Обяви пускането на актуализирана версия на своя водещ продукт - защитната стена Kerio Control. Новата версия 9.1 получи редица подобрения и нови функции. Вероятно основната характеристика на тази версия беше функцията за автоматично актуализиране на защитната стена. Това ви позволява да автоматизирате процеса на внедряване на нова версия в съществуваща мрежова инфраструктура. Освен това инженерите на компанията са добавили някои нови възможности към цялостното си решение за мрежова сигурност за малки и средни компании, включително контрол на приложенията и защитено филтриране на съдържание. Имайте предвид, че основната версия на Kerio Control 9.0 се състоя в края на миналата година. Деветата версия на защитната стена въведе Споделени дефиниции в MyKerio, защита срещу атаки за отказ на услуга, двуфакторно удостоверяване за услугата MyKerio и много повече. Но на първо място.
Ако говорим за контролния панел на новата версия, можете да забележите няколко подобрения, които се отнасят до иконите и оформлението на плочките. Както винаги, администраторът може да промени тяхното местоположение и да избере оптималния тип интерфейс от негова гледна точка.
Имайте предвид, че когато инсталирате системата за първи път на компютър или виртуална машина, потребителят по подразбиране е подканен да добави нов Kerio Control към услугата MyKerio за последващо дистанционно управление.
Впоследствие администраторът може да активира услугата MyKerio на защитната стена от отделното меню „Отдалечени услуги“.
Нека ви напомним, че услугата MyKerio се появи в продуктите на Kerio не толкова отдавна, но вече е ясно, че тази функция е много удобна за работа с няколко защитни стени и продукти на Kerio. Струва си да се отбележи, че в допълнение към добавянето на защитна стена от администраторския панел е възможно да се свърже Kerio Control, като се използва неговия сериен номер и номер на лиценз. Услугата поддържа двуфакторно удостоверяване с помощта на популярни приложения като Google Authenticator и FreeOTP Authenticator за подобряване на сигурността на базирания в облак централизиран уеб интерфейс, позволявайки на ИТ администраторите да конфигурират синхронизиран във времето шестцифрен код като допълнителна форма на удостоверяване. Собствениците на фирми могат да бъдат уверени, че сигурността на мрежата ще бъде запазена дори в малко вероятния случай паролите да попаднат в неподходящи ръце.
Услугата MyKerio ви позволява дистанционно да управлявате защитни стени Kerio Control и, което е важно, да прехвърляте някои настройки от една на друга. Това позволява на администраторите да прехвърлят групи от URL адреси, диапазони от IP адреси и времеви интервали. Всички тези функции в услугата за управление се наричат „Споделени дефиниции“ и е много вероятно техният списък да бъде разширен в бъдещите версии на Kerio Control. За бързо разрешаване на проблеми и информиране на администраторите, на главния екран се показват важни известия за работата на свързаната защитна стена.
Що се отнася до актуализираната версия на Kerio Control 9.1, тя добави възможност за автоматично създаване на резервни копия на настройките на Kerio. Ако по-рано резервни копия на настройките можеха да се качват в услугата Samepage.io или на FTP, сега тази функция е достъпна само за FTP и услугата MyKerio. Централизираното съхранение на настройките може значително да опрости внедряването на Kerio Control на персонални компютри и виртуални машини след възможни повреди или при инсталиране на защитна стена от нулата.
Новият Kerio Control 9.1 предлага и приложението MyKerio за iPhone и Apple Watch, осигуряващо наблюдение и известия в реално време за всички свързани устройства. Когато състоянието се промени, вие незабавно получавате известие, което ви позволява бързо да разрешите всички проблеми.
Вероятно една от най-важните характеристики на тази версия на Kerio Control е възможността за автоматично актуализиране на защитната стена. Когато Kerio Control устройство е включено в мрежата, то автоматично и незабавно инсталира актуализирана версия на контролния софтуер и започва да защитава мрежата, потребителите и активите.
В допълнение към самата автоматична актуализация, администраторите имат възможност да променят интервалите на актуализация. Например, по подразбиране актуализациите ще пристигат само през почивните дни.
Ако желаете, можете да конфигурирате всякакви времеви интервали, които впоследствие да се синхронизират с други продукти на Kerio чрез услугата MyKerio. Тази облачна технология, която ви позволява да автоматизирате този процес, е особено подходяща при работа с множество устройства с инсталирани продукти на Kerio.
заключения
Както винаги, Kerio се стреми да направи работата на системните администратори възможно най-проста, като в същото време осигурява най-високо ниво на сигурност чрез своята защитна стена Kerio Control. Актуализираната версия със сигурност носи една от най-чаканите функции за автоматично актуализиране на тази система, така че няма съмнение, че ще бъде търсена от крайните потребители. Да се надяваме, че пускането на приложението за дистанционно управление MyKerio за устройства с Android няма да закъснее, защото в ерата на интернет тази функция винаги ще бъде полезна. Най-новата версия на Kerio Control, както винаги, може да бъде изтеглена от официалния сайт на компанията.
Вероятно ще започна с внедряването и основната конфигурация на Kerio Control 7.4.1. Основната настройка включва първоначални промени в конфигурацията на Kerio, които ще осигурят първоначален интернет достъп до всички компютри в локалната мрежа.
Вариантът, използван като разпределение на Kerio, е Виртуално устройство Hyper-V. Тази дистрибуция е изградена върху ядрото на Linux. В бъдеще Kerio ще премине изцяло към този тип разпространение на своите продукти.
Внедряването на Kerio 7.4.1 не изисква много усилия, всичко е доста тривиално.
1. Съветник за мрежова конфигурация и правила за трафик.
Трябва да стартирате съветника за настройка и да дефинирате мрежовата политика и правилата на защитната стена. Обикновено всичко се прави по подразбиране. Отвън отворих VPN сървъра и Kerio Control Web Admin (Not for production).
2. Раздел Интерфейси.
Трябва да проверите мрежовите настройки на шлюза. Преименувайте интерфейси въз основа на техните задачи. В моя случай това е WAN и LAN. Можете също така да персонализирате информационните колони, ако желаете.
3. Раздел HTTP политика.
Активиране на прозрачен кеш за прокси сървъра.
4. Честота на обновяване на антивирусната програма.
Поставяме го на 2 часа.
Максим Афанасиев
От 1997 г. Kerio Technologies разработва и пуска уникални софтуерни решения в областта на компютърната сигурност за защита на вътрешните фирмени мрежи от външни атаки и създава системи за сътрудничество и електронни комуникации. Продуктите на Kerio Technologies са насочени към средния и малък бизнес, но могат успешно да се използват и в големи компании. Заслужава да се отбележи, че софтуерът е разработен, като се вземат предвид световните тенденции в областта на информационната сигурност, а самата компания е новатор в тази област.
Прототипът на софтуерния пакет Kerio Control, който ще бъде разгледан в тази статия, беше софтуерният шлюз Winroute Pro, чиято първа версия беше пусната през 1997 г. Софтуерът Winroute Pro беше усъвършенстван прокси сървър, предназначен да осигури на локални компютри достъп до интернет чрез един външен интернет канал. Този продукт почти веднага придоби популярност и бързо се превърна в конкурент на един от най-разпространените прокси сървъри по това време WinGate. Още тогава продуктите на Kerio се отличаваха с ясен интерфейс и удобна конфигурация, както и, което е важно, надеждност и сигурност. Оттогава Kerio Winroute непрекъснато се модернизира, към него са добавени много полезни функции и възможности. В началото на своето пътуване се наричаше Winroute Pro, след това името беше променено на Winroute Firewall, а от версия 7 продуктът получи сегашното си име - Kerio Control.
Kerio бързо осъзна възможностите на виртуализацията и пое по пътя на максимална интеграция с виртуални среди, които днес се развиват активно благодарение на появата на многоядрени процесори и значителен напредък в областта на ИТ. Всички нови продукти на Kerio вече са налични за среди за виртуализация на VMware и Hyper-V, което ви позволява да разположите софтуера на всяка платформа и да мигрирате продукта, без да се налага да го инсталирате отново на нова хардуерна платформа. В допълнение, този подход предлага на фирмените мрежови администратори по-голям избор при изграждането на тяхната мрежова инфраструктура. Първоначално продуктите на Kerio бяха доставени като приложение за Windows, но след пускането на версия за системи за виртуализация, компанията реши напълно да се абстрахира от операционната система и повече да не пуска Kerio Control като отделно приложение. Започвайки от версия 8, Kerio Control се предлага само в три версии: Software Appliance, VMware Virtual Appliance и Hyper-V Virtual Appliance. Всички опции използват модернизирана операционна система Linux, базирана на Debian (използва се SMP версия с намалена функционалност), която не изисква допълнителна продължителна настройка и поддръжка. Софтуерното устройство за защитна стена се предлага като ISO изображение с размер малко над 250 MB и може лесно да се инсталира на специален хардуер, без да се изисква инсталиране на операционна система. VMware Virtual Appliance се предлага в OVF и VMX пакети за среди на VMware, а Hyper-V Virtual Appliance е проектирано за системи за виртуализация на Microsoft, всички предварително внедрени с конфигурируеми опции. Според разработчика, OVF версията на този софтуер по принцип може да бъде инсталирана на други системи за виртуализация. Този подход позволява по-гъвкав подход към внедряването на мрежата на компанията и изоставя използването на хардуерни решения, които често не могат да бъдат надградени хардуерно, тъй като това изисква значителни разходи или техните възможности са строго ограничени.
Нека да разгледаме основните характеристики на софтуера Kerio Control, както и редица нововъведения, които липсваха в предишните версии. Нека ви напомним, че 8-та версия на Kerio Control беше пусната за първи път през март тази година. Към момента на писане, в допълнение към малка актуализация, Kerio пусна актуализацията Kerio Control 8.1 през юни, която също донесе някои допълнителни функции.
Инсталирането на Kerio Control може да се извърши или с помощта на софтуерно устройство, тоест чрез разполагане на системата от отделен ISO образ, или чрез инициализиране на виртуална машина на сървър за виртуализация. Последният метод включва няколко пътя за инсталиране, включително възможността за автоматично изтегляне на най-новата версия на Kerio Control от уебсайта на производителя чрез Vmware VA Marketplace. Когато инсталирате от ISO изображение, всички стъпки за внедряване на Kerio Control включват администраторът да отговори на няколко прости въпроса от съветника за инсталиране. Инициализирането на виртуалната машина Kerio Control ви позволява да пропуснете основния етап на инсталиране и администраторът трябва само да зададе първоначалните параметри на виртуалната машина: броя на процесорите, количеството RAM, броя на мрежовите адаптери и размера на дискова подсистема. В основната версия виртуалната машина Kerio Control има най-минималните параметри, но за извършване на по-нататъшно администриране е необходим поне един мрежов адаптер, посочен в свойствата на машината.
След инсталиране на системата по един или друг начин и успешно инициализиране на Kerio Control, потребителят ще има достъп до основните настройки на мрежовата конфигурация чрез конзолата за управление (фиг. 1). По подразбиране мрежовите адаптери, свързани към Kerio Control, се опитват да получат IP адреси чрез DHCP. Ако получаването на IP адреси е успешно, администраторът може да се свърже с Kerio Control през локалната мрежа, като въведе IP адреса, показан в конзолата за управление. Основната конзола за управление ви позволява да конфигурирате настройките на мрежовия адаптер, да нулирате Kerio Control до основни настройки, да рестартирате или деактивирате Kerio Control. Струва си да се отбележи, че ако е необходимо, можете да излезете от пълната командна обвивка на bash на операционната система, като натиснете клавишната комбинация Alt + F2-F3. За да влезете, ще трябва да въведете потребителското име и администраторската парола, посочени при инсталирането на Kerio Control. Допълнителна информация за отстраняване на грешки може да бъде извикана чрез натискане на Alt + F4-F5. По-нататъшното конфигуриране на параметрите става чрез конзолата за уеб администриране през SSL криптиран канал.
Ориз. 1. Конзола за управление
Всички параметри могат да се настройват през контролния панел, който работи през защитен уеб интерфейс (фиг. 2). Работата с такъв интерфейс се осъществява чрез защитен HTTPS/SSL протокол. Административната конзола ви позволява да управлявате всички настройки на защитната стена. В сравнение с предишни версии, базирани на версия 7 на Kerio Control, дизайнът на този контролен панел е претърпял значителни промени. Така първата страница на контролния панел има персонализиран интерфейс („Табло за управление“), към който можете да добавяте или премахвате необходимите елементи за бързо диагностициране на състоянието на Kerio Control. Това е много удобно, тъй като администраторът веднага вижда натоварването на комуникационните канали, активността на потребителите, състоянието на системата, VPN връзките и т.н.
Ориз. 2. Контролен панел
Към обновената версия на Kerio Control 8.1 са добавени следните опции: запазване на конфигурация и настройки в облачната услуга Samepage.io в автоматичен режим, наблюдение на параметри чрез SNMP протокол, възможност за използване на инструменти за отстраняване на грешки Ping, Traceroute, DNS Lookup, Кой е от името на шлюза Kerio Control в административния уеб интерфейс. В допълнение, Kerio Control вече поддържа регулярни изрази за URL адреси, автоматично повдигане на VPN тунели, защита от груба сила с парола и по-разширени възможности за анализ на пакети. Трябва също да се отбележи, че най-новата версия на Kerio Control Software Appliance добави поддръжка за повече RAID контролери, което ще разшири възможността за внедряване на тази система на отделни хардуерни платформи.
Уеб интерфейсът за управление на Kerio Control има не само административен панел, но и отделен потребителски интерфейс (фиг. 3). Административният панел няма възможност да променя нищо в Kerio Control, но ви позволява да проследявате потребителски или потребителски статистики за различни периоди от време. Статистиката предоставя данни за посетените ресурси, количеството прехвърлени данни и друга информация. Ако даден потребител има административен акаунт в системата Kerio Control, той може да получава статистически данни за други потребители на системата чрез този контролен панел. Точната и добре обмислена статистика помага на администратора да разбере потребителските предпочитания при работа в Интернет, да намери критични елементи и проблеми. Панелът генерира подробна хистограма на използването на трафика за всеки потребител в мрежата. Администраторът може да избере периода, за който иска да следи използването на трафика: два часа, ден, седмица и месец. Освен това Kerio Control показва статистика за действителното използване на трафика по тип: HTTP, FTP, имейл, мултимедийни протоколи за поточно предаване, обмен на данни директно между компютри или проксита.
Ориз. 3. Потребителски панел
За модерна компания, чиито клонове могат да бъдат разположени по целия свят, сигурната връзка с корпоративната мрежа е необходимо условие, тъй като днес аутсорсингът се развива активно. С Kerio Control настройването на VPN е практически лесно. VPN сървърът и клиентите са част от защитения отдалечен достъп на Kerio Control до корпоративната мрежа. Използването на Kerio VPN виртуална мрежа позволява на потребителите да се свързват отдалечено с всякакви ресурси в корпоративната мрежа и да работят с мрежата на организацията, сякаш това е тяхната собствена локална мрежа. VPN сървърът, вграден в продукта Kerio Control, ви позволява да организирате VPN мрежи в два различни сценария: „сървър - сървър“ и „клиент - сървър“ (използван от Kerio VPN Client за Windows, Mac и Linux). Режимът „сървър към сървър“ се използва от компании, които искат да свържат отдалечен офис чрез защитен канал за споделяне на споделени ресурси. Този сценарий изисква Kerio Control на всяка от свързващите се страни да установи защитен канал през отворения Интернет. Режимът клиент-сървър позволява на отдалечен потребител да свърже сигурно лаптоп или домашен компютър към корпоративната мрежа. Както много системни администратори знаят, VPN и NAT (превод на мрежови адреси) протоколи не винаги работят заедно. Kerio VPN е проектиран да работи надеждно в NAT и дори в редица NAT шлюзове. Kerio VPN използва стандартни алгоритми за криптиране на SSL канал (TCP) и Blowfish (UDP), а също така поддържа IPSec.
Kerio Control Gateway има вградена защита от вируси, която се осигурява чрез сканиране както на входящия, така и на изходящия трафик. Ако по-рано Kerio Control използваше вградена антивирусна програма от McAfee, тогава най-новите версии използват антивирусна програма от Sophos. Администраторът може да задава правила за проверка на трафика през различни протоколи: SMTP и POP3, WEB (HTTP) и прехвърляне на файлове (FTP). Вградената антивирусна програма на защитната стена, инсталирана на шлюза, осигурява пълна защита на трафика, преминаващ през шлюза. Тъй като интегрираната антивирусна програма може да получава актуализации с нови вирусни бази данни в реално време, това значително повишава нивото на мрежова сигурност, заедно с използването на антивирусни програми на всеки компютър в локалната мрежа. Антивирусната програма сканира входящи и изходящи съобщения, както и всички прикачени файлове. Ако в прикачен файл бъде открит вирус, целият прикачен файл се изтрива и към имейла се добавя известие. Освен това Kerio Control сканира целия мрежов трафик, включително HTML страници, за вградени вируси. Файловете, изтеглени чрез HTTP, и файловете, прехвърлени чрез FTP, също се сканират за вируси. Освен това трябва да се отбележи, че за организации и институции като училища, които не желаят техните служители и клиенти да посещават определени страници, Kerio Control с вградения Kerio Control Web Filter (предлага се като опция срещу допълнително заплащане) предоставя допълнителни опции за блокиране на страници в интернет.
Kerio Control позволява на администраторите не само да създават обща стратегия за трафик, но и да задават и налагат ограничения за всеки потребител. Всеки потребител трябва да влезе в Kerio Control, преди да влезе в интернет. Потребителските акаунти се съхраняват в отделна вътрешна потребителска база данни или се вземат от корпоративната Microsoft Active Directory или Apple Open Directory. Възможно е паралелно използване на локални и домейн потребителски бази данни. Когато използвате интеграция с Microsoft Active Directory, упълномощаването на клиента може да се извърши прозрачно за потребителите на домейна чрез NTLM удостоверяване. Като част от Windows 2008/2012 Server, Active Directory позволява на администраторите да управляват централно потребителски акаунти и данни за мрежови ресурси. Active Directory осигурява достъп до потребителска информация от един компютър. Поддръжката на Active Directory/Open Directory дава достъп на Kerio Control до потребителската база данни в реално време и ви позволява да настроите потребител в локалната мрежа, без да запазвате парола. По този начин няма нужда да синхронизирате пароли за всеки потребител. Всички промени в Microsoft Active Directory/Open Directory автоматично се отразяват в Kerio Control.
Администраторът може да зададе различни ограничения на правата за достъп за всеки потребител. Тези правила могат да бъдат настроени да действат за определени периоди от време и да задават различни ограничения върху използването на трафика. Когато лимитът бъде достигнат, Kerio Control изпраща предупреждение по имейл до потребителя и администратора или администраторът блокира този потребител за останалата част от деня или месеца.
В заключение, заслужава да се отбележи, че Kerio Control е много популярен продукт сред системните администратори поради неоспоримите си предимства, които има в сравнение например с подобни решения, включени в стандартния пакет на Linux-базирани операционни системи (например iptables ). Бърза настройка, широки възможности и висока степен на защита - всичко това прави този софтуерен продукт привлекателен за малки компании.
За да организираме контрола в локалната мрежа на нашата организация, избрахме Kerio Control Software Appliance 9.2.4. Преди това тази програма се наричаше Kerio WinRoute Firewall. Няма да разглеждаме плюсовете и минусите и защо беше избран Kerio, нека да преминем направо към точката. Програмата версия 7 и по-нова се инсталира на голо метално устройство без операционна система. В тази връзка е изготвен отделен компютър (не виртуална) със следните параметри:
процесор AMD 3200+;
HDD 500GB; (много по-малко необходимо)
— Мрежова карта – 2 бр.
Сглобяваме компютъра, поставяме 2 мрежови карти.
За да инсталирате система, подобна на Linux, трябва да създадете стартиращ носител - флашка или диск. В нашия случай флаш устройството е създадено с помощта на програмата UNetbootin.
Изтеглете Kerio Control Software Appliance. (можете да закупите лиценз или да изтеглите изображение с вграден активатор)
Обемът на изображението на Kerio не надвишава 300 MB, размерът на флаш устройството е подходящ.
Поставете флаш устройството в USB конектора на вашия компютър или лаптоп.
Ние го форматираме във FAT32 с помощта на Windows.
Стартирайте UNetbootin и изберете следните настройки.
Ние не засягаме разпределението.
Изображение – ISO стандарт, посочете пътя до изтегления Kerio образ.
Тип – USB устройство, изберете желаното флаш устройство. ДОБРЕ.
След известно време на създаване стартиращото флаш устройство е готово. Щракнете върху изход.
Вмъкваме стартиращото флаш устройство в подготвения компютър, включваме го и в менюто Boot избираме boot from USB-HDD. Когато изтеглянето започне, изберете linux.
Инсталирането на Kerio Control Software Appliance 9.2.4 ще започне. Изберете език.
Прочетете лицензионното споразумение.
Приемаме го с натискане на F8. 
Въведете код 135. Програмата предупреждава, че твърдият диск ще бъде форматиран.
Чакаме инсталацията да продължи.
Системата ще се рестартира.
Пак чакаме.
Накрая пристигнаха. Съобщението на екрана казва, че трябва да отидете на писмения адрес във вашия браузър на всеки компютър, който е свързан към същата мрежа като Kerio.
Засега няма да правим това, но отидете на мрежова конфигурация в самия Kerio.
Конфигурация на Ethernet мрежов интерфейс. Маркирайте с интервал – Задайте статичен IP адрес. 
И ние го назначаваме.
IP адрес: 192.168.1.250
Подмрежова маска: 255.255.255.0
Ако преди инсталирането на софтуера двата необходими мрежови кабела за външната и вътрешната мрежа са били свързани към мрежовите карти, тогава можете да забравите за този компютър. Сложих го в ъгъла и дори взех монитора.
Сега в браузъра на лаптопа, в който е създадено стартиращото флаш устройство, отивам на адреса:
https://192.168.1.250:4081/админ. Браузърът може да съобщи, че има проблем със сертификата за сигурност на този сайт. Щракнете по-долу – Продължете да отваряте този уебсайт и ще бъдете отведени до съветника за активиране.
Разбира се, ние не предаваме анонимна статистика; премахваме отметката от квадратчето.
Въведете нова администраторска парола.
Това е всичко. Здравей Kerio.
Трябва да се отбележи, че беше решено да се промени избраният IP адрес 192.168.1.250 за мрежовата карта на вътрешната мрежа на адрес 192.168.1.1, за да не се преконфигурира много оборудване. Мрежата съществуваше дълго време без контрол и се наложи Kerio да бъде добавен към нея чрез вграждане. След промяна на IP, за да стигнете до интерфейса, трябва да въведете https://192.168.1.1:4081/admin. По-долу има блокова схема на връзката.
Първоначално всички функции за маршрутизиране и DNS се изпълняваха от модем с IP адрес 192.168.1.1. При инсталирането на Kerio на модема беше зададен адрес 192.168.0.1 и той осъществява достъп до външната мрежова карта Kerio с адрес 192.168.0.250. Адреси в същата подмрежа. Вътрешната мрежова карта получи адреса, който имаше модемът. Цялото оборудване в мрежата със статични IP адреси и регистриран шлюз (и това е почти цялата ни мрежа) видя новия шлюз като стария и дори не подозираше за подмяна :)
Когато стартирате Kerio за първи път, съветникът ви подканва да конфигурирате интерфейси. Може да се конфигурира без използване на съветник. Нека разгледаме по-отблизо всичко описано по-горе.
В раздела Интерфейси изберете Интернет интерфейси.
Измисляме име като външна мрежа или интернет, по подразбиране се пише WAN. Въвеждаме ръчно IP адреса, маската, шлюза и DNS данните, всички в една и съща подмрежа с модема. ДОБРЕ.
След това изберете следващата връзка в елемента Доверени/локални интерфейси - нашата вътрешна мрежа. Тези елементи може да се наричат по различен начин в зависимост от версията на Kerio. Измислете име и въведете данните, както е на картинката по-долу. Външната и вътрешната мрежа не могат да бъдат в една и съща подмрежа. Това не трябва да се забравя. DNS от Kerio. Ние не пишем портала. ДОБРЕ.
Щракнете върху бутона Приложи в долната дясна част на екрана, настройките са активирани. Нека проверим вашата интернет връзка. Интернет работи.
Можете да продължите да създавате правила за трафик, да филтрирате съдържание, да видите кой изтегля торенти и претоварва мрежата, да ограничавате скоростта или да блокирате. Накратко Kereo работи пълноценно и има много настройки. Тук всеки конфигурира каквото му трябва.
Нека разгледаме още един важен момент - отваряне на портове. Преди да инсталирате Kereo, портовете бяха пренасочени към сървъра в модема. Освен това първоначално необходимите портове бяха отворени в самия сървър. Без тези портове специални. Сървърният софтуер не може да работи правилно. Помислете за отваряне на порт 4443.
Модем HUAWEI HG532e, влезте в него, за да направите това, въведете 192.168.0.1 в адресната лента на браузъра. Отидете в разделите Advanced—>NAT—> Port Mapping и въведете данните, както е на картинката по-долу.
Интерфейсът е нашата връзка (в режим на маршрут, между другото).
Протокол – TCP/UDP.
Отдалечен хост - нищо.
Външен начален/краен порт – 4443 (външен порт).
Вътрешен хост – 192.168.0.250 (адрес на външната мрежова карта Kereo).
Вътрешен порт – 4443 (вътрешен порт).
Име за картографиране – всяко приятелско име.
Принципът на работа е такъв, че достъпът от интернет до външен статичен IP адрес до порт 4443 ще бъде пренасочен към външната мрежова карта Kerio. Сега трябва да се уверим, че заявката от външната мрежова карта е пренасочена към вътрешната мрежова карта и след това към нашия сървър на порт 4443. Това става чрез създаване на две правила. Първото правило позволява достъп отвън, второто правило позволява достъп отвътре.
Създаваме тези две правила в раздела Правила за движение. Разликата е в изходната и крайната точка. Услугата е нашия порт 4443. Вижте снимката по-горе.
В раздела Излъчване направете настройките, както е на снимката по-долу. Поставете отметка в квадратчето - NAT Destination Address и напишете там IP адреса на целевия сървър и желания порт. ДОБРЕ.
Щракнете върху Приложи. Проверяваме дали портът е отворен в онлайн услугата. Пристанището е отворено.
Проверяваме сървърните услуги, за които е направено всичко това - те работят. Можете да отворите всеки порт по подобен начин.
Други настройки на Kerio Control Software Appliance може да са описани в други статии.
(оптична връзка)