آموزش کریو کنترل (Kerio Control) __ بخش اول آموزش کریو کنترل (Kerio Control) __ بخش دوم آموزش کریو کنترل (Kerio Control) __ بخش سوم آموزش کریو کنترل (Kerio Control) __ بخش چهارم آموزش کریو کنترل (Kerio Control) __ بخش پنجم آموزش کریو کنترل (Kerio Control) __ بخش ششم آموزش کریو کنترل (Kerio Control) __ بخش هفتم آموزش کریو کنترل (Kerio Control) __ بخش هشتم آموزش کریو کنترل (Kerio Control) __ بخش نهم آموزش کریو کنترل (Kerio Control) __ بخش دهم آموزش کریو کنترل (Kerio Control) __ بخش یازدهم آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم
در این قسمت می توانیم ترافیک های پایه ای برای شروع کار با کریو را انجام دهیم. به داشبورد رفته و در قسمت پایین گزینه Configuration assistant را انتخاب میکنیم و بر روی Define Traffic Policy کلیک می کنیم.
VPN Server: این سروی را زمانی فعال می کنیم که بخواهیم یک VPN Tunnel برای ارتباط Remote با شبکه داخلی خود از طریق Kerio VPN Client و یا IPsec VPN Client داشته باشیم.
Kerio Control administration: این گزینه دسترسی Remote Administration را به پنل کریو کنترل فعال می کند و به ترافیک های Https بر روی پورت 4081 اجازه ورود به شبکه داخلی را خواهد داد.
Web Services: تمامی ارتباطات Http/s بر روی پورت های 80/443 را فعال می کند و برای زمانی مناسب است که شما یک Public Web Server در سازمان خود و پشت فایروال دارید. (مانند Mail Serevr)
Web Server:در سازمان خود یا پشت فایروال دارید . (مانند Mail Serevr)
در مرحله بعدی برای ایجاد هر سرویس دیگری بر روی فایروال یا سرورهای درون شبکه داخلی خود که امکان دسترسی به آن ها را از روی اینترنت فراهم کند، روی Add کلیک نمود و در غیر اینصورت با زدن دکمه finish پنجره را می بندیم.
استفاده از Http برای دسترسی به Interface کریو
همانطور که می دانید Web Interface کریو با استفاده از SSL رمزگذتری شده است و به همین دلیل در ارتباطات خود از Https استفاده می کند. برای عدم استفاده از این قابلیت می توانید به قسمت Advanced Options رفته و در قمت web Interface تیک گزینه Forced SSL Secured Connecton را بردارید.
نکته: عدم استفاده از این گزینه ریسک های امنیتی در پی دارد.
نکته: اگر در شبکه یک دامین وجود نداشته باشد بهتر است Hostname پیش فرض کریو را تغییر دهیم. نامی که متشکل از دو کلمه باشد که با نقطه (Dot) از هم جدا شده باشند، مانند Kerio.Cotrol. عدم انجام این کار در شبکه های بدون دامین امکان ایجاد اختلال در روند کار کلاینت ها با کریو را افزایش خواهد داد. برای این تغییر در قسمت Web Interface و Hostname رفته و نام مورد نظر خود را وارد نمایید. لازم به ذکر ات در صورت عدم تغییر این نام می توانید از IP کارت شبکه داخلی کریو نیز برای نام گذاری استفاده کنید که بطور پیش فرض نیز همین کار انجام خواهد شد.
پشتیبانی از VLAN در Kerio Control
VLAN ها شبکه های مجازی هستند بر روی یک درگاه فیزیکی شبکه و کریو کنترل نیز با پشتیبانی از استاندارد 802.1Q از این قابلیت بهره می برد.
می توان بالغ بر 4094 VLAN بر روی هر Ethernet Interface تعریف کرد که هر VLAN به عنوان یک Interface جدا کار می کند.
ایجاد VLAN Interfaces
- به تب Interface رفته و روی کارت شبکه ای که میخواهیم بر روی آن VLAN بسازیم Double Click میکنیم.
- تب VLAN را در پنجره باز شده انتخاب میکنیم.
- روی گزینه Add or remove VLAN کلیک می کنیم.
- تیک گزینه Create VLAN Interface را می زنیم و VLAN ID مد نظر خود را قسمت مربوطه مشخص می کنیم.
نکته: شماره VLAN ID ها را با (;) از هم جدا می کنیم. VLAN ID عددی برای نمایش VLAN ها است که بین 1 تا 4094 می تواند متغیر باشد. کریو کنترل بع ازای هر VLAN یک Interface جدا ایجاد می کند که ابتدا در گروه Other Interfaces قرار دارند و می توان آن را به دیگر گروه ها منتقل کرد.
نکته: برای Remove کردن یک VLAN می توان به محل ساخت VLAN رفته و ID مد نظر را از لیست ID ها پاک کرد. البته این را نیز نباید فراموش کرد که با پاک کردن یک VLAN تمامی Traffic Rule های مربوط به آن VLAN نیز از بین خواهند رفت.
نویسنده: آرزو ملکی
سلام و تشکر بابت مطالب بسیار عالی
میخواستم بدونم بعد از ساخت VLAN چطور میتونم کلاینت ها رو به هر کدوم از VLANها اختصاص بدم ؟
و دیگه اینکه چطور میشه ارتباط داخل شبکه و بین کلاینت ها رو هم محدود کرد ؟ مثلا کلاینت های داخل شبکه نتونن برای هم فایل های ویدیویی ارسال کنن ؟
سلام
خوشحالیم که براتون مفید واقع شده.
شما میتونید تنها اینترفیس های کریو رو داخل VLAN ببرید. باقی کلاینت ها باید با دستور sw scc vlan x توی سوییچ های Managable داخل VLAN برن.
ارتباطات داخل شبکه رو میشه داخل Traffic Rules محدود کرد که کی به کجا دسترسی داشته باشه و روی چه سرویسی. اما مثالی که شما زدید باید داخل Content Filter اتفاق بیفته یا حتی میتونه با Bandwith Management هم محدود بشه.
موفق باشید
سلام
من کریو رو طبق آموزشهای سایت شما نصب کردم وقتی بالا اومد پنلش اصلا هیچ گزینه ای نداره
سلام
کدوم پنل منظورتون هست؟
تحت وب یا به صورت Local رو خود سرور کریو؟
ممکنه فایل ISO شما مشکل داشته باشه و یا منابع سخت افزاری که در اختیار سرور کریو گذاشتید کم باشه. این موارد رو چک کنید و اگه مشکل برطرف نشد به من ایمیل بزنید. maleki@nikansec.com
سلام
من بعد از دابل کلیک روی کارت شبکه در قسمت اینترفیس تب vlan رو ندارم، از نسخه 7.4.2 استفاده می کنم، نصب مشکل داره یا باید تنظیمی رو انجام بدم؟
نسخه شما بسیار قدیمی هست. نسخه 9 پیشنهاد می شود.
سلام خسته نباشید
ما تو بیمارستان کریو به مشکل برخورده ویکی از مودمامو upنمیشه و مخابرات میگه ریست شد ولی اینطور نیست ریست نشده و مودم چراغ نتش چشمک میزنه و دلیلشو نمیدونیم که چرا اینجوریه و همینجوری تو connecting مونده
سلام
هم باید مودم از لحاظ سلامت چک بشه و هم اینکه مطمئن بشید کابل ها رو درست وصل کردید.
در مرحله بعد کارت شبکه کریو رو از لحاظ سلامت چک کنید.
سلام.
ایا امکان استفاده این نرم افزار در شبکه ای که چند تا vlanداره می باشد یا نه؟
در ضمن ما فایروال سخت افزاری Forti gate داریم که چون امکان اعمال محدودیت حجمی برای استفاده از اینترنت رو نداره مجبوریم از یک فایروال نرم افزاری استفاده کنیم.
میخواستم بدونم من میتونم از کریو در شبکه مون استفاده کنم.
ممنون
سلام
بله میشه استفاده کرد در شبکه های چند VLAN ای اما خب کانفیگش یه مقدار پیچیده تر هستش.
محدودی حجمی برای گروه در کریو وجود نداره و به همه کاربرا میشه یه حجم ثابت داد. اگه نیاز شما رو برطرف میکنه میتونید از فورتیگیت و کریو به طور همزمان استفاده کنید.
سلام وقت بخیر
ضمن تشکر از سایت خوبتون. من از نسخه builed 2172 9.2.2 استفاده میکنم. 2تا لینک اینترنت بهش وصله و 2تا لینک LAN. میخوام کاربرانی که به lan1 وصل هستند از اینترنت1 و کاربرانی که به lan2 وصل هستند از اینترنت2 استفاده کنند. مشکل من اینه که فقط برای یکی از لینک های اینترنت کریو اجازه میده آدرس gateway تعریف کنم. به نظر شما با راه اندازی vlan این امکان وجود داره؟ ممنون میشم راهنمایی کنید.
با تشکر
باید کارت شبکه ها رو روی حالت Load Balance قرار بدید.
توی مرحله دوم باید توی ترافیک رول ها دو تا NAT جدا روی اینترفیس های جدا بنویسید.