آموزش مقدماتی Share کردن اینترنت و اکانتینگ اینترنت در سایبروم

چگونه اینترنت را در فایروال Cyberoam به اشتراک بگذاریم؟ چگونه اکانتینگ اینترنت سایبروم را فعال کنیم؟ برای اینکه شما بتوانید اینترنت را بین کاربران شبکه Share کنید میبایست اینترنت خود را (مودم ADSL یا لینک وایرلس) به یکی از پورتهای سایبرروم وصل کرده و یکی دیگر از پورتها را به شبکه داخلی وصل نمائید. سپس برای انجام تنظیمات مربوطه وارد محیط سایبر روم خود شوید و از منوی سمت چپ گزینه Network رانتخاب نموده و به شیوه زیر عمل نمائید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Network --> Interface --> Port A
		Network Zone : LAN
		IP V4 Configouration :
					IP Assipnment : Static
					IP V4/Network :	 آی پی استاتیک در نظر گرفته شده در شبکه برای سایبرروم
  


Network --> Interface --> Port B
		Network Zone : LAN
		IP V4 Configouration :
					IP Assipnment : Static
					IP V4/Network :	 آی پی استاتیک در نظر گرفته شده در شبکه برای سایبرروم
					Ipv4 / Netmask : اختصاص یک آی پی از رنج اینترنت شما
					Gateway Name : یک نام ترجیحا با مسما مثلا نام ای اس پی شما
					IP Address: آی پی آدرس اینترنت شما



Network --> Gateway  --> Name
		Type  : Active
		Weight : 1
		Default NAT Policy : MASQ



Network -->  Static Route  --> Unicast  -->  Add
		Destination IP / Prefix : رنج شبکه داخلی
		Gateway   : Gateway شبکه داخلی
		Interface : پورتی که از سایبر روم به شبکه داخلی وصل میشود



Network  -->  DNS
		DNS List
			Static DNS : (4.2.2.2 , 4.2.2.4 , 8.8.8.8 & ……)
		DNS Query Configuration
			Choose server based on incoming requests record type


برای اینکه همه اینترنت داشته باشند ساده ترین حالت به شکل زیر میباشد:

Firwall  --> Rule  --> LAN – WAN
		# LAN – WAN Any Traffic
			Action : Accept
			Apply NAT : MASQ

این رول یکی از رولهای پیش فرض سایبرروم میباشد و در صورت Accept بودن هر نوع ترافیکی را از خود عبور میدهد. مسلما راه اندازی سایبرروم به این صورت نیاز ما را از نظر امنیت و Accunting کاربران برآورده نمی کند. لذا در آموزشهای بعدی راه کارهای برای بهبود ارائه میگردد.تا اینجای این آموزش شما توانستید که دسترسی به اینترنت را در شبکه و برای تمامی کاربران بدون هیچ محدودیت و Policy مهیا سازید. حال به شما آموزش خواهیم داد تا بتوانید سطوح مختلف دسترسی برای کاربران خود را تعریف نمائید. در مرحله اول شما باید کاربران و گروه های دسترسی را ایجاد نمائید. برای این کار دو روش وجود دارد:

  1. ایجاد کاربران و گروه های دسترسی در خود سایبرروم
  2. دریافت گروههای کاربری و کاربران از Active Directory

ما به شما روش دوم را پیشنهاد مینمائیم. چون در این شیوه علاوه بر اینکه تعدد User Name و Password برای کاربران زیاد نمیشود، کاربران برای حفظ میزان پهنای باند اینترنت سهمیه تخصیصی، در حفظ و نگهداری از Password خود تلاش بیشتری مینمایند. پیشنهاد میشود بسته به نیاز سازمان ابتدا سیاستهای دسترسی افراد و گروه بندیهای آنها را مشخص کرده و سپس برای این گروه ها در Group ، AD هایی ساخته شوند بعنوان مثال

  • Internet Modiran
  • Internet IT
  • Internet Karshenasan

سپس به هر Group کاربران مورد نظر در AD را اضافه مینمائیم. با این شیوه شما میتوانید سطح دسترسی هر کاربری را بدون نیاز به سایبرروم و فقط با جابجائی و حذف و یا اضافه در این Group ها تغییر دهید.مرحله بعد شناساندن سرور AD به سایبرروم میباشد که به شیوه زیر میباشد:

<c#>
Identity --> Authenication  --> Add
                Server Type : Active Directory
                Server Name : نام سرور
                Server IP / Domain :آی پی سرور 
                Port : 389 (default)
                NetBIOS Domain : Domain Name
                ADS Username : یک کاربر با دسترسی ادمین
                Password : پسورد کاربر بالا
                Domain Name : Test.com
                Search Queries : DC=test,DC=com
<c#>


 


نظرات