کنترل ترافیک اینترنت در فایروال Kerio

در این مقاله قصد داریم روش کنترل ترافیک اینترنت در فایروال Kerio، تعریف Rule Traffic در فایروال کریو و همچنین Join این دستگاه به دامین اکتیودایرکتوری موجود در سازمان را آموزش دهیم.

جهت انجام پروسه Name Resolution پس از راه اندازی کریو، نیاز است تا بسته های DNS بتوانند از شبکه خارج شوند. برای اینکار باید Rule مربوط به بسته های DNS را به صورت زیر ایجاد کنیم.
از قسمت سمت چپ به قسمت Traffic Rules رفته و روی گزینه Add کلیک کنید تا ویزارد اضافه کردن Rule برایتان باز شود.
در این صفحه نام Rule خود را وارد می‌کنیم.

بخوانید: آموزش راه اندازی فایروال Kerio Control

در قسمت بعد باید ترافیک مبدا را مشخص کنیم که در صورت داشتن DNS سرور در شبکه، IP آدرس آن را وارد می کنیم و در غیر اینصورت این قسمت را خالی می‌گذاریم.

در قسمت بعدی باید ترافیک مقصد را مشخص کنیم که معمولا IP آدرس DNS مختص ISP را به همراه DNS های جهانی مانند ۴٫۲٫۲٫۴ وارد کنیم.

در این قسمت نوع سرویس موردنظر خود را انتخاب کنیم. از قسمت Services پروتکل DNS را انتخاب می‌کنیم.

پس از اتمام کار میبایست روی Rule مورد نظر کلیک کنیم و تیک گزینه NAT را بزنیم تا بسته های داخلی که IP آدرس Private دارند به IP آدرس Public ، NAT شوند.

یکی دیگر از مزایای کریو، قابلیت Sync شدن آن با اکتیو دایرکتوری است. درواقع بدون نیاز به تعریف مجدد یوزر های لوکالی داخل کریو می‌توان از یوزرهای اکتیودایرکتوری استفاده کرد.
برای Join کردن کریو به دامین مراحل زیر را انجام می‌دهیم.

در صورتی که پیغام Success نشان داده نشد باید ارتباط فایروال کریو را با دامین کنترلر خود بررسی و Troubleshoot کنیم که لازمه آن اینست که فایروال کریو بتواند هم اسم و هم IP دستگاه دامین کنترلر را Ping کند.

در این قسمت نیز می‌توانید عضو بودن دستگاه کریو به دامین اکتیودایرکتوری را مشاهده نمایید و همچنین هر زمان که لازم باشد می‌توانید با زدن دکمه Leave Domain از دامین فعلی خارج شده و ارتباط میان کریو کنترل و دامین کنترلر را قطع کنید.

 

اگر به قسمت Users برویم و دامین اکتیودایرکتوری خود را انتخاب کنیم کریو تمامی یوزر و گروه های دامین ما را پیدا می‌کند و به راحتی می‌توان بر روی آنها Rule های مختلفی اعمال کرد که بتوان کنترل ترافیک اینترنت را مانیتور کرد..

از مزایای دیگر کریو، قابلیت Join شدن به دامین دوم (Secondary Domain Controller) می‌باشد. جهت اینکار مراحل زیر را دنبال کنید.