خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش Traffic Rule در کریو کنترل-بخش دوم
در این هم به مبحث Traffic Rule ها خواهیم پرداخت. در پست قبل به برخی از رول های پیشفرض در قسمت Traffic Rule پرداختیم و در این جلسه هم به سایر ترافیک رول های موجود در کریو که بصورت پیشفرض ایجاد می شوند می پردازیم. اگر جایی از این رول ها را متوجه نشدید زیاد نگران نباشید، چون در جلسات آتی خواهید دید که چگونه باید رول در کریو بنویسیم و پس از آن این رول های پیشفرض را به سادگی درک خواهید کرد.
پس دوباره به کنسول وب کریو کنترل لاگین کنید و به قسمت Traffic Rule بروید.
کادر قرمز در تصویر بالا، در واقع رول هایی هستند که می خواهیم اینجا به شما آموزش دهیم.
در قسمت Local Traffic، تعیین شده که هر گونه ترافیکی در شبکه داخلی مجاز خواهد بود. یعنی مبدا یا سروه یک ترافیک اگر یکی از source ها که Firewall، Trusted Local interfaces، VPN Clients، All VPN Tunnels باشد، به یکی از Destination که باز هم یکی از همین Firewall، Trusted Local interfaces، VPN Clients، All VPN Tunnels باشد، این ترافیک Allow خواهد بود. پس هر گونه ترافیکی در سطح شبکه داخلی از این Source ها به این Destination ها کاملا Allow خواهد بود.
قسمت بعدی مربوط به Firewall traffic خواهد بود. دوستان در پست قبل گفتیم وقتی صحبت از فیلتر رول می شود، حتما باید مبدا و مقصد مشخص باشد. در این رول مبدا یا Source خود Kerio Control خواهد بود. یعنی هر ترافیکی که Source یا متولی آن ترافیک خود کریو کنترل باشد، به هر Destination ای بصورت کامل مجاز خواهد بود. اگر به ستون destination دقت کنید Any درج شده که any به منزله هر جایی خواهد بود.
در مورد Guest interface ها در پست های قبلی بحث کردیم و شما می دانید که guest interface ها چه هستند و چه کاربردی در شبکه ما دارند. اگر کلاینتی متصل به guest interface باشد، از طریق این رول است که دسترسی به اینترنت دارد. شما کافیست این رول را حذف یا غیرفعال کنید، سپس خواهید دید که کلاینتهای متصل به این interface دسترسی به اینترنت نخواهند داشت و ترافیک اینترنت برای انها مسدود خواهد شد.
قسمت Block Other Tule را هم که قبلا گفتیم، به غیر از این رول ها بالا، هر گونه ترافیک دیگری که به دست کریو برسد، بلادرنگ مسدود خواهد شد. لازم به ذکر است که شما نمی توانید این رول را حذف کنید و حتی Order آن را تغییر دهید. چون می دانید که هر ترافیکی که به دست کریو برسد، طبق order این رول ها ترافیک را آنالیز می کند و هر جا که ترافیک با یکی از این شرط ها Match شود، با آن ترافیک مطابق با آن رول رفتار خواهد کرد.
از جلسه بعد عملا اقدام به ایجاد رول در کریو کنترل خواهیم کرد تا شما بهتر با همه آیتم های کریو کنترل آشنا شوید.
پس دوباره به کنسول وب کریو کنترل لاگین کنید و به قسمت Traffic Rule بروید.
کادر قرمز در تصویر بالا، در واقع رول هایی هستند که می خواهیم اینجا به شما آموزش دهیم.
در قسمت Local Traffic، تعیین شده که هر گونه ترافیکی در شبکه داخلی مجاز خواهد بود. یعنی مبدا یا سروه یک ترافیک اگر یکی از source ها که Firewall، Trusted Local interfaces، VPN Clients، All VPN Tunnels باشد، به یکی از Destination که باز هم یکی از همین Firewall، Trusted Local interfaces، VPN Clients، All VPN Tunnels باشد، این ترافیک Allow خواهد بود. پس هر گونه ترافیکی در سطح شبکه داخلی از این Source ها به این Destination ها کاملا Allow خواهد بود.
قسمت بعدی مربوط به Firewall traffic خواهد بود. دوستان در پست قبل گفتیم وقتی صحبت از فیلتر رول می شود، حتما باید مبدا و مقصد مشخص باشد. در این رول مبدا یا Source خود Kerio Control خواهد بود. یعنی هر ترافیکی که Source یا متولی آن ترافیک خود کریو کنترل باشد، به هر Destination ای بصورت کامل مجاز خواهد بود. اگر به ستون destination دقت کنید Any درج شده که any به منزله هر جایی خواهد بود.
در مورد Guest interface ها در پست های قبلی بحث کردیم و شما می دانید که guest interface ها چه هستند و چه کاربردی در شبکه ما دارند. اگر کلاینتی متصل به guest interface باشد، از طریق این رول است که دسترسی به اینترنت دارد. شما کافیست این رول را حذف یا غیرفعال کنید، سپس خواهید دید که کلاینتهای متصل به این interface دسترسی به اینترنت نخواهند داشت و ترافیک اینترنت برای انها مسدود خواهد شد.
قسمت Block Other Tule را هم که قبلا گفتیم، به غیر از این رول ها بالا، هر گونه ترافیک دیگری که به دست کریو برسد، بلادرنگ مسدود خواهد شد. لازم به ذکر است که شما نمی توانید این رول را حذف کنید و حتی Order آن را تغییر دهید. چون می دانید که هر ترافیکی که به دست کریو برسد، طبق order این رول ها ترافیک را آنالیز می کند و هر جا که ترافیک با یکی از این شرط ها Match شود، با آن ترافیک مطابق با آن رول رفتار خواهد کرد.
از جلسه بعد عملا اقدام به ایجاد رول در کریو کنترل خواهیم کرد تا شما بهتر با همه آیتم های کریو کنترل آشنا شوید.
براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.
دوره های آموزشی مرتبط با شبکه در خوش آموز:
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: