Kerio ellenőrzés szervezni csapatmunka az irodában (2. rész)
A mai napig, a VPN technológia egy megbízható eszköz, mely biztosítja a biztonságos adatátvitelt nyílt kommunikációs csatornákat. Ezzel tudsz kombinálni helyi hálózatok távoli irodák, illetve lehetővé teszik a munkavállalók dolgozni a vállalati erőforrások gyakorlatilag bárhol a világon. Ma fogunk beszélni, hogyan kell megszervezni a vállalati VPN-szerver alapú Kerio Control szoftver
A mai napig, a VPN technológia egy megbízható eszköz, mely biztosítja a biztonságos adatátvitelt nyílt kommunikációs csatornákat. Ezzel tudsz kombinálni helyi hálózatok távoli irodák, illetve lehetővé teszik a munkavállalók dolgozni a vállalati erőforrások gyakorlatilag bárhol a világon. Ma fogunk beszélni, hogyan kell megszervezni a vállalati VPN -server alapján Kerio Ellenőrző termék.
Létrehozása a VPN-alagút "Office Office"
Mint már mondottuk, VPN -server végrehajtani Kerio Ellenőrző termék. Ez lehetővé teszi, hogy a helyi hálózatok távoli irodák számára. Nézzük meg a folyamat létrehozása -Flash két iroda között VPN, amely feltételesen hívni a szülő és ág.
Először meg kell, hogy tartsa a termék konfiguráció a központi irodában. Úgy végezzük rendszergazdai konzol, amely csatlakozik a Kerio vezérlés. Először is ki kell, hogy hozzáférjen a VPN -server az interneten. Ehhez a „Configuration> Politika a forgalom> Közlekedési szabályok” létre kell hozni egy új szabályt. Mivel a forrás, akkor válassza a „Bárki”, mint egy vevő - tűzfal, valamint egy szolgáltatás - KerioVPN. Hogy a forgalom, amely megfelel ezeknek a szabályoknak, mi VPN -server elérhető a külső hálózatból.
Ezután meg kell aktiválni a VPN-kiszolgáló és egy SSL konfigurálja tanúsítványt. Ezt megteheti a „Configuration> Interfaces”. Keresés ezen a lapon között VPN VPN -server-interfész, kattintson duplán a bal egérgombbal, és kapcsolja be a szolgáltatást a nyitott ablakon. Ezután kattintson a „Change SSL tanúsítvány” gombra. Ha már megvan a tanúsítvány, akkor egyszerűen importálni a rendszerbe. Ellenkező esetben kattintson a „Generate Certificate” gombra, írja be a szükséges adatokat, és nyomja meg az „OK” gombot.
Végül az utolsó lépés - beállítása a közlekedési szabályok, hogy a felhasználók a központ hálózat csatlakozik a fiókhálózat, és fordítva. Ez a beállítás végzik a „Configuration> Politika a forgalom> Közlekedési szabályok”. Az első szabály meg kell adni az elem „Megbízható / Helyi interfészek”, mint a forrás, valamint egy vevő - hoztuk létre az előző lépésben VPN -Flash. A második szabály a következőképpen néz ki: forrás - létrehozott VPN -Flash és a vevő - hálózati interfész, „keresi” a helyi hálózat központja. Ha szeretné, hogy a felhasználók a különböző hálózatok voltak csak bizonyos hálózati szolgáltatások a szabályokat meg kell adnia azokat. Ellenkező esetben a „Bármely” elemet lehet kiválasztani a szolgáltatások listáját.
VPN-kiszolgáló konfiguráció kapcsolódni távoli ügyfelek
-server VPN beállítási eljárás kapcsolódni a távoli ügyfelek kezdődik engedélyével a külső hozzáférést. Ez a művelet alatt hajtjuk végre „Configuration> Politika a forgalom> Közlekedési szabályok”. Meg kell hozzon létre egy szabályt a forrás „Bárki,” vevő „tűzfal”, és a Kerio VPN szolgáltatást. Akkor kell menni a „Configuration> Interfaces” megtalálja „a VPN -server” felület ezen a lapon, kattintson duplán az egérrel, és lehetővé teszi a szolgáltatást. Felhívjuk figyelmét, hogy ha már beállította a VPN- szerver csatlakozik távoli irodák, mindez megtörtént, és ezért ez a lépés kihagyható.
Ezután meg kell, hogy ellenőrizze a szabályt (a „Configuration> Politika a forgalom> Közlekedési szabályok”), amely hozzáférést VPN-kliensek a helyi hálózaton. Elvileg ez automatikusan generálja a beállítási varázslót az úgynevezett „helyi forgalom”. Ez csak akkor szükséges, hogy biztosítsa jelenlétét és aktivitását. By the way, ha a vállalat alkalmazott -Flash VPN hivatalok közötti, lehetséges, hogy a távoli hozzáférést az alkalmazottak és a helyi ágak hálózaton. Ehhez hozzon létre egy szabályt, amely a következő: a forrás - „All-VPN ügyfelek” cél - LAN interfész és a szükséges VPN -Flash, szerviz - „Bármely”. Ennek eredményeként a munkavállalók képesek lesznek kommunikálni az interneten keresztül a székhelye, és elérhető lesz, és a hálózat távoli ágak.
Az utolsó szakasz - a feladat a felhasználók szükséges távoli hozzáférést VPN adatokat. Annak érdekében, hogy ezeket a jogokat, hogy egy csoport (ebben az esetben alkalmazni fogják annak minden számla), nyissa ki a tulajdonságait, menjen a „jogok” és aktiválja a négyzetet „A felhasználók csatlakozhatnak a VPN”. A jogosultságok beállítása egy adott felhasználó számára végezzük ugyanúgy, csak meg kell nyitnia az ablakot a paramétereket a csoport nem, és a megfelelő fiókot.
Beállítása a VPN-kliens
Csatlakozó távoli felhasználók a hálózat révén egy speciális program - VPN-kliensek. Alapvetően, a Kerio Control használni, hogy nem a különböző programokat. Azonban jobb, ha a saját ügyfél. Ő teljesen ingyenes, és nem igényel semmilyen engedélyezési, könnyen használható és könnyen konfigurálható.
Az első lépés az, hogy töltse le a kliens szoftver csomagot Kerio hivatalos honlapján, és telepítse a számítógépére vagy laptopjára melyik lesz Remote Access. A telepítési folyamat teljesen jelentéktelen, ezért laknak rajta, nem fogunk. Csupán annyit jegyzünk meg, hogy annak befejezését követően között szerepelnek a számítógép hálózati kapcsolat, van egy úgynevezett Kerio Virtual Network.
összegezve
Mint láttuk, létrehozott egy VPN -Hozzáférés a vállalati hálózathoz, amely a Kerio ellenőrző rendszer elég egyszerű. Csak néhány lépést, akkor „dudor” a VPN -Flash ötvözi távoli irodák és biztonságos adatátvitelt közöttük. A rendszer beállítása a hozzáférést a távoli ügyfelek még egyszerűbbé teszi. Kerio Control vásárolhatók 1Soft partnerekkel.