نصب و راه اندازی Kerio Control
نصب و راه اندازی Kerio Control، در این مقاله قصد داریم ورژن نرم افزاری کریو کنترل را نصب و راه اندازی نماییم . نسخه نرم افزاری این UTM یک سیستم عامل بر پایه لینوکس می باشد که در ابتدا سیستم عامل لینوکس نصب و سپس کریو کنترل بر روی آن نصب می گردد. ما این انتخاب رو داریم که این سیستم عامل را روی یک سرور پیاده سازی کنیم یا روی یک کامپیوتر و لپ تاپ هم این قابلیت وجود دارد تا بتوانیم کریو کنترل را راه اندازی نماییم اما باید در نظر داشته باشیم که هر سیستمی که برای این کار در نظر می گیریم می بایست دو کارت شبکه داشته باشد. نکته دیگر این است که چون کریو کنترل به صورت یک سیستم عامل نصب می گردد باید دقت داشت که اگر سیستم عاملی روی کامپیوتر مورد نظر وجود دارد این سیستم عامل به صورت کلی پاک خواهد شد. همچنین از راهکار های مجازی سازی از جمله ESXi می توان جهت نصب سیستم عامل و کریو کنترل استفاده نمود.
نصب و راه اندازی کریو کنترل – Kerio Control
فهرست مطالب
پیشنیاز های نصب کریو کنترل
جهت نصب کریو کنترل نیاز به دو کارت شبکه خواهیم داشت که یکی مربوط به شبکه داخلی و دیگری برای اتصال به اینترنت می باشد.
فرض کنیم که یک شبکه داخلی وجود دارد که دسترسی به اینترنت ندارد و این شبکه یک شبکه Workgroup می باشد و همچنین Domain در شبکه ما وجود ندارد. البته در مقاله های بعدی مباحث مربوط به شبکه های بر پایه Domain نیز مورد بررسی قرار خواهد گرفت. شبکه داخلی ما از شبکه 192.168.2.0/24 استفاده می نماید . ما باید کریو کنترل را بین شبکه داخلی و شبکه اینترنت قرار دهیم که یک کارت شبکه کریو کنترل در شبکه داخلی و کارت شبکه دیگر در شبکه اینترنت قرار گیرد. در قسمت کارت شبکه داخلی کریو کنترل می بایست یک آدرس IP در رنج شبکه داخلی تنظیم کنیم برای مثال ما در اینجا 192.168.2.100 را برای این منظور در نظر می گیریم. یاید دقت داشت که آدرس IP کارت شبکه داخلی کریو کنترل که در اینجا 192.168.2.100 می باشد می بایست به عنوان Default Gateway برای تمام کلاینت های شبکه داخلی تنظیم گردد. و این بدین معناست که کلاینت ها هر زمان که نیاز به برقراری ارتباط با اینترنت دارند می بایست به آدرس 192.168.2.100 درخواست ارسال نمایند و در واقع کریو کنترل نقش Gateway را در شبکه ایفا خواهد نمود. اما در کارت شبکه ای که در سمت اینترنت قرار دارد می توانیم آدرس IP که به صورت Static از ISP خود دریافت نموده ایم را تنظیم نماییم. البته برای این کار می بایست PPPoE را روی خود کریو کنترل راه اندازی نماییم و آدرس IP که به صورت Static داریم مستقیم روی کارت شبکه کریو کنترل تنظیم کنیم و باید در نظر داشت که این آدرس یک آدرس Public می باشد . همچنین برای انجام این کار باید مودم را در حالت Bridge قرار داده باشیم. البته می توان از PPPoE خود مودم استفاده نمود و کارت شبکه مربوط به اینترنت کریو کنترل را در حالت DHCP نیز قرار دهیم و از DHCP مودم خود آدرس IP دریافت نماییم.
اگر چند خط اینترنت داریم برای انجام Load Balancing می بایست کارت شبکه دیگری نیز اضافه نماییم .
نصب سیستم عامل کریو
مرحله اول دانلود فایل Image مربوط به کریو کنترل که این فایل را می توانیم به صورت CD, DVD و فلش Bootable مورد استفاده قرار دهیم و مراحل نصب آغاز می نماییم:
در اولین قدم می بایست زبان مورد نظر خود را انتخاب نماییم که در اینجا English گزینه مورد انتخاب می باشد و با زدن دکمه Enter به مرحله بعد خواهیم رفت.
در پنجره بعدی باید License agreement تایید گردد که با زدن کلید F8 تایید انجام خواهد پذیرفت.
در مرحله بعد با یک هشدار رو برو خواهیم شد که همانطور هم که قبلا اشاره نمودیم ، این هشدار از پاک شدن داده ها و سیستم های موجود در دیسک خبر می دهد. در این قسمت در صورت تایید باید عدد 135 را در کادر مورد نظر تایپ نموده و سپس Enter را بزنیم.
اکنون باید منتظر باشیم تا فرایند نصب تکمیل گردد.
پس از طی شدن مراحل نصب می بایست سیستم را Reboot نماییم که با زدن کلید Enter این کار انجام خواهد پذیرفت . در نظر داشته باشید که حتما DVD یا فلشی که نصب را از روی آن انجام داده ایم قبل از Reboot از سیستم خارج کنیم.
بعد از Reboot و بالا آمدن کامل سیستم عامل اولین کاری که باید انجام گیرد تنظیمات کارت های شبکه می باشد. برای انجام این کار می بایست ابتدا Enter را فشار دهیم تا وارد تنظیمات سیستم شویم.
در صفحه باز شده چند گزینه وجود دارد که گزینه Network Configuration جهت تنظیمات شبکه و گزینه Remote Administration جهت دسترسی اتصال به پنل مدیریتی از راه می باشد. در این قسمت برای تنظیمات شبکه می بایست Network Configuration را انتخاب نماییم.
در این قسمت تنظیمات شبکه نماش داده خواهد شد. گزینه اول که در این قسمت سه گزینه Ethernet ، WAN و Add VLAN interface وجود دارد. Ethernet در واقع همان شبکه داخلی است که با زدن دکمه Enter وارد تنظیمات Ethernet خواهیم شد.
تنظیمات آدرس IP
در این پنجره تنظیمات مختلفی برای آدرس IP وجود دارد که بر اساس نوع شبکه و ریز ساخت شبکه خود جهت آدرس های IP می بایست اقدام نمود. در این سناریو ما از آدرس IP به صورت Static استفاده خواهیم نمود پس گزینه Assign Static IP address را انتخاب می کنیم و مقادیر مورد نظر را وارد می نماییم که در اینجا از آدر 192.168.2.0 جهت شبکه داخلی استفاده شده و همچنین روی کارت شبکه داخلی کریو کنترل می بایست آدرس 192.168.2.100 تنظیم گردد. پس از وارد نمودن مقادیر مورد نظر با فشردن کلید F8 تغییرات اعمال خواهد شد. در قسمت Gateway نیز می بایست آدرس IP که قرار است روی کارت شبکه مربوط به اینترنت ( 192.168.1.100 ) را تنظیم نماییم.
همچنین برای کارت شبکه WAN یعنی کارت شبکه ای که به اینترنت متصل می گردد نیز تنظیمات لازم می بایست انجام گیرد. اگر در این قسمت آدرس Static IP داریم می توانیم مستقیم آن را روی کارت شبکه WAN قرار دهیم اما اگر از مودم استفاده می کنیم می توانیم این قسمت را روی دریافت آدرس از DHCP قرار دهیم تا آدرس دهی توسط مودم برای ما انجام پذیرد یا اینکه خودمان یک آدرس در رنج مودم خود در نظر بگیریم و آن را تخصیص دهیم که در این سناریو ما از گزینه آخر استفاده نموده ایم و به صورت دستی آدرس 192.168.1.100 و همچنین Gateway 192.168.1.1 که آدرس مودم ما است را طبق تصویر زیر تنظیم می نماییم و برای اعمال تغییرات از کلید F8 استفاده می کنیم.
ورود به کنسول مدیریتی
تنظیمات ابتدایی روی کریو کنترل انجام شد اکنون با زدن کلید ESC به صفحه اصلی بر می گردیم. در این قسمت می بینیم که برای دسترسی به کنسول وب مربوط به تنظیمات کریو یک آدرس تخصیص داده شده که از این به بعد به واسطه این آدرس می توان به پنل مدیریتی دسترسی پیدا و تنظیمات لازم را از آنجا اعمال کرد نمود. در سناریو ما این آدرس https://192.168.2.100:4081/admin می باشد. از این پس با وارد نمودن این آدرس می توانیم به کنسول مدیریتی Kerio Control متصل شویم.
پس از اولین ورود به کنسول مدیریتی باد تنظیمات اولیه را تایید نماییم که در صفحه اول کافی است گزینه Next را انتخاب گردد.
در صفحه بعدی باید یک رمز عبور برای کاربر Admin در نظر گرفته شود. همچنین اگر نیاز داریم از سرویس های Cloud برای دسترسی به پنل مدیریت Kerio Control استفاده کنیم می بایست گزینه Allow remote administration from MyKerio cloud Service را نیز انتخاب نماییم که ما از این گزینه استفاده نخواهیم نمود و سپس بر روی Finish کلیک می کنیم.
اکنون تنظیمات اولیه جهت ورود به پنل مدیریتی کریو کنترل به اتمام رسید.
از این پس به راحتی با وارد استفاده از آدرس پنل مدیریتی و وارد کردن نام کاربری Admin و رمز عبور مربوطه می توان از پنل مدیریتی کریو کنترل استفاده و تنظیمات دلخواه اعمال نمود.
در مقاله های بعدی نحوه کار با کنسول مدیریتی کریو کنترل و تنظیمات مورد نیاز جهت پیاده سازی و ایجاد یک شبکه امن را مورد بررسی قرار خواهیم داد.
نظرات کاربران