Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
امتیازات این مطلب
مقاله: انواع Interface در کریو کنترل ( قسمت 15 آموزش کریو کنترل )
نرم افزار Help desk  دانا

نگاهی به اینترفیس ها


کریو کنترل بین شبکه های محلی و اینترنت نیاز به یک gateway دارد ، تا بتواند ترافیک را بین شبکه ها انتقال دهد ، برای هر اینترفیس در کریو کنترل گروه خاصی در نظر گرفته می شد :

  • Internet Interfaces — برای اتصالات اینترنت بکار برده می شود
  • Trusted / Local Interfaces — اینترفیس اختصاصی محلی با فایروال محافظت می شود
  • IPsec and Kerio VPN interfaces — برای شبکه ها مجازی مثلا vpn و ipsec
  • Guest Interfaces — برای Lan های مهمان در نظر گرفته می شود
  • Other interfaces — اینترفیس هایی که در هیچ گروهی که در بالا به انها اشاره شد جا ندارند ، مثلا dial-link

اموزش نحوه اضافه کردن یک اینترفیس جدید


  • Network adapter — برای انتخاب اینترفیس ها از بخش Interfaces می توانید ان را انتخاب کنید ، به ازای هر کارت شبکه می توانید اینترفیس انتخاب کنید ، اگر بر روی برنامه های مجازی ساز نصب کردید شما می توانید کارت های شبکه مجازی را به تعداد دلخواه به کریو کنترل معرفی کنید .
  • Port in Kerio Control — در بخش Interfaces شما می توانید به وسیله سوییچ LAN تنظیمات پورت را انجام دهید در فصل های بعدی مطالب بیشتری درباره تنظیمات پورت ها تشریح خواهد شد
  • VLAN — مهندسان شبکه می توانند تنظیمات vlan را ایجاد کنند

تنظیمات اینترفیس ها


  1. در administration interface بروید به Interfaces
  2. روی More Actions → Configure in Wizard کلیک کنید
  3. می توانید Configuration Assistant را مطالعه کنید

Configuring Internet connectivity


برای تنظیمات شبکه هایی که می خواهند با ipv4 کار کنند :

1- از بخش administration interface وارد Interfaces بشوید
2- انتخاب کنید یکی از بخش های :
  • A Single Internet Link — متداولترین نوع انتخاب در این بخش را شامل میشود ، هنگامی که شما قصد دارید شبکه محلی خود را به یک شبکه اینترنت وصل کنید . شبکه های Dial نظیر PPPoE شامل این بخش می شوند
  • Multiple Internet Links - Failover — هنگامی که شبکه اولیه شما قطع شود کریو کنترل این امکان را به شما می دهد که بر روی شبکه ارتباطی دوم خود بتوانید سوییچ کنید ، تا هنگامی که مشکل قطعی لینک اول برطرف شود
  • Multiple Internet Links - Load Balancing — بالانس بین 2 شبکه را کریو کنترل می تواند ایجاد کند . در صورت قطعی یکی از شبکه ها ، اطلاعات می تواند بر روی لینک های دیگر انتقال یابد
3-روی Apply کلیک کنید

Adding tunnels


در کریو کنترل می توان پروتکل های تانل نظیر : PPTP — PPPoE — L2TP — VPN را ایجاد کرد

تنظیمات PPPoE بر روی اینترفیس


یکی از پروتکل های متداول در شبکه های یکتا استفاده از مد pppoe است ، شما نیاز دارید تا ابتدا اطلاعات زیر را سرویس دهنده اینترنت خود دریافت کنید :

Username
Password

  1. در administration interface به بخش Interfaces بروید
  2. دوبار کلیک کنید در Internet interface
  3. مد PPPoE را انتخاب کنید
  4. در PPPoE Interface Properties نام یک اینترفیس جدید را وارد کنید
  5. حالا username - password را وارد کنید
  6. تنظیمات را save کنید

Configuring PPPoE tunnel


برای تنظیمات در یک شبکه و اتصال آن به اینترنت کاربرد دارد :

  1. در administration interface بروید به Interfaces
  2. کلیک بر روی Add → PPPoE
  3. در PPPoE Interface Properties نام یک اینترفیس جدید را وارد کنید
  4. در Interface Group ان را انتخاب کنید
  5. روی منو Dialing Setting اینترفیس را انتخاب کنید

نکته : چنانچه شما هیچ اینترفیسی را انتخاب نکنید ، کریو کنترل به صورت خودکار این کار را انجام می دهد

Configuring PPTP tunnel


برای تنظیمات شما به اطلاعات زیر نیاز دارید :
PPTP server hostname
• username and password for PPTP server access
  1. در administration interface بهInterfaces بروید
  2. کلیک Add → PPTP
  3. در PPTP Interface Properties نام اینترفیس جدید را وارد کنید
  4. سپس Interface Group اضافه کنید
  5. روی Dialing Settings شما تنظیمات PPTP server hostname و username و password را وارد می کنید
  6. تنظیمات زمانی که اتصال می تواند وصل و قطع شود را وارد کنید
  7. تنظیمات را Save کنید

Configuring L2TP tunnel


تنظیمات این بخش مانند PPTP می باشد

VPN tunnel

کریو کنترل می تواند Virtual Private Network را پشتیبانی کند ، شما می توانید از این قابلیت در شبکه های LAN و یا در شبکه هایی که VPN Server کار می کند نظیر کلاینت های دستگاه هایی نظیر موبایل و کامپیوتر و .... استفاده کنید . تنظیمات :

  1. در administration interface بروید به Interfaces
  2. روی Add → VPN Tunnel کلیک کنید
  3. نام تانل جدید را وارد کنید ( این نام باید یکتا و منحصر به فرد باشد )
  4. حالا نوع تانل را انتخاب کنید : Active : برای اتصال به یک remote endpoint یا Passive : در شبکه محلی با یک ip ادرس ثابت
  5. از Type بروید به Kerio VPN
  6. روی منو Authentication یک احراز هویت مبتنی بر fingerprint از شبکه محلی به سرور vpn انجام می شود ، اگر شبکه راه دور دارید که می خواهید به ان وصل شوید شما در بخش Detect remote certificate را کلیک کنید
  7. تنظیمات را Save کنید

نکته : در شبکه های محلی هر بخشی باید ip ثابت داشته باشد قبل از اتصال دو سایت با vpn شما باید مطمین شوید که رنج های ip شبکه ها شبیه هم نباشد به عبارت دیگر عمل روتینگ صورت نگیرد .

Configuring routing


به صورت پیش فرض عمل روتینگ شبکه های محلی با vpn server تنظیم شده است اما در شرایطی که نیاز به روت خاصی هست :

  1. در administration interface بروید به Interfaces
  2. دوبار کلیک کنید در VPN tunnel
  3. روی Remote Networks انتخاب کنید Use custom routes اگر Use routes provided automatically by the remote endpoint را انتخاب کنید ممکن است کالوژن رخ دهد
  4. Add را بزنید
  5. در Add Route یک شبکه را تعریف کنید
  6. Save کنید

Configuring VPN failover


کریو کنترل می تواند به صورت یک load balancing در بین چندین ارتباط VPN کار کند ، این عمل خودکار صورت می گیرد ، شکل زیر نشان می دهد که چگونه باید ادرس هاست نوشته شود :

کریو کنترل


یک سناریو از Kerio VPN tunnel


می خواهیم ارتباط دو شرکت را با استفاده از Kerio VPN tunnel برقرار کنیم در این مثال :
  • headquarters office دارای ادرس ip پابلیک 85.17.210.230 با newyork.company.com نام DNS آن است ، این شرکت دارای DHCP سرور برای زیر مجموعه های خود است تا ip خودکار دریافت کنند
  • این headquarters دارای دو سابنت LAN1 و LAN2 است company.com نام DNS ان است .
  • بر روی Branch office سرویس های WWW – FTP - Microsoft SQL فعال است .

می خواهیم بین دو شبکه و VPN client ترافیک را عبور بدهیم :

  • VPN client بتواند به LAN1 اتصال داشته باشد
  • کاربران نتوانند به VPN client از هیچ شبکه ای اتصال برقرار کنند
  • از branch office کاربران بتوانند تنها از طریق شبکه LAN1 و تنها WWW و FTP و Microsoft SQL services اتصال پیدا کنند
  • اتصال بین headquarters office و branch office دارای محدودیت نیست

کریو کنترل


ما باید ابتدا تنظیمات زیر را انجام بدهید :

1- در headquarters باید در بخش Kerio Control administration تانل vpn را تعریف کنیم در اینجا Active شبکه نهایی به سمت branch office دارای ip address داینامیک است و حال Passive شبکه نهایی که به سمت headquarters server دارای ip ادرس پابلیک است .
2- حالا vpn tunnel را بسازید ( اگر نشد در لاگ های خطا چک کنید که مدرک یا certificate برای سرور راه دور انجام شده است )

Image


3- در traffic rules اجازه دسترسی به عبور ترافیک بین local network و remote network و VPN client باید داده شود
4- تنظیمات محدودیت ترافیکی برای headquarter's server انجام شود ، روی branch office server تنها ترافیک بین شبکه محلی و VPN tunnel باید باشد
5- حالا تست کنید می توانید ارتباط را با پینگ یا tracert چک کنید . اگر پیام Unknown host را مشاهده کردید شما باید DNS ها چک کنید .

کریو کنترل 3


کریو کنترل

سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.