چگونه اینترنت را در فایروال Cyberoam به اشتراک بگذاریم؟ چگونه اکانتینگ اینترنت سایبروم را فعال کنیم؟ برای اینکه شما بتوانید اینترنت را بین کاربران شبکه Share کنید میبایست اینترنت خود را (مودم ADSL یا لینک وایرلس) به یکی از پورتهای سایبرروم وصل کرده و یکی دیگر از پورتها را به شبکه داخلی وصل نمائید. سپس برای انجام تنظیمات مربوطه وارد محیط سایبر روم خود شوید و از منوی سمت چپ گزینه Network رانتخاب نموده و به شیوه زیر عمل نمائید:
Network --> Interface --> Port A Network Zone : LAN IP V4 Configouration : IP Assipnment : Static IP V4/Network : آی پی استاتیک در نظر گرفته شده در شبکه برای سایبرروم Network --> Interface --> Port B Network Zone : LAN IP V4 Configouration : IP Assipnment : Static IP V4/Network : آی پی استاتیک در نظر گرفته شده در شبکه برای سایبرروم Ipv4 / Netmask : اختصاص یک آی پی از رنج اینترنت شما Gateway Name : یک نام ترجیحا با مسما مثلا نام ای اس پی شما IP Address: آی پی آدرس اینترنت شما Network --> Gateway --> Name Type : Active Weight : 1 Default NAT Policy : MASQ Network --> Static Route --> Unicast --> Add Destination IP / Prefix : رنج شبکه داخلی Gateway : Gateway شبکه داخلی Interface : پورتی که از سایبر روم به شبکه داخلی وصل میشود Network --> DNS DNS List Static DNS : (4.2.2.2 , 4.2.2.4 , 8.8.8.8 & ……) DNS Query Configuration Choose server based on incoming requests record type
برای اینکه همه اینترنت داشته باشند ساده ترین حالت به شکل زیر میباشد:
Firwall --> Rule --> LAN – WAN # LAN – WAN Any Traffic Action : Accept Apply NAT : MASQ
این رول یکی از رولهای پیش فرض سایبرروم میباشد و در صورت Accept بودن هر نوع ترافیکی را از خود عبور میدهد. مسلما راه اندازی سایبرروم به این صورت نیاز ما را از نظر امنیت و Accunting کاربران برآورده نمی کند. لذا در آموزشهای بعدی راه کارهای برای بهبود ارائه میگردد.تا اینجای این آموزش شما توانستید که دسترسی به اینترنت را در شبکه و برای تمامی کاربران بدون هیچ محدودیت و Policy مهیا سازید. حال به شما آموزش خواهیم داد تا بتوانید سطوح مختلف دسترسی برای کاربران خود را تعریف نمائید. در مرحله اول شما باید کاربران و گروه های دسترسی را ایجاد نمائید. برای این کار دو روش وجود دارد:
ما به شما روش دوم را پیشنهاد مینمائیم. چون در این شیوه علاوه بر اینکه تعدد User Name و Password برای کاربران زیاد نمیشود، کاربران برای حفظ میزان پهنای باند اینترنت سهمیه تخصیصی، در حفظ و نگهداری از Password خود تلاش بیشتری مینمایند. پیشنهاد میشود بسته به نیاز سازمان ابتدا سیاستهای دسترسی افراد و گروه بندیهای آنها را مشخص کرده و سپس برای این گروه ها در Group ، AD هایی ساخته شوند بعنوان مثال
سپس به هر Group کاربران مورد نظر در AD را اضافه مینمائیم. با این شیوه شما میتوانید سطح دسترسی هر کاربری را بدون نیاز به سایبرروم و فقط با جابجائی و حذف و یا اضافه در این Group ها تغییر دهید.مرحله بعد شناساندن سرور AD به سایبرروم میباشد که به شیوه زیر میباشد:
<c#> Identity --> Authenication --> Add Server Type : Active Directory Server Name : نام سرور Server IP / Domain :آی پی سرور Port : 389 (default) NetBIOS Domain : Domain Name ADS Username : یک کاربر با دسترسی ادمین Password : پسورد کاربر بالا Domain Name : Test.com Search Queries : DC=test,DC=com <c#>
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود