Gfi software Help



Download 11,64 Mb.
Pdf ko'rish
bet192/481
Sana31.12.2021
Hajmi11,64 Mb.
#229824
1   ...   188   189   190   191   192   193   194   195   ...   481
Bog'liq
kerio-control-adminguide

|
158
NOTE
When attempting to establish the tunnel, Kerio Control cycles through the list of the endpoints in the same order
that they are listed in the
VPN Tunnel Properties
.
Screenshot 33: VPN tunnel properties
Example - Company with one branch office
This example describes how to connect two company local networks using the Kerio VPN tunnel.
In this example:
The headquarters office (the default gateway) uses the public IP address
85.17.210.230
with
newyork.-
company.com
as the DNS name. The branch office server uses a dynamic IP address assigned by DHCP.
The headquarters has two subnets,
LAN1
and
LAN2
with
company.com
as the DNS name. The branch office
network has a single subnet,
LAN
, and uses
branch.company.com
as the DNS name.
The traffic between both networks and VPN clients follows these rules:
VPN clients can connect to
LAN1
and the branch office network (
LAN
).
Users cannot connect to VPN clients from any network.
From the branch office, users can connect only to the
LAN1
network, and only the
WWW
,
FTP
, and
Microsoft
SQL
services are available.
There are no restrictions for connections from the headquarters office to the branch office.


www.gfi.com
3 Using
|
159
Screenshot 34: VPN diagram
You must configure the following settings:
1.
In the headquarters, Kerio Control administration, define the Kerio VPN tunnel. The active endpoint is at the branch
office (dynamic IP address). The passive endpoint is at the headquarters server (public IP address).


www.gfi.com
3 Using
|
160
Screenshot 35: VPN tunnel properties
2.
Verify the tunnel is created. If not, refer to the
Error log
, check the certificate fingerprints, and the availability of the
remote server.
3.
In
traffic rules
, allow traffic between the local network, remote network, and VPN clients.
Screenshot 36: Traffic Rules dashboard
4.
Set traffic restrictions at the headquarter's server. On the branch office server, only traffic between the local network
and the VPN tunnel is enabled.


www.gfi.com
3 Using
|
161
Screenshot 37: Traffic rules details
5.
Test the connection from each local network. Test availability both through the IP addresses and DNS names. Use the
ping
and

Download 11,64 Mb.

Do'stlaringiz bilan baham:
1   ...   188   189   190   191   192   193   194   195   ...   481




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish