در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

100 نکته آموزش کریو کنترل قسمت 19 : انواع Interface

نگاهی به اینترفیس ها

کریو کنترل بین شبکه های محلی و اینترنت نیاز به یک gateway دارد ، تا بتواند ترافیک را بین شبکه ها انتقال دهد ، برای هر اینترفیس در کریو کنترل گروه خاصی در نظر گرفته می شد :

  • Internet Interfaces — برای اتصالات اینترنت بکار برده می شود
  • Trusted // Local Interfaces — اینترفیس اختصاصی محلی با فایروال محافظت می شود
  • IPsec and Kerio VPN interfaces — برای شبکه ها مجازی مثلا vpn و ipsec
  • Guest Interfaces — برای Lan های مهمان در نظر گرفته می شود
  • Other interfaces — اینترفیس هایی که در هیچ گروهی که در بالا به انها اشاره شد جا ندارند ، مثلا dial-link

اموزش نحوه اضافه کردن یک اینترفیس جدید

  • Network adapter — برای انتخاب اینترفیس ها از بخش Interfaces می توانید ان را انتخاب کنید ، به ازای هر کارت شبکه می توانید اینترفیس انتخاب کنید ، اگر بر روی برنامه های مجازی ساز نصب کردید شما می توانید کارت های شبکه مجازی را به تعداد دلخواه به کریو کنترل معرفی کنید .
  • Port in Kerio Control — در بخش Interfaces شما می توانید به وسیله سوییچ LAN تنظیمات پورت را انجام دهید در فصل های بعدی مطالب بیشتری درباره تنظیمات پورت ها تشریح خواهد شد
  • VLAN — مهندسان شبکه می توانند تنظیمات vlan را ایجاد کنند

تنظیمات اینترفیس ها

  1. در administration interface بروید به Interfaces
  2. روی More Actions → Configure in Wizard کلیک کنید
  3. می توانید Configuration Assistant را مطالعه کنید

Configuring Internet connectivity

برای تنظیمات شبکه هایی که می خواهند با ipv4 کار کنند :

1- از بخش administration interface وارد Interfaces بشوید

2- انتخاب کنید یکی از بخش های :

  • A Single Internet Link — متداولترین نوع انتخاب در این بخش را شامل میشود ، هنگامی که شما قصد دارید شبکه محلی خود را به یک شبکه اینترنت وصل کنید . شبکه های Dial نظیر PPPoE شامل این بخش می شوند
  • Multiple Internet Links - Failover — هنگامی که شبکه اولیه شما قطع شود کریو کنترل این امکان را به شما می دهد که بر روی شبکه ارتباطی دوم خود بتوانید سوییچ کنید ، تا هنگامی که مشکل قطعی لینک اول برطرف شود
  • Multiple Internet Links - Load Balancing — بالانس بین 2 شبکه را کریو کنترل می تواند ایجاد کند . در صورت قطعی یکی از شبکه ها ، اطلاعات می تواند بر روی لینک های دیگر انتقال یابد

3-روی Apply کلیک کنید

Adding tunnels

در کریو کنترل می توان پروتکل های تانل نظیر : PPTP — PPPoE — L2TP — VPN را ایجاد کرد

تنظیمات PPPoE بر روی اینترفیس


یکی از پروتکل های متداول در شبکه های یکتا استفاده از مد pppoe است ، شما نیاز دارید تا ابتدا اطلاعات زیر را سرویس دهنده اینترنت خود دریافت کنید :

Username

Password

  1. در administration interface به بخش Interfaces بروید
  2. دوبار کلیک کنید در Internet interface
  3. مد PPPoE را انتخاب کنید
  4. در PPPoE Interface Properties نام یک اینترفیس جدید را وارد کنید
  5. حالا username - password را وارد کنید
  6. تنظیمات را save کنید

Configuring PPPoE tunnel

برای تنظیمات در یک شبکه و اتصال آن به اینترنت کاربرد دارد :

  1. در administration interface بروید به Interfaces
  2. کلیک بر روی Add → PPPoE
  3. در PPPoE Interface Properties نام یک اینترفیس جدید را وارد کنید
  4. در Interface Group ان را انتخاب کنید
  5. روی منو Dialing Setting اینترفیس را انتخاب کنید

نکته : چنانچه شما هیچ اینترفیسی را انتخاب نکنید ، کریو کنترل به صورت خودکار این کار را انجام می دهد

Configuring PPTP tunnel

برای تنظیمات شما به اطلاعات زیر نیاز دارید :

PPTP server hostname

• username and password for PPTP server access

  1. در administration interface بهInterfaces بروید
  2. کلیک Add → PPTP
  3. در PPTP Interface Properties نام اینترفیس جدید را وارد کنید
  4. سپس Interface Group اضافه کنید
  5. روی Dialing Settings شما تنظیمات PPTP server hostname و username و password را وارد می کنید
  6. تنظیمات زمانی که اتصال می تواند وصل و قطع شود را وارد کنید
  7. تنظیمات را Save کنید

Configuring L2TP tunnel

تنظیمات این بخش مانند PPTP می باشد

VPN tunnel

کریو کنترل می تواند Virtual Private Network را پشتیبانی کند ، شما می توانید از این قابلیت در شبکه های LAN و یا در شبکه هایی که VPN Server کار می کند نظیر کلاینت های دستگاه هایی نظیر موبایل و کامپیوتر و .... استفاده کنید . تنظیمات :

  1. در administration interface بروید به Interfaces
  2. روی Add → VPN Tunnel کلیک کنید
  3. نام تانل جدید را وارد کنید ( این نام باید یکتا و منحصر به فرد باشد )
  4. حالا نوع تانل را انتخاب کنید : Active : برای اتصال به یک remote endpoint یا Passive : در شبکه محلی با یک ip ادرس ثابت
  5. از Type بروید به Kerio VPN
  6. روی منو Authentication یک احراز هویت مبتنی بر fingerprint از شبکه محلی به سرور vpn انجام می شود ، اگر شبکه راه دور دارید که می خواهید به ان وصل شوید شما در بخش Detect remote certificate را کلیک کنید
  7. تنظیمات را Save کنید

نکته : در شبکه های محلی هر بخشی باید ip ثابت داشته باشد قبل از اتصال دو سایت با vpn شما باید مطمین شوید که رنج های ip شبکه ها شبیه هم نباشد به عبارت دیگر عمل روتینگ صورت نگیرد .

Configuring routing

به صورت پیش فرض عمل روتینگ شبکه های محلی با vpn server تنظیم شده است اما در شرایطی که نیاز به روت خاصی هست :

  1. در administration interface بروید به Interfaces
  2. دوبار کلیک کنید در VPN tunnel
  3. روی Remote Networks انتخاب کنید Use custom routes اگر Use routes provided automatically by the remote endpoint را انتخاب کنید ممکن است کالوژن رخ دهد
  4. Add را بزنید
  5. در Add Route یک شبکه را تعریف کنید
  6. Save کنید

Configuring VPN failover

کریو کنترل می تواند به صورت یک load balancing در بین چندین ارتباط VPN کار کند ، این عمل خودکار صورت می گیرد ، شکل زیر نشان می دهد که چگونه باید ادرس هاست نوشته شود :

کریو کنترل

یک سناریو از Kerio VPN tunnel

می خواهیم ارتباط دو شرکت را با استفاده از Kerio VPN tunnel برقرار کنیم در این مثال :

  • headquarters office دارای ادرس ip پابلیک 85.17.210.230 با newyork.company.com نام DNS آن است ، این شرکت دارای DHCP سرور برای زیر مجموعه های خود است تا ip خودکار دریافت کنند
  • این headquarters دارای دو سابنت LAN1 و LAN2 است company.com نام DNS ان است .
  • بر روی Branch office سرویس های WWW – FTP - Microsoft SQL فعال است .

می خواهیم بین دو شبکه و VPN client ترافیک را عبور بدهیم :

  • VPN client بتواند به LAN1 اتصال داشته باشد
  • کاربران نتوانند به VPN client از هیچ شبکه ای اتصال برقرار کنند
  • از branch office کاربران بتوانند تنها از طریق شبکه LAN1 و تنها WWW و FTP و Microsoft SQL services اتصال پیدا کنند
  • اتصال بین headquarters office و branch office دارای محدودیت نیست

کریو کنترل

ما باید ابتدا تنظیمات زیر را انجام بدهید :

1- در headquarters باید در بخش Kerio Control administration تانل vpn را تعریف کنیم در اینجا Active شبکه نهایی به سمت branch office دارای ip address داینامیک است و حال Passive شبکه نهایی که به سمت headquarters server دارای ip ادرس پابلیک است .

2- حالا vpn tunnel را بسازید ( اگر نشد در لاگ های خطا چک کنید که مدرک یا certificate برای سرور راه دور انجام شده است )

100 نکته آموزش کریو کنترل قسمت 19 : انواع Interface

3- در traffic rules اجازه دسترسی به عبور ترافیک بین local network و remote network و VPN client باید داده شود

4- تنظیمات محدودیت ترافیکی برای headquarter's server انجام شود ، روی branch office server تنها ترافیک بین شبکه محلی و VPN tunnel باید باشد

5- حالا تست کنید می توانید ارتباط را با پینگ یا tracert چک کنید . اگر پیام Unknown host را مشاهده کردید شما باید DNS ها چک کنید .

کریو کنترل 3

کریو کنترل

#آموزش_استفاده_از_kerio_control #آموزش_kerio_control #اینترفیس_ها_در_kerio_control #تنظیمات_inteface_ها_در_کریو_کنترل #تنظیمات_interface_ها_در_کریو_کنترل #interface_ها_در_کریو_کنترل #اموزش_کریو_کنترل #آموزش_کریو_کنترل #اینترفیس_ها_در_کریو_کنترل
عنوان
1 100 نکته آموزش کریو کنترل قسمت 1 : Log ها یک رایگان
2 100 نکته آموزش کریو کنترل قسمت 2 : Log ها دو رایگان
3 100 نکته آموزش کریو کنترل قسمت 3 : Log ها سه رایگان
4 100 نکته آموزش کریو کنترل قسمت 4 : Log ها چهار رایگان
5 100 نکته آموزش کریو کنترل قسمت 5 : Log ها پنج رایگان
6 100 نکته آموزش کریو کنترل قسمت 6 : Log ها شش رایگان
7 100 نکته آموزش کریو کنترل قسمت 7 : Log ها هفت رایگان
8 100 نکته آموزش کریو کنترل قسمت 8 : Log ها هشت رایگان
9 100 نکته آموزش کریو کنترل قسمت 9 : Log ها نه رایگان
10 100 نکته آموزش کریو کنترل قسمت 10 : Log ها ده رایگان
11 100 نکته آموزش کریو کنترل قسمت 11 : بکاپ و انتقال رایگان
12 100 نکته آموزش کریو کنترل قسمت 12 : تنظیمات SMTP رایگان
13 100 نکته آموزش کریو کنترل قسمت 13 : تنظیمات MyKerio Cloud رایگان
14 100 نکته آموزش کریو کنترل قسمت 14 : تنظیمات شبکه داخلی و اینترنت رایگان
15 100 نکته آموزش کریو کنترل قسمت 15 : تنظیمات Traffic Rule رایگان
16 100 نکته آموزش کریو کنترل قسمت 16 : فعال سازی و لایسنس رایگان
17 100 نکته آموزش کریو کنترل قسمت 17 : داشبورد و تنظیمات وب رایگان
18 100 نکته آموزش کریو کنترل قسمت 18 : تنظیمات SSL رایگان
19 100 نکته آموزش کریو کنترل قسمت 19 : انواع Interface رایگان
20 100 نکته آموزش کریو کنترل قسمت 20 : تنظیمات Interface ها رایگان
21 100 نکته آموزش کریو کنترل قسمت 21 : ایجاد L2TP رایگان
22 100 نکته آموزش کریو کنترل قسمت 22 : تنظیمات Guest Network رایگان
23 100 نکته آموزش کریو کنترل قسمت 23 : ساخت VLAN رایگان
24 100 نکته آموزش کریو کنترل قسمت 24 : تغییر مک آدرس Interface رایگان
25 100 نکته آموزش کریو کنترل قسمت 25 : تنظیمات VPN سرور رایگان
26 100 نکته آموزش کریو کنترل قسمت 26 : Static IP برای VPN Client ها رایگان
27 100 نکته آموزش کریو کنترل قسمت 27 : سناریوی پیاده سازی VPN رایگان
28 100 نکته آموزش کریو کنترل قسمت 28 : تنظیمات IPSec VPN رایگان
29 100 نکته آموزش کریو کنترل قسمت 29 :PreShared Key Authentication رایگان
30 100 نکته آموزش کریو کنترل قسمت 30 : تنظیمات Failover در VPN رایگان
31 100 نکته آموزش کریو کنترل قسمت 31 : تنظیمات IPSec VPN Tunnel رایگان
32 100 نکته آموزش کریو کنترل قسمت 32 : نحوه کار Traffic Rule رایگان
33 100 نکته آموزش کریو کنترل قسمت 33 : User و Group در Traffic Rule رایگان
34 100 نکته آموزش کریو کنترل قسمت 34 : حفاظت ترافیکی و تنظیمات NAT رایگان
35 100 نکته آموزش کریو کنترل قسمت 35 : تنظیمات Multihoming رایگان
36 100 نکته آموزش کریو کنترل قسمت 36 : محدودیت های دسترسی به اینترنت رایگان
37 100 نکته آموزش کریو کنترل قسمت 37 : عیب یابی Traffic Rule ها رایگان
38 100 نکته آموزش کریو کنترل قسمت 38 : تنظیمات DMZ رایگان
39 100 نکته آموزش کریو کنترل قسمت 39 : تنظیمات Policy Routing رایگان
40 100 نکته آموزش کریو کنترل قسمت 40 : Load Balancing بهینه شده رایگان
41 100 نکته آموزش کریو کنترل قسمت 41 : تنظیمات IPS رایگان
42 100 نکته آموزش کریو کنترل قسمت 42 : IPS برای سرویس خاص رایگان
43 100 نکته آموزش کریو کنترل قسمت 43 : فیلترینگ با MAC Address رایگان
44 100 نکته آموزش کریو کنترل قسمت 44 : تنظیمات IPv6 رایگان
45 100 نکته آموزش کریو کنترل قسمت 45 : تنظیمات Service Discovery رایگان
46 100 نکته آموزش کریو کنترل قسمت 46 : تنظیمات UPnP رایگان
47 100 نکته آموزش کریو کنترل قسمت 47 : محدودیت در ارتباط رایگان
48 100 نکته آموزش کریو کنترل قسمت 48 : ایجاد محدودیت اتصال رایگان
49 100 نکته آموزش کریو کنترل قسمت 49 : مدیریت پهنای باند رایگان
50 100 نکته آموزش کریو کنترل قسمت 50 : فیلترینگ محتوا رایگان
51 100 نکته آموزش کریو کنترل قسمت 51 : فیلترینگ URL ها رایگان
52 100 نکته آموزش کریو کنترل قسمت 52 : فیلترینگ محتوای وب رایگان
53 100 نکته آموزش کریو کنترل قسمت 53 : رفع مشکل احراز هویت با https رایگان
54 100 نکته آموزش کریو کنترل قسمت 54 : محدودیت در P2P Traffic رایگان
55 100 نکته آموزش کریو کنترل قسمت 55 : ابزارهای آگاهی دهنده رایگان
56 100 نکته آموزش کریو کنترل قسمت 56 : استفاده از Web Filter رایگان
57 100 نکته آموزش کریو کنترل قسمت 57 : تنظیمات Http Cache رایگان
58 100 نکته آموزش کریو کنترل قسمت 58 : فیلترینگ ارتباطات https رایگان
59 100 نکته آموزش کریو کنترل قسمت 59 : تنظیمات پروکسی سرور رایگان
60 100 نکته آموزش کریو کنترل قسمت 60 : تنظیمات Reverse Proxy رایگان
61 100 نکته آموزش کریو کنترل قسمت 61 : تنظیمات آنتی ویروس رایگان
62 100 نکته آموزش کریو کنترل قسمت 62 : تنظیمات DHCP رایگان
63 100 نکته آموزش کریو کنترل قسمت 63 : تنظیمات DNS رایگان
64 100 نکته آموزش کریو کنترل قسمت 64 : تنظیمات Routing Table رایگان
65 100 نکته آموزش کریو کنترل قسمت 65 : تنظیمات هشدارها رایگان
66 100 نکته آموزش کریو کنترل قسمت 66 : ارسال پیامهای Log رایگان
67 100 نکته آموزش کریو کنترل قسمت 67 : تنظیمات گزارش و وضعیت رایگان
68 100 نکته آموزش کریو کنترل قسمت 68 : تنظیمات زمان و نام سرور رایگان
69 100 نکته آموزش کریو کنترل قسمت 69 : به روز رسانی رایگان
70 100 نکته آموزش کریو کنترل قسمت 70 : تنظیمات SMTP Relay رایگان
71 100 نکته آموزش کریو کنترل قسمت 71 : تنظیمات Dynamic DNS رایگان
72 100 نکته آموزش کریو کنترل قسمت 72 : ذخیره تنظیمات رایگان
73 100 نکته آموزش کریو کنترل قسمت 73 : تنظیمات FTP سرور رایگان
74 100 نکته آموزش کریو کنترل قسمت 74 : مدیریت حساب های کاربری رایگان
75 100 نکته آموزش کریو کنترل قسمت 75 : مجوزهای دسترسی رایگان
76 100 نکته آموزش کریو کنترل قسمت 76 : تنظیمات ورود خودکار رایگان
77 100 نکته آموزش کریو کنترل قسمت 77 : Static IP برای VPN Client رایگان
78 100 نکته آموزش کریو کنترل قسمت 78 : احراز هویت دو مرحله ای رایگان
79 100 نکته آموزش کریو کنترل قسمت 79 : تنظیمات اکتیودایرکتوری رایگان
80 100 نکته آموزش کریو کنترل قسمت 80 : احراز هویت کاربران رایگان
81 100 نکته آموزش کریو کنترل قسمت 81 : تنظیمات RADIUS رایگان
82 100 نکته آموزش کریو کنترل قسمت 82 : جلوگیری از حملات Brute Force رایگان
83 100 نکته آموزش کریو کنترل قسمت 83 : ساخت User و Group رایگان
84 100 نکته آموزش کریو کنترل قسمت 84 : تنظیمات SSL Certificate رایگان
85 100 نکته آموزش کریو کنترل قسمت 85 : تنظیمات IP Address Groups رایگان
86 100 نکته آموزش کریو کنترل قسمت 86 : ساخت محدوده زمان رایگان
87 100 نکته آموزش کریو کنترل قسمت 87 : ساخت URL Groups رایگان
88 100 نکته آموزش کریو کنترل قسمت 88 : سرویس ها رایگان
89 100 نکته آموزش کریو کنترل قسمت 89 : Protocol Inspection رایگان
90 100 نکته آموزش کریو کنترل قسمت 90 : مانیتورینگ کاربران فعال رایگان
91 100 نکته آموزش کریو کنترل قسمت 91 : مانیتورینگ کاربران VPN رایگان
92 100 نکته آموزش کریو کنترل قسمت 92 : مانیتورینگ پیامهای هشدار رایگان
93 100 نکته آموزش کریو کنترل قسمت 93 : مانیتورینگ وضعیت کاربران رایگان
94 100 نکته آموزش کریو کنترل قسمت 94 : مانیتورینگ سلامتی سیستم رایگان
95 100 نکته آموزش کریو کنترل قسمت 95: رفع مشکل ارتباطی آیفون به کریو رایگان
96 100 نکته آموزش کریو کنترل قسمت 96 : اتصال با فایل Proxy.pac رایگان
97 100 نکته آموزش کریو کنترل قسمت 97 : اتصال به RADIUS سرور رایگان
زمان و قیمت کل 0″ 0
3 نظر
صادق ملائی

سلام وقت بخیر

من کریو را داخل vm نصب کردم و دو کارت شبکه به آن دادم یکی vmnet0 که بریج شده بر روی کارت شبکه فیزیکی سیستم و از مودم ip می گیرد و دیگری vmnet1 مشکل اینجاست که کارت شبکه vmnet1 بدونه هیچ مشکلی ip ست میشه وبه کریو دسترسی دارم اما vmnet0 فقط از مودم ip می گیرد اما نه تو شبکه داخلی پینگ دارد و نه اینترنت تصاویر پیوست شد

با سپاس

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

سید احمد  توسلی

سلام

NAT كنيد چرا بريج كردين وقتي مودم دارين

صادق ملائی

در حالت نت هم کار نکرد

می خوام از روتر میکرتیک داخل شبکه ip بگیره و به اینترنت وصل بشه !!

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....