|
Internet tarqatilishini sozlash.
Trafikning taqsimlanishini to'g'ri sozlash uchun Internetga ulanish turini tanlash kerak. Doimiy kirish ulanishini sozlash mumkin, bu funksiya bilan Internetga doimiy ulanish mavjud.
Ikkinchi usul agar kerak bo'lsa, dastur o'zi ulanishni o'rnatadi. Ikkita ulanish mavjud, Kerio Control Internetga ulanishini yo'qotsa,
boshqa kanalga qayta ulanishni yaratadi (18.18-rasm).
Agar ikkita yoki undan ortiq Internet-kanal mavjud bo'lsa, ulanishning to'rtinchi turini tanlash mumkin. Tarmoq yuki barcha kanallar bo'yicha teng ravishda taqsimlanadi.
18.18-rasm.Internetni taqsimlashni sozlash.
Foydalanuvchilarni sozlash.
Dasturning asosiy konfiguratsiyasida foydalanuvchiga kirish parametrlarini sozlash kerak. Tarmoq interfeyslarini belgilash va qo'shish, foydalanuvchilar uchun mavjud bo'lgan tarmoq xizmatlarini tanlash kerak. VPN ulanish qoidalarini va mahalliy tarmoqda ishlaydigan xizmatlarning qoidalarini sozlashni unutmaslik kerak. Dasturga foydalanuvchilarni qo'shish uchun avval ularni guruhlarga ajratish tavsiya etiladi. Ushbu funksiyani «Пользователи и группы». yorlig'ida o'rnatish mumkin.
Guruhlarda kirish huquqlarini yaratish kerak, masalan, VPN-dan foydalanish, statistikani ko'rish.
Tarmoqda domen mavjud bo‘lsa, foydalanuvchilarni qo'shish juda oson.
«Пользователи». menyusida «Использовать базу данных пользователей домена» parametrini yoqish kerak. Agarda tarmoqda domen mavjud bo‘lmasa, foydalanuvchilarga har birining ismini, pochta manzilini, kirish va tavsifini berib, qo'lda qo'shish kerak (18.19-rasm).
18.9-rasm. Foydalanuvchilarni sozlash
Kerio Controlda statistikani sozlash.
Kerio Control foydalanuvchilarga avtorizatsiya sozlangandan so‘ng Internet-trafik statistikasini ko'rsatd.
Foydalanuvchi statistikasini kuzatib borish, brauzer tomonidan har bir foydalanuvchining avtomatik ro'yxatdan o'tishini yoqish kerak.
Tashkilotda oz sonli xodimlar mavjud bo‘lsa, har bir kompyuter uchun statik IP manzilni sozlash va har bir foydalanuvchini u bilan bog'lashmumkin.
Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda yoki domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilinish shart. Har bir kompyuter uchun trafik Kerio Controlda har bir foydalanuvchi uchun ko'rsatiladi (18.20-rasm).
18.20-rasm. Kerio Controlda statistikani sozlash
Kerio Control: tarkibni filtrlash - parametrlarni sozlash.
Xavfsizlik tizimini sozlash uchun "Конфигурация" yorlig'idan
«Фильтрация содержимого». parametrlariga o'tish kerak. «Антивирус» bo'limida antivirus ma'lumotlar bazalarini yangilashni sozlash va skanerdan o'tkaziladigan protokollarni belgilash uchun katakchalardan foydalanish mumkin (18.21-rasm).
HTTP trafigini tekshirishni yoqish uchun «Политика HTTP» yorlig'iga o'tiladi. «Черный список» ni faollashtirib va unga taqiqlangan so'zlar qo'shiladi. Qo'shilgan joy belgilaridan foydalanib, tizim ushbu iboralar uchraydigan barcha saytlarni darhol bloklaydi. Moslashuvchan filtrlash tizimini yaratish uchun
«Правила URL» bo'limidan foydalanib mos qoidalar yaratish mumkin.
18.21-rasm. Tarkibni filtrlashni sozlash
Trafik qoidalarini sozlash.
Trafik qoidalari «Конфигурация»bo'limi orqali tuziladi. «Политика трафика» yorlig'iga o'tib va sozlashni xohlagan uchta parametrdan biri tanlanadi.
«Правила трафика» bo'limida foydalanuvchilarning Internetga kirishini, tarkibni filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yarata olish mumkin.
Qoidaga nom berish lozim. «Источник» ustunida «Любой источник»,
«Доверенный источник» tanlash yoki ma'lum manbalarni ro'yxatlash mumkin.
«Назначение» ustunida ma'lumotlar qayerga, ya‘ni lokal tarmoqqa, VPN tunneliga yoki Internetga yuborilishini belgilash kerak. «Службы» bandi ma'lum bir qoida amalga oshiriladigan barcha xizmatlar va portlarni ro'yxatlash uchun mo'ljallangan (18.22-rasm).
18.20-rasm. Trafik qoidalarini sozlash
Kerio Control yukini muvozanatlashtirilishini sozlash.
Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari orasida oqilona taqsimlash uchun yuklarni balanslashni sozlash kerak. Shunday qilinsa, foydalanuvchilar uchun Internetga kirish optimallashtiriladi. Trafikni eng muhim ulanish kanalida tarqatish orqali har doim muhim ma'lumotlarni uzatish uchun uzluksiz Internet bo'ladi.
Tarmoq trafigi miqdorini tayinlash uchun QoS dasturidan foydalanib amalga oshirish mumkin. Ustuvor kanal uchun maksimal o'tkazuvchanlik yaratish mumkin, shu bilan past darajadagi trafik to'xtatiladi. Bir nechta ulanishlar bo'yicha yuklarni muvozanatlashni sozlash mumkin (18.23-rasm).
18.20-rasm. Tarmoq yukini muvozanatlashtirilishini sozlash
NATni sozlash.
Kerio xavfsizlik firewalli yordamida lokal tarmoq orqali xavfsiz kompyuter ulanishini ta'minlash mumkin. Masofaviy ofisdagi ba'zi xodimlar uchun Internetga kirish imkoniyatini yaratiladi, ammo ular tarmoqda hech bir harakatni amalga oshira olmaydi. Buning uchun masofaviy ofisdan lokal tarmoqqa VPN ulanishini yaratish kerak bo'ladi. Internetga ulanish uchun interfeyslarni o'rnatib va ularni sozlash kerak. Boshqarish panelidagi «Политика трафика»yorlig'ida lokal trafikka ruxsat berish uchun qoida yaratiladi.
Barcha kerakli obyektarni manbaga qo'shishni sedan chiqarmaslik kerak. Shuningdek, lokal foydalanuvchilarga Internetga kirishga imkon beradigan qoida yaratish kerak bo'ladi. Internetga kirish uchun yaratilgan qoidalarga qaramay, NATni sozlash kerak ushbu funksiyani yoqmasdan buni amalga oshirib bo'lmaydi (18.24-rasm). «Политика трафика» yorlig'ida «Трансляция» bo'limini tanlab va
«Включить источник NAT». katagiga belgi qo'yiladi. Bu jarayondan so‘ng balanslash yo'li ko'rsatiladi.
18.24-rasm. NATni sozlash
Kerio Controlda interfeyslarni sozlash.
Interfeyslar dasturni o'rnatgandan so'ng darhol tuziladi. Internetga ulanish turini tanlagan Kerio Control litsenziyasi allaqachon faollashtirilgandan so‘ng, interfeyslarni sozlashni boshlash mumkin. «Интерфейсы» bo'limiga boshqaruv konsoliga o'tiladi. Internetga ulangan va mavjud bo'lgan interfeyslarni dastur o'zi aniqlaydi. Barcha nomlar ro'yxat sifatida ko'rsatiladi (18.25-rasm).
Interfeyslarga taqsimlangan yuk (Internetga ulanish turini tanlash) bilan cheksiz ko'p tarmoq interfeyslarini qo'shish mumkin. Mumkin bo'lgan maksimal yuk ularning har biri uchun o'rnatiladi.
18.25-rasm. Interfeyslarni sozlash.
Do'stlaringiz bilan baham: |
