آموزش Traffic Rule در Kerio Control

9

Kerio Control به عنوان یک Getaway میان شبکه ها قرار می گیرد و ترافیک عبوری میان شبکه ها را کنترل می کند.
برای کنترل کردن ترافیک عبوری باید بر روی Kerio Control اقدام به ایجاد کردن Traffic Rule  کرد.
Kerio Control ترافیک عبوری میان شبکه ها بر اساس Traffic Rule های تعریف شده کنترل می کند.

برای اینکه بتوانید Traffic Rule های Kerio Control را مشاهده کنید کافیست از کنسول مدیریتی Kerio Control وارد قسمت Traffic Rule شوید و در این قسمت می توانید Traffic Rule های تعریف شده را مشاهده و مدیریت کنید.

Traffic Rule Kerio Control

اجزای تشکیل دهنده Traffic Rule


1– Name: نامی که برای Traffic Rule در نظر گرفته می شود.
2- Source: مشخص کردن مبدا بسته
3- Destination: مشخص کردن مقصد بسته
4- Services: مشخص کردن پروتکل مورد نظر بسته
5- IP Version: مشخص کردن ورژن IP (اکثر مواقع بر روی همان IPV4 قرار می گیرد)
6- Action: عمل مورد نظر بر روی بسته با شرایط مشخص شده انجام داد
7- Translation: نحوه ارسال بسته دریافتی را از Kerio Control را مشخص می کند، Kerio Control از دو تکنولوژیNAT و Route برای انتقال بسته ها استفاده می کند.
8- Valid Time: می توان مشخص کرد که Traffic Rule تعریف شده در چه بازه زمانی مورد استفاه قرار گیرد.

انواع Traffic Rule


  1. Generic: با استفاده از این Traffic Rule می توان مشخص کرد یک بسته با شرایط تعیین شده توانایی عبور از Kerio control را داشته باشد یا خیر
  2. Port Mapping: از طریق این Traffic Rule می توان سرور یا سرویس های موجود در شبکه داخلی برای کاربران موجود در شبکه خارجی (اینترنت) مورد استفاده قرار دهد.
  3. Policy Routing: از طریق این نوع Traffic Rule می توان ترافیک مورد نظر از طریق IP مورد نظر یا کارت شبکه (Interface) خارج کرد؛ برای مثال در صورتی که ترافیک دریافتی مربوط به پروتکل HTTP, HTTPS باشد آن ترافیک از کارت شبکه دوم خارج کند.

به صورت پیش فرض بعد از نصب Kerio Control چندین Traffic Rule به صورت اتوماتیک ایجاد می شود.
در این قسمت به معرفی Traffic Rule های پیش فرض می پردازیم تا با ان ها آشنا شوید.

آشنایی با Traffic Rule های پیش فرض


  1. Remote administration: با استفاده از این Rule می توانید به کنسول وب مدیریتی کریو متصل شوید.
  2. VPV Services: با استفاده از Traffic Rule کاربران می توانند از طریق اتصالات VPN با Kerio Control ارتباط برقرار کنند، همانطور که مشاهده می کنید این Rule به صورت پیش فرض در حالت غیر فعال قرار گرفته است.
  3. Web Services: برای کنترل سایت هایی با پروتکل HTTP
  4. (Internet access (NAT: کاربران شبکه از طریق این Rule می توانند با استفاده از NAT می تواند به شبکه خارجی (اینترنت) متصل شوند.
  5. Local Traffic: با استفاده از اینRule کریو کنترل اجازه عبور به تمامی بسته ها میان Firewall و شبکه داخلی و VPN Client ها و VPN Tunnel اجازه خواهد داد.
  6. Firewall Traffic: با استفاده از این Kerio Control قادر خواهد بود از طریق تمامی پروتکل به هر جایی ارتباط برقرار کند.
  7. Block other Traffic: با استفاده از این Rule سایر ترافیک های رسیده شده به کریو کنترل Block خواهد شد.

نحوه ایجاد یک Traffic Rule


در اینجا ما می خواهیم ترافیک های مربوط به PING را مسدود کنیم.
برای اضافه کردن یک Traffic Rule جدید کافیست بر روی گزینه Add کلیک کنید.

Traffic Rule Kerio Control

در کادر Name یک نامی را برای Traffic Rule وارد کنید.
در قسمت Rule Type باید مشخص کنید چه نوع Traffic Rule را مشخص کنید. ( به صورت کامل توضیح داده شد در قسمت بالا)
در اینجا چون قصد داریم سرویسی را مسدود کنیم پس از قسمت Action بر روی حالت Drop قرار می دهیم.

Traffic Rule Kerio Control

بر روی Source کلیک کنید، سپس از قسمت Interface گزینه Trusted/Local Interface را انتخاب کنید.

Traffic Rule Kerio Control
بر روی Destination کلیک کنید تا مقصد بسته ها را مشخص کنیم.
پس گزینه Interfaces انتخاب کنید و گزینه Internet Interface را انتخاب کنید.

Traffic Rule Kerio Control

بر روی Services کلیک کنید تا سرویس یا پورت مورد نظر خود را مشخص کنیم.
در اینجا بر روی  Services کلیک کنید و از میان لیست سرویس PING را انتخاب کنید.

بر روی Finish کلیک کنید.
با انجام دادن این تنظیمات هر زمانی یک کاربر در شبکه داخلی قصد داشته باشد از طریق سرویس PING با دنیای اینترنت ارتباط برقرار کند Kerio Control این بسته را Drop خواهد کرد.
حالا می توانید Traffic Rule جدیدی که ایجاد کردید را در لیست Traffic Rule ها مشاهده کنید.

در قسمت های آینده شما را بیشتر با Traffic Rule آشنا خواهیم کرد.

مطالب مرتبط
9 نظرات
  1. مهدی می گوید

    یادمه قبلا یه سایتی بود که میتونستیم با دمو کریو به صورت انلاین کار کرد، من هرچی گشتم پیداش نمی کنم
    لطفا اگه میدونید بگید

    1. علی کارآگاه می گوید

      سلام
      می توانید از لینک زیر برای کار با نرم افزار های کریو همانند: Kerio Connect, Kerio Control, Kerio Operator به صورت آنلاین کار کنید.
      در آخر اینکه سایت مورد نظر فیلتر شده است به تازگی
      لینک

  2. سعید می گوید

    با سلام
    آیا امکانش هست نحوه راه اندازی dmz در kerio رو هم توضیح بدین؟

    1. علی کارآگاه می گوید

      در مقاله های آتی حتما نحوه راه اندازی DMZ در Kerio به صورت کامل اموزش خواهیم داد

  3. sajjad می گوید

    سلام
    تفاوت رول هایی که برای آن Deny میزنیم با آنهایی که Drop میزنیم در چی هست ؟
    (در قسمت Traffic Rules)

    ممنونم

    1. علی کارآگاه می گوید

      زمانیکه بسته ای Drop میشه کلاینت متوجه drop شدن بسته و نهایتا کلاینت متوجه وجود فایروال و نحوه عملکرد فیروال بر روی بسته شما میشه.
      اما در Deny کلاینت یا یوزر متوجه این قضیه نمیشه و پیغامی از سمت فایروال براش ارسال نمیشه. هر چند که شما از route نشدن بسته هاتون متوجه مشکلی در شبکه که می تونه ناشی از فایروال باشه میشید.

      1. sajjad می گوید

        فکر کنم فرمایش شما مربوط به قسمت Content Filter باشد . من سوالم در مورد تفاوت این دو در قسمت Traffic Rule هست . فکر میکنم در یکی از این دو حالت اگر بسته ای با آن مچ شود پکت ها دور ریخته میشود و در حالت دیگر به رول بعدی منتقل میشود . اما دقیقا نمیدونم که کدام حالت درست است و در مستندات شرکت کریو هم چیزی پیدا نکردم

  4. فرشاد می گوید

    با سلام
    من کریو کنترل را نصب کردم برای شبکه دامین و یکسری رول برای کلاینت ها تعریف کردم
    ولی وقتی هرکاربر سیستمش را خاموش میکند بعد روشن کردن دیگر اون سیستم اینترنت ندارد که باید برنامه کریو یکبار ری استارت شود تا اینترنت به کلاینت بدهد
    برای تمام کلاینت ها همین داستانه
    مشکل از کجاست که دیگه هربار ری استارت نکنم و سیستم بعد روشن شدن اینترنت داشته باشد؟؟؟

    1. علی کارآگاه می گوید

      ۱- در کریو کنترل به هر کاربر MACAddress اختصاص بدید تا به صورت خودکار لاگین کنه
      ۲- اگر درست نشد شاید مشکل از کریو باشه و یه ورژن پایین تر نصب کنید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.