آموزش کریو کنترل (Kerio Control) __ بخش اول آموزش کریو کنترل (Kerio Control) __ بخش دوم آموزش کریو کنترل (Kerio Control) __ بخش سوم آموزش کریو کنترل (Kerio Control) __ بخش چهارم آموزش کریو کنترل (Kerio Control) __ بخش پنجم آموزش کریو کنترل (Kerio Control) __ بخش ششم آموزش کریو کنترل (Kerio Control) __ بخش هفتم آموزش کریو کنترل (Kerio Control) __ بخش هشتم آموزش کریو کنترل (Kerio Control) __ بخش نهم آموزش کریو کنترل (Kerio Control) __ بخش دهم آموزش کریو کنترل (Kerio Control) __ بخش یازدهم آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم
مدیریت کاربران در کریو کنترل
مدیریت کاربران شاید اصلی ترین دلیل شما برای استفاده از کریو کنترل باشد، سادگی و جامعیت تقریبی این ماژول برای استفاده از آن به عنوان User Management دلایل خوبی به شمار می روند.
به طور کلی حساب کاربری در کریو کنترل برای اهداف زیر به کار برده می شود:
یک- احراز هویت کاربران شبکه با حساب کاربری مخصوص به خود
دو- گزارش گیری از فعالیت کاربران احراز هویت شده
سه- اعمال قوانین دسترسی به منابع شبکه برای کاربران
چهار- دسترسی یا عدم دسترسی کاربران به اینترنت از شبکه داخلی
برای ساخت کاربران در پنل مدیریتی Admin به تب User بروید.
اضافه کردن کاربر جدید
امکان اضافه کرد کاربر درون Local Database خود کریو کنترل و یا استفاده از کاربران موجود در Active Directory شبکه وجود دارد.
اضافه کردن کاربر لوکال
ساخت کاربر در این حالت به دو دلیل می تواند اتفاق بیفتد:
- Microsoft Active Directory یا Apple Open Directory در شبکه شما وحود ندارد.
- شما در نظر دارید برای اعطای دسترسی های مختلف به کریو کنترل کاربر ایجاد کنید.
نکته: کاربران مدیریت پنل کاربری کریو حتما باید به طور Local ساخته شوند. به این دلیل که در صورت قطع ارتباط شبکه، کاربران امکان دسترسی به کریو کنترل و رفع خطای احتمالی را داشته باشند.
- در قسمت Users گزینه Add را بزنید.
- در تب General نام کاربری و پسورد را وارد کنید. (نام کاربری به حروف بزرگ و کوچک حساس نیست و نمی تواند شامل Space و علائم باشد.)
- باقی گزینه های اختیاری هستند که در مورد آن ها توضیح خواهیم داد.
- تغییرات را ذخیره کنید.
نکته: اگر شما برنامه خاصی برای ساخت تعداد زیادی از کاربران با تنظیمات یکسان دارید از Template استفاده کنید. (در ادامه به آن خواهیم پرداخت.)
استفاده از Template
- در بخش Users روی گزینه Template کلیک کنید.
- تنظیماتی که برای کاربران یک Domain یکسان هستند را وارد کنید.
- تنظیمات را ذخیره نمایید.
- روی گزینه Add\Edit User کلیک کرده و گزینه This user’s configuration is defined by the domain template را انتخاب کنید.
تنظیمات حساب کاربری
شما می توانید:
- کاربران را به گروه ها اضافه کنید.
- حجم انتقال داده برای آن ها تعیین نمایید.
- در مورد دسترسی آن ها به پنل مدیریت کریو کنترل را مشخص نمایید.
- محتوای وب را به ازای کاربران برای آن ها محدود کنید.
- به ازای IP های Static ورود خودکار تعریف کنید.
تنظیمات User Quota
کریو کنترل اجازه محدود کردن حجم داده های انتقالی توسط کاربران را می دهد. همینطور دست شما را برای انتخاب عکس العمل مناسب در زمان پایان حجم انتقالی کاربران باز خواهد گذاشت.
- در قسمت Users بر روی یک کاربر و یا Template مورد نظر خود کلیک کرده و گزینه Edit را انتخاب کنید.
- تیک گزینه Enable daily/weekly/monthly limit را انتخاب کنید.
- میزان حجم مورد نظر خود را در قسمت های Upload، Download و یا All Traffic که شامل مجموع Upload و Download می شود را برای کاربر تعیین کنید.
- عکس العمل مورد نظر خود را برای زمانی که میزان انتقال داده کاربر از میزان تعیین شده بیشتر شد را انتخاب کنید.
-
- Block any further traffic: به کاربر اجازه داده می شود که Connection فعلی خود را به پایان برساند اما اجازه باز کردن Connection جدید را ندارد. این محدودیت تا پایان مدت زمانی تعیین شده برای او ادامه دارد. برای برداشتن این محدودیت می توانید گزینه Don’t block further traffic را انتخاب کنید یا در قسمت User statistic مقدار Counter داده آن کاربر را پاک کنید.
- Don’t block further traffic: در این حالت کاربر همچنان قادر به برقراری ارتباط با اینترنت خواهد بود اما سرعت اینترنت برای او محدودتر از حالت معمولش خواهد شد.
- می توانید گزینه Notify user by email when quota is exceeded را انتخاب کنید. البته برای این کار نیاز به یک سرور ایمیل داخلی که به کریو کنترل معرفی کرده باشید را خواهید داشت.
نکته: می توانید اخطار پایان حجم به کاربران را در قسمت Configuration > Accounting > Alert setting مدیریت کنید.
ورود خودکار کاربر از طریق IP Address
زمانی که کاربری دارای یک IP اختصاصی (Static) و یا رزرو شده در DHCP Server باشد، می توان برای او ورود خودکار تعیین کرد، به صورتی که نیاز به احراز هویت دستی یا همان وارد کردن نام کاربری و پسورد برای هر باز ورود به حساب کاربری خود نداشته باشد.
- به قسمت User بروید.
- کاربر مورد نظر خود را انتخاب کرده و گزینه Edit را بزنید.
- به تب IP Address بروید، چند انتخاب را مشاهده می کنید:
-
- برای یک یا چند IP Address گزینه Check specific host IP address را انتخاب کنید.
- برای IP آدرس های بیشتر به قسمت Definitions و سپس IP address group بروید و گروهی از IP ها را بسازید و مجددا در تب IP Address گزینه IP address group را انتخاب کنید.
- برای زمانی هم که کریو کنترل بر روی سیستم کاربران نصب شده است گزینه Firewall را انتخاب کنید.
- تغییرات را ذخیره نمایید.
در مورد اضافه کردن کاربران از طریق سرویس دایرکتوری در قسمت بعد به طور مفصل توضیح خواهیم داد.
نویسنده: آرزو ملکی
ا سلام
ميخواستم ببينم اعمال quota به گروه ها به چه صورته؟
ما چهار تا گروه اينترنتي داريم كه هركدوم بايد حجم دانلود خاصي داشته باشن.
bandwidth رو براي هركدوم به صورت جداگونه ميتونم اعمال كنم اما quota رو بلد نيسم
لطفا راهنماييم كنيد.
سلام دوست عزیز
کریو تنها قابلیت ایجاد یک template رو داره و باید برای هر کاربر استثنا در نظر بگیرید و نمی تونید این کار رو برای گروه انجام بدید.
سلام ما کریور ور نصب داریم ولی میزان مصرف افراد رو در روز و هفته نشون نمی ده و سیستم سرو هم که نسخه اصلی روش نصب هست رو بعد تمام شده میزان ترافیک مجاز غیر فعال نمی کنه
سلام دوست عزیز
اتفاقا این مورد رو کریو به خوبی توی بخش گزارشاتش نشون میده. فقط کافیه فیلتر هاتون رو به درستی وارد کنید.
در مورد بستن Session بعد از تموم شدن حجم هم مطمئن بشید که بدرستی تنظیمات این بخش از اموزش رو انجام دادید.
یکی از نقطه ضعف های کریو اینه که نمی تونه session فعال رو ببنده پس اگه کسی فایلی رو روی دانلود گذاشته باشه نمی تونه اون رو قطع کنه. شما در این مورد باید دانلود فایل های با حجم بالا رو ببندید و همینطور راه های تخصصی تری هست برای بستن session که تماس بگیرید تا راهنماییتون کنم.
02833327215
وقتی ک حجم کاربر تموم میشه هیچ پیغامی بهش نمیده
غیر از گزینه Notify user by email when quota is exceeded
امکان دیگه ای کریو نداره ک کاربر مطلع بشه حجمش تموم شده یا اینکه ب صفحه خاصی ریدایرکت بشه
شما با راه اندازی کریو کانکت میتونید به کاربر ایمیل هم بدید که حجمش داره تموم میشه
البته اگه میل سرور داخلی هم داشته باشید میتونید بهش معرفی کنید
سلام
D.Getway من کریو هست و از وی پی ان استفاده میکنم برای اتصال به اینترنت
میخوام کاربرانم بدون استفاده از کریو وی پی ان
یه سری از سایت ها رو ببینن کاربران از رنج 192.168.0.0 هستند و پس از اتصال به وی پی ان به 192.168.3.0 تغییر آی پی میدهند
میخواهم بدون وی پی ان بتونن با همون رنج 192.168.0.0 یه سری سایت رو ببنین گیتوی کلاینت ها هم همون کریو هست
اگه تنظمیمات مربوط به Traffic Rule های شما درست باشه بدون نیاز به VPN کاربران قادر به مشاهده همه سایت های در درسترس کاربران ایرانی خواهند بود. متاسفانه من نمی دونم تنظیمات شما چطور هست که بتونم راهنماییتون کنم، لطفا یه اسکرین شات از Traffic Rule هاتون برام ایمیل کنید و همینطور Interfaces.
maleki@nikansec.com
با سلام خدمت دوست گرامی
چطور می توان لیست صفحات وبی که کاربران در آن بوده اند را مشاهده و کنترل نمود.
سلام دوست عزیز
می توانید در قسمت status و http log اون ها مشاهده کنید.
همچنین در قسمت report با کابر ادمین وارد بشید و هر کاربر رو به طور جداگانه بررسی کنید.
با سلام و عرض خسته نباشید.
من برای کاربرانم در virtual box از طریق vpn میخواهم به اینترنت دسترسی داشته باشند. تنظیمات مربوط به آن را انجام داده ام. اما هر رولی که برای کاربرانی که از طریق vpn وصل شده اند اعمال میکنم. اجرا نمیشود. و همچینین اصلا وب سایت ها هم نمیتونن دسترسی داشته باشند.لطفا در این مورد مرا راهنمایی کنید.
با تشکر
لطفا رول هایی که در این خصوص نوشتید را برای من ایمیل کنید تا بررسی کنم.
maleki@nikansec.com
سلام
من رنج IP های خود را تعریف کردم. آیا پس از اینکه کاربر مورد نظر login کند، باید اسمش در قسمت user ها بیاید یا خیر؟
در اسم و یا IP آن نمایش داده نشود چگونه می توانم بر روی آن Edit انجام دهم.
خیر چنین قابلیتی وجود ندارد.
فقط باید کاربران تک به تک در قسمت users اضافه شوند و یا با استفاده از اکتیو دایرکتوری کاربران در کریو map شوند.
با عرض سلام و خسته نباشید. بنده مسئول شبکه در شرکتی جدیدا شده ام وقتی وارد نرم افزار میشوم حتی با ادمین بالای نرم افزار کلمه مانیتورینگ نوشته شده و من نمیتوانم تغییراتی اعمال کنم مشکل کجاست
سلامپمتوجه نشدم مشکلتون چی هست اما ممکنه کریو به دامین جوین شده باشه و اون رکورد DNS هست کهبالای صفحه میبینید.
دست زدن به این قسمت برای تغییر ممکنه باعث بشه کاربرا نتونن متصل بشن به اینترنت. حتما قبل از انجام هر تغییری از انجام اون مطمئن بشید. اگه لازمه بهم ایمیل بزنید تا راهنماییتون کنم.
maleki@nikansec.com
سلام من میخوام کاربرم در کریو فقط یه سایت خاص رو بتونه ببینه و از بقیه ادرسها محروم باشه لطفا راهنمایی کنید
سلام
توی Content Filter می تونید این کار رو انجام بدید.
Name= Deny-User-Site
Detect content= any
source= user/group
action= drop
بعد یه روا بالاتر از قبلی می نویسید به صورت زیر
Name= Allow-User-Site
Detect content= example.com
source= user/group
action= allow
سلام و خسته نباشید
من توی یک شرکتی کار میکنم که ادمین شبکه ظاهرا برای کنترل حجم استفاده از اینترنت کارمندان نرم افزار کریو نصب کرده است و قبل از استفاده از اینترنت یوز پسورد وارد میکنیم میخواستم بدانم آیا ایشان میتواند بر کلیه فعالیتهای اینترنتی من نظیر ایمیل – جستجوها – بانکها – یوزپسوردها – تلگرام و وبگردیهایم کنترل کامل داشته باشد ؟ ممنون
سلام دوست عزیز
می توانند ببینند کدام سایت ها را جست و جو می کنید.
چه پیج هایی از یک سایت را باز می کنید.
پسوورد کریو شما رو می تونند عوض کنند.
در مورد تلگرام خیر.