagi ma'lumotlar kiritiladi:
Ulanish ma’lumotlari (router rejimida).
Protokol - TCP / UDP.
Remote host - hech narsa kiritilmaydi.
External start port/end port - 4443 (tashqi port).
Internal host - 192.168.0.250 (Kerio Control Software Appliance tashqi tarmoq kartasining manzili).
Internal port - 4443 (ichki port).
Mapping name - har qanday mazmunli ism.
Amaliyot prinsipi shuki, Internetdan tashqi statik IP-manzilga 4443-portga murojaat Kerio Control Software Appliance tashqi tarmoq kartasiga yuboriladi. Tashqi tarmoq kartasidan so'rov ichki tarmoq kartasiga, so'ngra 4443 portdagi serverga yo'naltiriladi (18.15-rasm).
Bu ikkita qoidani yaratish orqali amalga oshiriladi. Birinchi qoida tashqaridan, ikkinchi qoida ichkaridan kirish huquqini beradi.
ft Ф npocuo^p c? Nd dwt e Proto-A Oood
|
EiWompm A 1 Правила трафика
|
|
|
|
|
А0ПГ-*
|
□
|
■ гТнтерфеРсм
|
|
Поиск
|
|
• t T гФомр^> грми/«
|
|
|
| -P4IV.M -р««ИСИ П
■f
|
|
Hj y»4tr*t
|
Of/Л»
|
Вер»®:8 £«йг*ие
|
Тмиидо
|
9 ,VowmpiuieM»e нормам У: TOPT4U3
|
* И*-И>оГ-Л«т*рф**с*
|
QWw
|
£1CP«44J
|
Q ®мр*»*г*
|
А
|
|
|
|
|
|
|
'К-сеетсие -коу>
|
|
0 ~4p«uttp« 6МЙШяОС1и
|
|
|
|
|
МА» ШМИДОМ!
|
|
- tf . . . У IW4443J T Упрамом «OiWoP (формам и QoS
|
|
Ml /h'tCMT->*ЧрЬПК»
|
JJW*44i
|
^ ф tap***?»
|
NAT
PimcimiK >огоуз»
|
|
Y Фильтр*** :cia*p*huo'c
|
|
|
|
|
мар
|
rasm. Tashqi tarmoq kartasidan so’rov so'rash jarayoni.
Ushbu ikkita qoida «Правила трафика»yorhg'ida yaratiladi. Farqi kelib chiqish va borar manzillarida. Xizmat vazifasini 4443 port bajaradi. «Трансляция» bandida 18.16-rasmdagi kabi sozlamalar o'rnatiladi. «Адрес назначения» NAT katagiga belgi qo'yiladi va u yerda manzil serverining IP manzili va kerakli porti yoziladi, so'ng "OK" tugmasi bosiladi.
rasm. Trafikni boshqarish siyosatini sozlash.
Ma'lumotlami kiritgandan so'ng, " применить " tugmasi bosiladi. Onlayn xizmatda portning ochiqligini tekshiriladi (18.17-rasm).
rasm. Portlarni tekshirish jarayoni
Keyinchalik, bularning barchasi amalga oshirilgan server xizmatlarini tekshirish mumkin. Har qanday port shunga o'xshash tarzda ochilishi mumkin.
Asosiy funksiyalarni batafsil sozlash
Internet tarqatilishini sozlash.
Trafikning taqsimlanishini to'g'ri sozlash uchun Intemetga ulanish turini tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, bu funksiya bilan Internetga doimiy ulanish mavjud.
Ikkinchi usul agar kerak bo'lsa, dastur o'zi ulanishni o'rnatadi.
Ikkita ulanish mavjud, Kerio Control Internetga ulanishini yo'qotsa, boshqa kanalga qayta ulanishni yaratadi (18.18-rasm).
Agar ikkita yoki undan ortiq Internet-kanal mavjud bo'lsa, ulanishning to'rtinchi turini tanlash mumkin. Tarmoq yuki barcha kanallar bo'yicha teng ravishda taqsimlanadi.
rasm.Internetni taqsimlashni sozlash.
Foydalanuvchilarni sozlash.
Dasturning asosiy konfiguratsiyasida foydalanuvchiga kirish parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va qo'shish, foydalanuvchilar uchun mavjud bo'lgan tarmoq xizmatlarini tanlash kerak. VPN ulanish qoidalarini va mahalliy tarmoqda ishlaydigan xizmatlarning qoidalarini sozlashni unutmaslik kerak. Dasturga foydalanuvchilarni qo'shish uchun avval ularni guruhlarga ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и группы». yorlig'ida o'rnatish mumkin.
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-dan foydalanish, statistikani ko'rish.
Tarmoqda domen mavjud bo’lsa, foydalanuvchilami qo'shish juda oson. «Пользователи». menyusida «Использовать базу данных пользователей домена» parametrini yoqish kerak. Agarda tarmoqda domen mavjud bo’lmasa, foydalanuvchilarga har birining ismini, pochta manzilini, kirish va tavsifini berib,
■I Interfaces Traffic Rules Ф Intrusion Prevention Q Secunty Settings
Bandwidth Management and QoS ▼ Content Filter f>l Antivirus ^ DHCP Server @ IPv6 Router Advertisements Д. DNS
Routing "fable
Accounting and Montoring
Advanced Options Users and Croup»
Л Users Groups
^*! Domains and User Login Definitions
SSL Certificates
ft IP Address Groups ЦЗ URL Groups
\ |Q Time Ranges I Services
^ Enable OHCP server Scopes
g Name ~
|
Range
|
J ^ Comcast private
|
10.10.10.11 - 10.10.10.199
|
£ Hosted servers
|
10.1.10.10-10.1.10.200
|
0 ft RMOMZ
|
192.168.2.11 - 192.168.2.99
|
Add *| | EdL. ~~| | Паяю» I Generate scopes automatically .
Leases and reservations
Scope: Comcast private filter:
IP Address
|
Name
|
Manufacturer
|
MAC Address
|
Status
|
User
|
Last Request Tune
|
4 10.10.10.20
|
|
Apple, Inc
|
18-af-61-Sl-ad-65
|
Leased
|
|
2014-03-07, 10:35
|
4 10.10.10.14
|
|
Apple
|
e4-ce-8f-39-aM4
|
Leased
|
|
20144)3-07, 07:11
|
4 10.10.10.23
|
|
vmoinc
|
0O-6b-9c-le-6c-12
|
Leased
|
|
20144)3-06, 22:45
|
4 10.10.1026
|
|
NFTGfAR INC.
|
|
leased
|
|
20144)34)6. 21:51
|
10.10.10.199
|
xbox
|
Memsoft Corpor...
|
00-2S-ae-8a-36-86
|
Reserved, Leased
|
|
20144)3-06,21:16
|
^ 10.10.10.24
|
|
Apple, Inc
|
S4-e4-3a-d9-fS-d3
|
Leased
|
|
20144)34)6,17:19
|
4 10.10.10.1S
|
|
Apple
|
88-lf-al-3c-46-87
|
Leased
|
|
20144)3-05,21:03
|
10.10.10.16
|
Appie-TV
|
Apple
|
58-55
|
Reserved, Leased
|
* Appietv
|
20144)3-05, 21:02
|
4 10.10.10.22
|
|
Sing Media, Inc
|
00-134>64)e-el-59
|
Leased
|
|
20144)34», 21:02
|
4 10.10.10.25
|
|
|
64-18-dl-96-f7-dS
|
Leased
|
|
20144)34», 21:02
|
4 10.10.10.18
|
|
Apple
|
S8-SS-ce-f7-264/
|
leased
|
|
20144)34», 12:01
|
4 10.10.10.17
|
remmart
|
Aslcy Computer
|
00-24-d2-4e-64-22
|
Reserved, Expired
|
|
2013-11-11, 21:54
|
*4 10.10.10.19
|
ESX server
|
Gsco-bnksys, LLC
|
20-aa-4b-61 -ев-2a
|
Reserved, Expired
|
|
20134)94)7. 17:42
|
10.10.10.12
|
10.10.10.12
|
Apple
|
14-Sa-0S-86-13-58
|
Reserved, Expired
|
|
2013-084)3,12:33
|
I Add— ) Edfc, ~| | Remove ~| | Show Host Oetafc]
| Apply ] | React )
Do'stlaringiz bilan baham: |
