خوش آموز به آموزشگاه رایگان خوش آموز خوش آمدید

آموزش Traffic Rule در کریو کنترل-بخش ششم

آموزش Traffic Rule در کریو کنترل-بخش ششم

کد مطلب : 2714 PDF

دوستان هدفم از این رول ها مثال ها در خصوص ترافیک رول ها در کریو کنترل این است که کلا با منطق و روش رول نویسی در کریو شما را آشنا کنم. همین رولهای پیشفرض کریو کنترل در بسیاری از شرکت ها جوابگوی نیازشان است و اصلا نیازی نیست رول دیگری بنویسند اما جایی نیاز به رول یا سیاست خاصی داشته باشند انوقت باید اقدام به ایجاد رول ها کنند. اصلا شاید این مثالهایی ما تا الان زدیم و درآینده ارائه خواهیم داد به کار نیایند فقط هدفم آشنایی شما با رول نویسی در کریو کنترل است.
ححالا در این سناریو قصد داریم رولی بنویسیم که دسترسی کلیه کاربران را از طریق وب به کریو کنترل قطع کنیم. یعنی هیچ کاربری از طریق Browser سیستم اش حتی اگر پسورد Admin را هم داشته باشد موفق به لاگین به کنسول مدیریتی کریو کنترل نشود. اما اگر این رول را ایجاد کنیم و آن را Apply کنیم، اولین خود ما هستیم که دسترسی به کریو کنترل نخواهیم داشت چون گفتیم تمامی User ها دسترسی به کریو نداشته باشند و خود ما هم شامل آن User ها خواهیم بود. پس قبل از اینکار باید رولی بنویسیم که دسترسی گروه IT یا Administrators و یا IP Address های سیستم های گروه IT را برای دسترسی به کنسول مدیریتی کریو کنترل Allow کنیم.
پس به کنسول کریو کنترل لاگین کنید و به قسمت Traffic Rule ها رفته و دکمه Add را برای ایجاد رول جدید کلیک کنید.

آموزش Traffic Rule در کریو کنترل-بخش ششم . آموزشگاه رایگان خوش آموز

در فیلد Name یک نام برای این رول وارد کنید و در قسمت Generic گزینه Allow را انتخاب کنید. چون اول کار قصد داریم دسترسی گروه های IT و Administrators را به کریوکنترل باز بگذاریم. چون در رول بعدی دسترسی کلیه کاربران را مسدود خواهیم کرد و اگر اول این استثنا را برای گرو ههای ادمین و IT قائل نشویم خودتان هم نخواهید توانست به کریو لاگین کنید.
سپس فرم را Next کنید.

آموزش Traffic Rule در کریو کنترل-بخش ششم . آموزشگاه رایگان خوش آموز

در قسمت Source ابتدا گروه ها یا User هایی را که می خواهیم دسترسی به کریو داشته باشند را وارد می کنیم.من گروه Administrators و گروه IT را مجاز به دسترسی به کریو دانستم و انها را وارد کردم.
فرم را Next کنید.

آموزش Traffic Rule در کریو کنترل-بخش ششم . آموزشگاه رایگان خوش آموز

Destination یا مقصد در این سناریو خود کریو کنترل است. یعنی این ترافیک دقیقا متوجه خود کریو است پس گزینه Firewall را انتخاب کنید.

آموزش Traffic Rule در کریو کنترل-بخش ششم . آموزشگاه رایگان خوش آموز

حالا به قسمت Services می رسیم. باید مشخص کنیم که این Source هایی که مشخص کردیم به چه نوع سرویس هایی دسترسی داشته باشند. چون گروه Administrators و IT است، پس هر گونه سرویسی را برای آنها Allow یا مجاز می کنیم.
و در آخر finish کنید.

آموزش Traffic Rule در کریو کنترل-بخش ششم . آموزشگاه رایگان خوش آموز

حتما دقت داشته باشید که این رول ها بالای رول Local Traffic قرار بگیرند دیگه این مورد می دانید که اولویت رول ها را حتما باید رعایت کنید.

ادامه در پست بعد

براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.


دیدگاه ها(0)

دیدگاه خود را ثبت کنید: