خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش Traffic Rule در کریو کنترل-بخش نهم
امروز هم با یکی دیگر از روشهای ترافیک رول در کریو آشنا خواهید شد. در چند مقاله قبلی شما را با این قسمت از کریو تا حدودی آشنا کردیم. شاید سناریوهایی که در این چند پست دیدید، به کار شما نیایند و به دردتان نخورند ولی به هر حال با روشهای ترافیک رول آشنا شدید. امروز هم در دنباله مقالات قبلی می خواهیم به روش ساده تری دسترسی کاربران به کریو کنترل را مسدود کنیم و فقط ادمین ها بتوانند به کریو از طریق وب متصل شوند.
خیلی ساده به کنسول مدیریتی کریو کنترل لاگین شوید و به قسمت Traffic Rule بروید. سپس دکمه Add را برای افزودن رول جدید کلیک کنید.
طبق معمول یک نام به این رول تخصیص خواهیم داد و پس از آن از قسمت Generic گزینه Allow را انتخاب می کنیم. چون اول باید مشخص کنیم که چه گروه یا User ها و سیستم هایی می توانند به کریو دسترسی داشته باشند. اگر اول رولی بنویسیم که دسترسی همه به کریو قطع شود، حتی شما که ادمین کریو هستید نخواهید توانست به کریو لاگین کنید.
حالا گروه ها یا User هایی که می خواهیم دسترسی به کنسول وب کریو داشته باشند را اضافه می کنیم.
قسمت Destination را هم خود کریو قرار میدهیم. جون مقصد در این رول خود کریو کنترل است پس firewall را کلیک کنید.
در این قسمت باید مشخص کنیم که چه سرویس یا سرویس هایی در این رول Allow هستند. پس Services را کلیک کنید و از لیست سرویس ها، سرویس مربوط به Kerio Control WebAdmin را کلیک کنید.
در اخر هم فرم را Finish کنید.
این رول را در بالاترین اولویت در بین رولهای موججود در این بخش قرار می دهیم و Apply کنید. حالا باید رولی بنویسیم که دسترسی سایرین به کریو کنترل را مسدود کنیم.
پس دوباره دکمه Add را کلیک کنید.
مجددا نام با مسمی برای این رول در نظر بگیرید و در ادامه از قسمت Generic گزینه Drop را انتخاب کنید. چون اینبار می خواهیم رول را برای عدم دسترسی سایرین به کریو کنترل بنویسیم.
سپس فرم را Next کنید. در قسمت Source قصد داریم به جای Any، مشخص کنیم که چه گروه ها یا User هایی موفق به برقراری ارتباط WebAdmin با کریو نشوند. شما به جای گروه می توانید از IP Address ها استفاده کنید.
در ادامه در قسمت Destination، خود کریو کنترل را انتخاب می کنیم. سپس فرم را Next کنید. در قسمت services هم سرویس Kerio Control WebAdmin را انتخاب کنید.
در آخر هم فرم را OK کنید تا رول ثبت شود.
فقط به اولویت رول ها حتما توجه داشته باشید که رول های در جای مناسبی قرار گرفته باشند تا به خوبی اعمال شوند.
اکنون اگر پشت سیستمی که IP Address آن آنچیزی که در بالا معرفی کردید قرار بگیرید،نمی توانید به کریو کنترل لاگین کنید، اکا گروه هایی یا User ها یا IP Address هایی در قسمت Allow مشخص کردید، می توانند به کریو لاگین کنند.
خیلی ساده به کنسول مدیریتی کریو کنترل لاگین شوید و به قسمت Traffic Rule بروید. سپس دکمه Add را برای افزودن رول جدید کلیک کنید.
طبق معمول یک نام به این رول تخصیص خواهیم داد و پس از آن از قسمت Generic گزینه Allow را انتخاب می کنیم. چون اول باید مشخص کنیم که چه گروه یا User ها و سیستم هایی می توانند به کریو دسترسی داشته باشند. اگر اول رولی بنویسیم که دسترسی همه به کریو قطع شود، حتی شما که ادمین کریو هستید نخواهید توانست به کریو لاگین کنید.
حالا گروه ها یا User هایی که می خواهیم دسترسی به کنسول وب کریو داشته باشند را اضافه می کنیم.
قسمت Destination را هم خود کریو قرار میدهیم. جون مقصد در این رول خود کریو کنترل است پس firewall را کلیک کنید.
در این قسمت باید مشخص کنیم که چه سرویس یا سرویس هایی در این رول Allow هستند. پس Services را کلیک کنید و از لیست سرویس ها، سرویس مربوط به Kerio Control WebAdmin را کلیک کنید.
در اخر هم فرم را Finish کنید.
این رول را در بالاترین اولویت در بین رولهای موججود در این بخش قرار می دهیم و Apply کنید. حالا باید رولی بنویسیم که دسترسی سایرین به کریو کنترل را مسدود کنیم.
پس دوباره دکمه Add را کلیک کنید.
مجددا نام با مسمی برای این رول در نظر بگیرید و در ادامه از قسمت Generic گزینه Drop را انتخاب کنید. چون اینبار می خواهیم رول را برای عدم دسترسی سایرین به کریو کنترل بنویسیم.
سپس فرم را Next کنید. در قسمت Source قصد داریم به جای Any، مشخص کنیم که چه گروه ها یا User هایی موفق به برقراری ارتباط WebAdmin با کریو نشوند. شما به جای گروه می توانید از IP Address ها استفاده کنید.
در ادامه در قسمت Destination، خود کریو کنترل را انتخاب می کنیم. سپس فرم را Next کنید. در قسمت services هم سرویس Kerio Control WebAdmin را انتخاب کنید.
در آخر هم فرم را OK کنید تا رول ثبت شود.
فقط به اولویت رول ها حتما توجه داشته باشید که رول های در جای مناسبی قرار گرفته باشند تا به خوبی اعمال شوند.
اکنون اگر پشت سیستمی که IP Address آن آنچیزی که در بالا معرفی کردید قرار بگیرید،نمی توانید به کریو کنترل لاگین کنید، اکا گروه هایی یا User ها یا IP Address هایی در قسمت Allow مشخص کردید، می توانند به کریو لاگین کنند.
براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.
دوره های آموزشی مرتبط با شبکه در خوش آموز:
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: