Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت پنجاه و پنجم : تنظیمات Reverse Proxy
این قابلیت در کریو کنترل 8.3 ایجاد شد ، از جمله دلایل استفاده از reverse proxy این است که شما ممکن است بیش از یک وب سرور در پشت سر کریو کنترل داشته باشید . یک IP ادرس پابلیک که به صورت پیش فرض با پورت (443 HTTP 80 - HTTPS) مورد استفاده قرار می گیرد . کریو کنترل ترافیک را به سرورهای مختلف از روی نام هاست فوروارد می کند .

نکته : توجه داشته باشید که Content Filter rules در حالت reverse proxy در کریوکنترل کار نمی کنند

تنظیمات reverse proxy


ابتدا شما باید رولی را در کریو کنترل برای عبور ترافیک HTTP/HTTPS به صورت Allow تعریف کنید ، حالا تعریف وب سرور خاصی که می خواهیم با reverse proxy کار کند :

1- در administration interface بروید به Proxy Server → Reverse Proxy
2- انتخاب Enable Reverse Proxy
3- کلیک در قسمت Add و ساخت یک رول برای سرور های خودتان
4- رول ها به صورت مرتب در پنجره سمت راست قرار دارند
5- در In Settings انتخاب SSL که ولید بوده شما به Certificate برای احراز هویت کار با HTTPS protocol نیاز دارید .

  • نکته : باید SSL certificate با توجه به نام DNS کریو کنترل و همچنین نام یک هاست باشد

اضافه کردن یک رول


1- در administration interface و بروید به Proxy Server → Reverse Proxy
2- کلیک Add

اموزش کریو کنترل به روش احمد توسلی


3- در Reverse Proxy Rule نوشتن DNS name وب سرور در بخش Host

  • نکته : علامت * به معنی Allow هست

4- انتخاب پروتکل سرور ، شما می توانید HTTP, HTTPS یا هر دو را انتخاب کنید ( توجه کنید انتخاب HTTPS نیازمند تایید یک SSL certificate ولید است )
5- در فیلد Server نوشتن IP ادرس سرور
6- ( اختیاری ) انتخاب Perform antivirus scanning برای اینکه آپلود های وب سرور توسط انتی ویروس اسکن شود
7- کلیک OK
8- در صفحه اصلی Apply کنید

اموزش کریو کنترل به روش احمد توسلی


تنظیمات یک traffic rule


برای اجازه به اینکه HTTP - HTTPS در فایروال بتواند فعال باشد :

1- در administration interface بروید به Traffic Rules
2- انتخاب رول Web Services

اموزش کریو کنترل به روش احمد توسلی


3- Apply کنید .حالا ترافیک HTTP/HTTPS اجازه عبور دارند

ساخت SSL certificate با یک alternative DNS name


اگر شما برای وب سرور خودتان می خواهید از reverse proxy استفاده کنید شما باید یک certificate برای همه وب سرورها را در پشت reverse proxy جایگزین کنید ، برای ساخت SSL certificate با alternative DNS name :

1- در administration interface بروید به Definitions → SSL Certificates
2- کلیک Add → New Certificate یا Add → New Certificate Request
3- در New Certificate یا New Certificate Request نامی برای certificate بنویسید
4- در کادر Hostname نوشتن hostname که برای وب سرور شما است و در پشت reverse proxy قرار دارد
5- در فیلد Alternative hostnames نوشتن دیگر web server hostname
6- شما ممکن است بنویسید City, State - Province و انتخاب Country و Validity که برای Certificate
7- کلیک روی OK
8- در پنجره اصلی Apply کنید

اموزش کریو کنترل به روش احمد توسلی


تنظیمات HTTP cache برای reverse proxy


1- در administration interface بروید به Proxy Server → HTTP Cache
2- کلیک Enable cache for Kerio Control reverse proxy
3- کلیک Apply
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown