Kerio контрол организира работата в екип в офиса (част 2)
Към днешна дата, VPN технология е надежден инструмент, за да се обезпечи сигурността на предаване на данни чрез отворени канали за комуникация. С него можете да комбинирате локални мрежи на отдалечени офиси, или да позволи на служителите да работят с корпоративни ресурси от почти всяка точка на света. Днес ние ще обсъдим как да се организира корпоративен VPN сървър, базиран Kerio Control софтуер
Към днешна дата, VPN технология е надежден инструмент, за да се обезпечи сигурността на предаване на данни чрез отворени канали за комуникация. С него можете да комбинирате локални мрежи на отдалечени офиси, или да позволи на служителите да работят с корпоративни ресурси от почти всяка точка на света. Днес ние ще обсъдим как да се организира корпоративен VPN -server въз основа на Kerio Control продукт.
Създаване на VPN-тунел "ОФИС"
Както казахме, VPN -server изпълнява в Kerio Control продукт. Тя ви позволява да комбинирате локални мрежи в отдалечени офиси. Нека да разгледаме процеса на създаване -FLASH VPN между два офиса, които условно ще наричаме майка и бранша.
На първо място е необходимо да се държи конфигурацията на продукта, в централния офис. То се извършва с помощта на конзолата за администратори в който е свързан с Kerio Control. Вие първо трябва да се позволи достъп до VPN -Server от Интернет. За да направите това в "Configuration-> Политика на трафик са> правилата за движение" трябва да се създаде ново правило. Като източник, трябва да изберете "Всеки," като приемник - Firewall, както и услуга - KerioVPN. Позволете на трафика, който отговаря на тези правила, ние правим VPN -server достъпен от външната мрежа.
След това трябва да се активира VPN сървър и SSL конфигурирате своя сертификат. Можете да направите това в "Configuration-> Интерфейси". Намерете в този раздел наред с VPN VPN -server-интерфейс, кликнете два пъти върху левия бутон на мишката и да включите услугата в отворения прозорец. След това кликнете върху бутона "Промяна на SSL сертификат". Ако вече имате сертификат, можете просто да ги импортирате в системата. В противен случай, кликнете върху бутона "Генериране на сертификат", въведете необходимите данни и натиснете бутона "ОК".
И накрая, последната стъпка - създаването на правилата за движение, позволява на потребителите на централата мрежа, за да се свържете с клонова мрежа, както и обратното. Тази настройка се извършва в "Configuration-> Политика на трафик са> правилата за движение". Първото правило, което трябва да се уточни позицията "Доверени / Местни интерфейси" за източник, както и приемник - ние създадохме в предишната стъпка VPN -FLASH. Второто правило трябва да изглежда така: източник - виртуална частна мрежа -FLASH и приемник - мрежов интерфейс, "търси" в локалната мрежа на централата. Ако искате потребителите на различни мрежи са достъпни само за определени мрежови услуги в правилата, които трябва да се уточни. В противен случай, "Всеки" елемент може да бъде избран в списъка на услуги.
конфигурация VPN-сървър за свързване отдалечени клиенти
-Server процедура за провеждане на VPN за да се свържете отдалечени клиенти започва с разрешение на външен достъп. Тази операция се извършва под "Configuration-> Политика на трафик са> правилата за движение". Необходимо е да създадете правило с източника на "Всички", приемник "Защитна стена" и службата, Kerio VPN. Тогава ще трябва да отидете на "Configuration-> интерфейси", намерете "виртуалната частна мрежа -server" интерфейс в този раздел, кликнете два пъти върху него с мишката и се даде възможност на услугата. Моля, имайте предвид, че ако вече сте настроили VPN- сървъра, за да се свържете отдалечени офиси, всичко това е направено, така че тази стъпка може да бъде пропуснато.
След това трябва да се провери на правилото (раздел "Configuration-> Политика на трафик са> Правила на трафик"), която позволява достъп до VPN-клиенти в локална мрежа. По принцип тя се генерира автоматично от съветника за настройка, наречена "локален трафик". Необходимо е само да се гарантира неговото присъствие и дейност. Между другото, ако компанията прилага -FLASH VPN между офиси, възможно е да се даде възможност за отдалечен достъп на служители и на мрежата от местни клонове. За да направите това, да създадете правило, което ще бъде, както следва: на източника - "All-VPN клиенти" цел - LAN интерфейс и цялата необходима VPN -FLASH, услугата - "Всеки". В резултат на това, служителите ще могат да общуват чрез интернет с главния офис, и те ще бъдат на разположение и на мрежата от отдалечени клонове.
Последният етап - прехвърлянето на потребителите, необходими за отдалечен достъп през VPN идентификационни данни. С цел да се даде на тези права на група (в този случай, те ще се прилага за всички негови сметки), отворете свойствата му, отидете на "Правата" и активиране на отметката "Потребителите могат да се присъединят през VPN". Определяне на разрешения за отделен потребител се извършва по същия начин, само трябва да отворите прозореца с параметрите на групата не и желания профил.
Настройване на VPN-клиента
Свързване на отдалечени потребители към мрежата с помощта на специална програма - VPN-клиенти. По принцип, Kerio Control може да се използва, за да направи различни програми. Въпреки това, по-добре е да използвате вашия собствен клиент. Той е напълно безплатно и не изисква лицензиране, лесен за използване и лесен за конфигуриране.
Първата стъпка е да изтеглите софтуера клиентския пакет от Kerio официалния сайт и да го инсталирате на вашия компютър или лаптоп, от които ще бъде отдалечен достъп. инсталационната процедура е напълно незабележима, и затова се спирам на това, ние няма. Ние само се отбележи, че след завършването му сред списъка на мрежовите връзки на компютъра, има и друг, наречен Kerio Virtual Network.
резюмиране
Както видяхме, създаване на VPN -Достъп до корпоративната мрежа, която използва системата Kerio Control е достатъчно проста. Само на няколко крачки, можете да "бум" на -FLASH VPN комбиниране на отдалечени офиси и осигуряват защитен трансфер на информация между тях. Създаване на система за достъп до отдалечени клиенти още по-лесно. Kerio Control може да се закупи партньори 1Soft.