Controlul Kerio organizează munca în echipă în birou (partea 2)
Până în prezent, tehnologia VPN este un instrument fiabil pentru a asigura transmiterea de date securizate prin canale de comunicare deschise. Cu el puteți combina rețelele locale de birouri la distanță, sau permite angajaților să lucreze cu resursele companiei de aproape oriunde în lume. Astăzi vom discuta despre cum să organizeze un server VPN-based software-ul corporativ Kerio de control
Până în prezent, tehnologia VPN este un instrument fiabil pentru a asigura transmiterea de date securizate prin canale de comunicare deschise. Cu el puteți combina rețelele locale de birouri la distanță, sau permite angajaților să lucreze cu resursele companiei de aproape oriunde în lume. Astăzi vom discuta despre modul de organizare a unei rețele VPN corporative -Server bazat pe produsul Kerio de control.
Crearea VPN-tunel "Office"
Așa cum am spus, VPN implementat -Server în produsul Kerio de control. Acesta vă permite să combinați rețele locale în birouri la distanță. Să ne uităm la procesul de creare a VPN între două Bliț birouri care va apela în mod condiționat mamă și filiala.
În primul rând, este necesar să dețină configurația produsului în sediul central. Aceasta se realizează folosind o consolă de administrator care este conectat la Kerio de control. Trebuie, mai întâi, pentru a permite accesul la VPN -Server de pe Internet. Pentru a face acest lucru în „Configuration-> Politica de trafic sunt> Reguli de circulație“, trebuie să creați o regulă nouă. Ca sursă, trebuie să selectați „Oricine“, ca un receptor - Firewall, precum și un serviciu - KerioVPN. Permite traficul care satisface aceste reguli, vom face VPN -Server accesibil din rețeaua externă.
În continuare, trebuie să activați serverul VPN și un SSL-Configureaza certificatul său. Puteți face acest lucru în conformitate cu „Configuration-> Interfețe“. Găsiți pe această filă între VPN VPN -Server-interfață, dublu-clic pe butonul din stânga al mouse-ului și a activa serviciul în fereastra deschisă. Apoi, faceți clic pe butonul „Change certificat SSL“. Dacă aveți deja un certificat, pur și simplu importa în sistem. În caz contrar, faceți clic pe butonul „Generare Certificat“, introduceți datele necesare și apăsați pe butonul „OK“.
În cele din urmă, ultimul pas - stabilirea regulilor de circulație, permite utilizatorilor rețelei sediul central să se conecteze la rețeaua de sucursale, și vice-versa. Această setare se realizează în „Configuration-> Politica de trafic sunt> Reguli de trafic“. Prima regulă trebuie să specificați poziția „/ interfaces locale de încredere“ ca sursă, precum și un receptor - am creat în etapa anterioară VPN Bliț. A doua regulă ar trebui să arate astfel: sursa - creat VPN și receptor Bliț - interfață de rețea, „caută“ în rețeaua locală a sediului. Dacă doriți ca utilizatorii de diferite rețele au fost disponibile numai pentru anumite servicii de rețea în normele de care au nevoie pentru a specifica. În caz contrar, „Orice“ element poate fi selectat în lista de servicii.
configurare VPN-server pentru a conecta clienții la distanță
-Server procedura de configurare VPN pentru a conecta clienții la distanță începe cu permisiunea accesului extern. Această operațiune se efectuează în conformitate cu „Configuration-> Politica de trafic sunt> Reguli de trafic“. Este necesar să se creeze o regulă cu sursa „Oricine,“ receptor „Firewall“ și serviciul Kerio VPN. Apoi, aveți nevoie pentru a merge la „Configuration-> interfețe“, găsiți „VPN -Server“ interfață în această filă, dublu-clic pe ea cu mouse-ul și activarea serviciului. Vă rugăm să rețineți că, dacă ați reglat deja serverul VPN- pentru a conecta birourile de la distanță, toate acestea a fost făcut, și așa mai departe această etapă poate fi omisă.
În continuare, trebuie să verificați regula (secțiunea „Configuration-> Politica de trafic sunt> Reguli de trafic“) care permite accesul VPN-clienți într-o rețea locală. În principiu, acesta este generat automat de către expertul de configurare numit „trafic local“. Este doar necesar să se asigure prezența și activitatea sa. Apropo, în cazul în care societatea aplicată VPN între birouri Bliț, este posibil să se permită accesul la distanță angajaților și la rețeaua de filiale locale. Pentru a face acest lucru, creați o regulă care va fi după cum urmează: sursa - „All-VPN clienti,“ scop - interfață LAN și toate necesare VPN Bliț, serviciul - „orice“. Ca urmare, angajații vor fi capabili să comunice prin Internet, cu sediul central, iar acestea vor fi disponibile și rețeaua de sucursale la distanță.
Ultima etapă - alocarea de utilizatori necesare pentru accesul de la distanță, prin intermediul VPN datele de conectare. Pentru a oferi acestor drepturi la un grup (în acest caz, se vor aplica tuturor conturilor sale), deschide proprietățile sale, du-te la „drepturile“ și activați caseta de selectare „Utilizatorii se pot alătura prin VPN“. Setarea permisiunilor pentru un utilizator individual se realizează în același mod, trebuie doar pentru a deschide fereastra cu parametrii grupului nu și contul dorit.
Configurarea VPN-client
Conectarea utilizatorilor de la distanță la rețea prin intermediul unui program special - VPN-clienti. Practic, Kerio de control poate fi utilizat pentru a face diferite programe. Cu toate acestea, este mai bine să utilizați propriul client. El este absolut gratuit și nu necesită nici o autorizare, ușor de utilizat și ușor de configurat.
Primul pas este de a descărca pachetul software client de la site-ul oficial Kerio și instalați-l pe computer sau laptop de la care va fi acces de la distanță. procedura de instalare este complet cufundată, și, prin urmare, locuiesc pe ea, nu vom. Noi doar act de faptul că, după finalizarea acestuia în lista de conexiuni de rețea a computerului, există un alt numit Virtual Network Kerio.
rezumând
După cum am văzut, înființat o rețea VPN -Accesul la o rețea de firmă care utilizează sistemul Kerio de control este destul de simplu. La doar câțiva pași, puteți „promova“ VPN combinarea birourilor Bliț la distanță și asigură transferul securizat de informații între ele. Configurarea sistemului de acces la clienții la distanță a făcut chiar mai ușor. Kerio de control pot fi achiziționate de la partenerii 1Soft.