Kerio Control Software Appliance установка

Kerio Control Software Appliance установка и некоторые базовые настройки.

Kerio Control Software Appliance 9.2.4 для контроля локальной сети.

Раньше эта программа называлась Kerio WinRoute Firewall.

Для  установки Kerio Control Software Appliance нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.

Скачиваем Unetbootin.

Скачиваем Kerio Control Software Appliance. (купить лицензию в подписке GFI Unlimited)

Вставляем флэшку в USB разъем ПК или ноут-бука.

Форматируем в FAT32 средствами Windows.

 

 

Запускаем UNetbootin и выбираем следующие настройки.

 

 

Дистрибутив – не трогаем.

Образ – Стандарт ISO, указываем путь к скаченному образу Kerio Control Software Appliance.

Тип – Устройство USB, выбираем нужную флэшку. ОК.

 

 

После некоторого времени создания, загрузочная флэшка готова. Жмем выход.

 

 

Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.

 

 

Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.

 

 

Читаем лицензионное соглашение.

 

 

Принимаем его, нажав F8.

 

 

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.

 

 

Ждем  пока идет установка.

 

 

Система перезагрузится.

 

 

Снова ждем.

 

 

Наконец дождались. Сообщение на экране говорит о том, что нужно в любом ПК, который подключен в одну сеть вместе с Kerio Control Software Appliance перейти в браузере по написанному  адресу.

 

 

Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Kerio Control Software Appliance.

 

 

Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

 

 

И назначаем его.

 

 

IP-адрес: 192.168.1.250

Маска подсети: 255.255.255.0

 

 

Теперь в браузере я перехожу по адресу:

https://192.168.1.250:4081/admin. Браузер может сообщить что Возникла проблема с сертификатом безопасности этого сайта. Нажимаем ниже – Продолжить открытие этого веб сайта и попадаем в мастер активации.

Активируем Kerio Control Software Appliance который был куплен в подписке GFI Unlimited.

Для получение файла лицензии посмотрите здесь.

 

 

Вводим новый пароль администратора.

 

 

Выполняем авторизацию.

 

 

Вот и всё. Здравствуй Kerio Control Software Appliance.

 

 

внутренней сети надо изменить адрес 192.168.1.1

После смены IP нужно вводить https://192.168.1.1:4081/admin. Ниже на рисунке структурная схема подключения.

 

 

Вкладке интерфейсы выбираем свойства интерфейса Ethernet

 

 

Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.

 

 

Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Kerio Control Software Appliance могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Kerio Control Software Appliance. Шлюз не пишем. ОК.

 

 

Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.

 

 

Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Kerio Control Software Appliance полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.

Рассмотрим еще один важный момент – это открытие портов. До установкиKerio Control Software Appliance в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может  нормально работать. Рассмотрим открытие порта 4443.

Модем HUAWEI HG532e, заходим в него, для этого в адресной строке браузера вводим 192.168.0.1. Переходим по вкладкам Advanced—>NAT—> Port Mapping и вносим данные как на картинке ниже.

 

 

наше подключение (в режиме роутера).

Протокол – TCP/UDP.

Remote host – ничего.

External start port/end port – 4443 (внешний порт).

Internal host – 192.168.0.250 (адрес внешней сетевой карты Kerio Control Software Appliance).

Internal port – 4443 (внутренний порт).

Mapping name – любое понятное имя.

Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Kerio Control Software Appliance. Запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443.

Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.

 

 

Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.

В пункте Трансляция делаем настройки как на картинке ниже. Отмечаем галочкой  — Адрес назначения NAT и пишем там IP-адрес сервера назначения и нужный порт. ОК.

 

 

Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.

 

 

Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.

 

Kerio Control Software Appliance установка

Прочитайте также:

• GFI Unlimited – инструкция
• Все продукты GFI и KERIO в одной подписке
• GFI Unlimited – Одна лицензия на все продукты GFI и Kerio!
• Информация о Kerio Connect
• Kerio Control лицензия
• GFI Unlimited – подписка сразу на все продукты GFI и Kerio
• Информация о Kerio Control
• Специальные предложении
• GFI Unlimited – инструкция