درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
سید احمد  توسلی
امتیاز: 33397
رتبه:20
0
230
69
1777
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه پروفایل کاربر

دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication

تاریخ 28 ماه قبل
نظرات 0
بازدیدها 653
برای اینکه بتوانیم با استفاده از پروتکل IPSEC به صورت تانل کار کنیم باید از قبل تنظیمات شرایط زیر را اماده سازی کنید :

- باید در دو سر انتهایی شبکه هایی که می خواهیم بهم متصل شوند ترافیک رول برای VPN server را اماده کنید
- شما باید یک لیست برای تمامی روتینگ هایی که در پشت این تانل های نهایی هستند ایجاد کنید
- اگر شما می خواهید یک SSL certificate را برای دسترسی های راه دوری که به SSL certificate منتهی می شوند را اماده کنید یا اینکه می خواهید یک authority + ID در دسترسی راه دور SSL certificate داشته باشید باید در کریو کنترل آنها را ایمپورت کنید .

و اما تنظیمات برای IPsec VPN tunnel :

1- در administration interface بروید Interfaces
2- اضافه کردن Add → VPN Tunnel
3- نامی را برای new tunnel قرار دهید
4- تنظیمات active برای تانل را انجام دهید ( hostname را برای remote endpoint تعریف کنید ) یا حالت passive قرار دهید ( یک کریو کنترل باید به صورت active تعریف شود و بقیه passive برای آن خواهند بود
5- انتخاب Type: IPsec
6- انتخاب Preshared key و نوشتن یک key
7- کپی کنید ارزشی برای Local ID که در فیلد کریو کنترل و یک Remote ID برای تمامی endpoint ها ( Local ID اسمی برای hostname در کریو کنترل است و اگر شما این نام را تغییر دهید نام Local ID را هم تغیر خواهد کرد )
8- روی تب Remote Networks شما باید تعریف کنید که همه remote network ها شامل سابنت VPN client ها باشد ( IPsec VPN نمی تواند remote network ها را سرچ کند شما باید آنها را دستی تنظیم کنید )
9- تنظیمات را Save کنید

  • نکته : IKE نوعی رمزگذاری در بخش VPN Server Properties است که پیشنهاد می شود از آن استفاده شود


تنظیمات IPsec VPN tunnel با یک SSL certificate authentication


شما 2 انتخاب دارید :

SSL certificate که remote endpoint برای کریو کنترل وارد می شوند ، (Definitions → SSL Certificates).احراز هویت در بخش (Definitions → SSL Certificates) برای remote certificate شبکه های مقصد در کریو کنترل وارد می شود ، شما همچنین نیاز دارید که Local ID شبکه مقصد را بدانید که remote certificate برای آن اعمال می شود.حالا بعد از اینکه SSL certificate/Authority را وارد کردید مراحل زیر را باید انجام دهید :

1- در administration interface بروید به Interfaces
2- کلیک کنید در Add → VPN Tunnel
3- نامی را برای new tunne قرار دهید
4- تنظیمات تانل به صورت Active ( و نوشتن hostname که برای remote endpoint است ) یا حالت Passive . یک endpoint باید برای active تعریف شود که بقیه به صورت passive تعریف شوند ، Active بودن برای مقصد برای انتشار اتصال اصلی به یک passive endpoint است .
5- انتخاب Type: IPsec
6- انتخاب Remote certificate:
  • Not in local store — تنها یک احراز هویت یا همان authority را می توان ایمپورت کرد در کریو کنترل ، همچنین کپی کردن remote SSL certificate ID که در فیلد Remote ID , و در جهت برعکس ، وارد کردن Kerio Control authority که برای endpoint و کپی Local ID که در remote endpoint قرار دارد .
  • انتخاب remote SSL certificate ( وارد کردن certificate از Kerio Control و وارد کردن آن به remote endpoint )
7- روی تب Remote Networks شما باید برای کلیه شبکه های مقصد یا راه دور سابنتی برای VPN Client ها تعریف کنید .
8- تنظیمات Save شود

تنظیمات برای local networks


1- بروید به Interfaces در بخش Kerio Control Administration
2- انتخاب IPsec VPN tunnel و کلیک Edit
3- در باکس VPN Tunnel Properties انتخاب Use automatically determined local net-works :
4- اگر شما می خواهید مسیری ( روتینگ ) را تعریف کنید می توانید از بخش Use custom networks استفاده کنید
5- OK کلیک کنید

vpn kerio


توجه داشته باشید شبکه ها که اینترفیس ها را نمی توانند خودکار تعیین کنند عبارتند از :
  • اینترفیس از Internet Interfaces group باشد
  • اینترفیس از یک default route
  • هر شبکه با Kerio VPN به صورت داینامیکی پوشش داده نمی شود و اصطلاحا discovere هست
و بر عکس شبکه عای محلی را می توان خودکار تعیین کرد :
  • هر اینترفیس اینترنتی که با default route نیست
  • شبکه هایی که به صورت Static network هستند
  • دیگر شبکه هایی که در مقصد با IPsec tunnel کار می کنند
  • به صورت دستی شبکه های مقصد را برای Kerio VPN tunnel تنظیم کنند
- VPN subnet ( شبکه با سابنت VPN یکسان باشد )
برچسب ها
ردیف عنوان
1 استفاده از RADIUS server در Kerio Control
2 دوره آموزشی تصویری Kerio Control قسمت اول : استفاده از Log ها ( بخش اول )
3 دوره آموزشی تصویری Kerio Control قسمت دوم : استفاده از Log ها ( بخش دوم )
4 دوره آموزشی تصویری Kerio Control قسمت سوم : استفاده از Log ها ( بخش سوم )
5 دوره آموزشی تصویری Kerio Control قسمت چهارم : استفاده از Log ها ( بخش چهارم )
6 دوره آموزشی تصویری Kerio Control قسمت پنجم : استفاده از Log ها ( بخش پنجم )
7 دوره آموزشی تصویری Kerio Control قسمت ششم : استفاده از Log ها ( بخش ششم )
8 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم )
9 دوره آموزشی تصویری Kerio Control قسمت هفتم : استفاده از Log ها ( بخش هفتم )
10 دوره آموزشی تصویری Kerio Control قسمت هشتم : استفاده از Log ها ( بخش هشتم )
11 دوره آموزشی تصویری Kerio Control قسمت نهم : استفاده از Log ها ( بخش نهم )
12 دوره آموزشی تصویری Kerio Control قسمت ... تنظیمات پشتیانی گرفتن و انتقال در کریو کنترل
13 دوره آموزشی تصویری Kerio Control قسمت دهم : تنظیمات SMTP سرور
14 دوره آموزشی تصویری Kerio Control قسمت یازدهم : تنظیمات سرویس MyKerio cloud service
15 دوره آموزشی تصویری Kerio Control قسمت دوازدهم : تنظیمات Internet connection و local network
16 دوره آموزشی تصویری Kerio Control قسمت سیزدهم : تنظیمات traffic rules
17 دوره آموزشی تصویری Kerio Control قسمت چهاردهم : فعال سازی کریو کنترل
18 دوره آموزشی تصویری Kerio Control قسمت ... نگاهی به بخش داشبورد و تنظیمات وب در کریو کنترل
19 دوره آموزشی تصویری Kerio Control قسمت .... SSL certificate در کریو کنترل
20 دوره آموزشی تصویری Kerio Control قسمت پانزدهم : انواع Interface در کریو کنترل
21 دوره آموزشی تصویری Kerio Control قسمت شانزدهم : تنظیمات اینترفیس ها در کریو کنترل
22 دوره آموزشی تصویری Kerio Control قسمت هفدهم : آموزش ایجاد LT2P تانل در کریو کنترل
23 دوره آموزشی تصویری Kerio Control قسمت هجدهم : تنظیمات Guest Network در کریو کنترل
24 دوره آموزشی تصویری Kerio Control قسمت نوزدهم : ساخت VLAN اینترفیس
25 دوره آموزشی تصویری Kerio Control قسمت بیستم : آموزش تغییر در مک ادرس اینترفیس ها در کریو کنترل
26 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات VPN سرور در شبکه کریو کنترل
27 دوره آموزشی تصویری Kerio Control قسمت بیست و دوم : تنظیمات IP static برای vpn client های کریو کنترل
28 دوره آموزشی تصویری Kerio Control قسمت بیست و سوم : سناریوی پیاده سازی VPN با کریو کنترل
29 دوره آموزشی تصویری Kerio Control قسمت بیست و یکم : تنظیمات IPsec VPN
30 دوره آموزشی تصویری Kerio Control قسمت بیست و ششم : تنظیمات IPsec VPN tunnel با یک preshared key authentication
31 دوره آموزشی تصویری Kerio Control قسمت بیست و پنجم : تنظیمات VPN failover در کریو کنترل
32 دوره آموزشی تصویری Kerio Control قسمت بیست و هفتم : تنظیمات IPsec VPN tunnel ( کریو کنترل و دیگر دستگاه ها )
33 دوره آموزشی تصویری Kerio Control قسمت بیست و هشتم : Traffic Rule چگونه کار می کند؟
34 دوره آموزشی تصویری Kerio Control قسمت بیست و نهم : حساب های کاربری و گروه ها در رول های ترافیک
35 دوره آموزشی تصویری Kerio Control قسمت سی ام : فعال سازی پروتکل حفاظت روی رول ترافیکی و تنظیمات NAT
36 دوره آموزشی تصویری Kerio Control قسمت سی و یکم : تنظیمات Traffic Rules - Multihoming
37 دوره آموزشی تصویری Kerio Control قسمت سی و دوم : اعمال محدودیت در دسترسی اینترنت با رول های ترافیکی
38 دوره آموزشی تصویری Kerio Control قسمت سی و سوم : عیب یابی traffic rules
39 دوره آموزشی تصویری Kerio Control قسمت سی و چهارم : تنظیمات ( Demilitarized Zone ( DMZ
40 دوره آموزشی تصویری Kerio Control قسمت سی و پنجم : تنظیمات Policy Routing
41 دوره آموزشی تصویری Kerio Control قسمت سی و ششم : پیکربندی یک شبکه لود بالانسینگ بهینه سازی شده
42 دوره آموزشی تصویری Kerio Control قسمت سی و هفتم : پیکربندی سیستم پیشگیری از نفوذ (IPS )
43 دوره آموزشی تصویری Kerio Control قسمت سی و هشتم : پیشگیری از نفوذ برای سرویس های خاص
44 دوره آموزشی تصویری Kerio Control قسمت سی و نهم : فیلترینگ MAC Address
45 دوره آموزشی تصویری Kerio Control قسمت چهلم : پشتیبانی از پروتکل IPv6
46 دوره آموزشی تصویری Kerio Control قسمت چهل و یکم : تنظیمات Service Discovery شبکه
47 دوره آموزشی تصویری Kerio Control قسمت چهل و دوم : تنظیمات Universal Plug-and-Play (UPnP)
48 دوره آموزشی تصویری Kerio Control قسمت چهل و سوم : ایجاد محدودیت در ارتباط
49 دوره آموزشی تصویری Kerio Control قسمت چهل و چهارم : تنظیمات محدودیت اتصال در Kerio Control 8.6.2 و قبل از آن
50 دوره آموزشی تصویری Kerio Control قسمت چهل و پنجم : تنظیمات مدیریت Bandwidth
51 دوره آموزشی تصویری Kerio Control قسمت چهل و ششم : تنظیمات Content Filter
52 دوره آموزشی تصویری Kerio Control قسمت چهل و هفتم : بروزرسانی و فیلتر کردن URL ها با چند مثال
53 دوره آموزشی تصویری Kerio Control قسمت چهل و هشتم : فیلتر محتوای وب با کلمات
54 دوره آموزشی تصویری Kerio Control قسمت ....... آموزش رفع مشکل احراز هویت با HTTPS در کریو کنترل
55 دوره آموزشی تصویری Kerio Control قسمت چهل و نهم : محدودیت در Peer-to-Peer traffic
56 دوره آموزشی تصویری Kerio Control قسمت پنجاهم : ابزارهای آگاهی دهنده
57 دوره آموزشی تصویری Kerio Control قسمت پنجاه و یکم : استفاده از Kerio Control Web Filter
58 دوره آموزشی تصویری Kerio Control قسمت پنجاه و دوم : تنظیمات HTTP Cache
59 دوره آموزشی تصویری Kerio Control قسمت پنجاه و سوم : فیلتر ارتباطات HTTPS
60 دوره آموزشی تصویری Kerio Control قسمت پنجاه و چهارم : تنظیمات پروکسی سرور
61 دوره آموزشی تصویری Kerio Control قسمت پنجاه و پنجم : تنظیمات Reverse Proxy
62 دوره آموزشی تصویری Kerio Control قسمت پنجاه و ششم : تنظیمات Antivirus Protection
63 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هفتم : تنظیمات DHCP module
64 دوره آموزشی تصویری Kerio Control قسمت پنجاه و هشتم : تنظیمات DNS module
65 دوره آموزشی تصویری Kerio Control قسمت پنجاه و نهم : تنظیمات Routing Table
66 دوره آموزشی تصویری Kerio Control قسمت شستم : استفاده از Alert Messages
67 دوره آموزشی تصویری Kerio Control قسمت شست و یکم : ارسال log message alerts
68 دوره آموزشی تصویری Kerio Control قسمت شست و دوم : تنظیمات statistics - reports
69 دوره آموزشی تصویری Kerio Control قسمت شست و سوم : تنظیمات زمان و نام سرور
70 دوره آموزشی تصویری Kerio Control قسمت شست و چهارم : بروزرسانی Kerio Control
71 تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل )
72 Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل )
73 دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio
74 دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server
75 دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت User Account
76 دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights
77 دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon
78 دوره آموزشی تصویری Kerio Control قسمت هفتاد و دوم : اعمال static IP addresses برای VPN Client
79 دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification
80 دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service
81 دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users
82 دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server
83 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد
84 دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group
85 دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate
86 دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups
87 دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges
88 دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups
89 دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services
90 دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection
91 دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts
92 دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients
93 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages
94 دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics
95 دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health
96 رفع مشکل گوشی آیفون هنگام اتصال به هات اسپات کریو
97 اتصال کاربران به اینترنت با فایل proxy.pac در کریو کنترل
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید