فروردین 25, 1403
0

تنظیمات منوی ترافیک و ساخت رول های جدید در کریوکنترلر

455 بازدید
رول ها

تنظیمات منوی ترافیک و ساخت رول های جدید در کریوکنترلر

کریوکنترلر وظیفه دارد همه داده های  ورودی  و خروجی را بررسی و کنترل کند.  زمانی که راه اندازی میشود با استفاده از  آن میتوانیم رول ها و پالسی هایی بنوسیم که بتوانیم روی دیتا های شبکه کنترل و نظارت  کافی را داشته باشیم.

در این مقاله به توضیح منوی traffic rules  میپردازیم.

Traffic rules

یکی از مهمترین بخش ها در کریوکنترلر میباشد که لازم است برای کار کردن درست با این بخش به درستی آن را  یاد بگیریم.

با باز کردن کریوکنترلر در مرورگر خود وارد صفحه داشبورد میشویم و از قسمت  configuration وارد منوی traffic rules میشویم. در این قسمت جدولی از رول ها را میبینیم که به صورت پیش فرض نوشته شده که ادمین میتواند هر یک را تغییر دهد یا رول  هایی را حذف و اضافه کند.

رول ها

در ادامه به توضیحی از رول های پیش فرض کریوکنترلر میپردازیم.

به سطر اول جدول نگاه کنیم میبینیم که مشخصات کلی رول ها نوشته شده که شامل داشتن یک اسم، مبدا، مقصد، مشخص شدن سرویس، نوع   ip که پشتیبانی میکند،  action ،translation ،last used  و valid time

هر یک از رول هایی که نوشته میشود برای تعدادی ترافیک (بسته هایی که در شبکه جابه جا میشوند) است بنابراین نیاز است که مبدا و مقصد بسته ها مشخص شود.

Remote administration:

این رول مربوط به فعال کردن remote administration  هنگام راه اندازی کریوکنترلر میباشد، که تا قبل از فعال کردن آن هنگام راه اندازی  نمیتوانستیم با ipگرفته شده کریو وارد محیط کاربری  شویم.

در رول با نام   remote administration هر بسته ای از هر مبدا به سمت مقصد firewall  می آید روی سرویس kerio  controller web admin (با یوزر ادمین از طریق  وب  وارد محیط کریو شویم) اجازه ورود دارد. و در قسمت last used هم نشان میدهد که همین حالا هم از این رول استفاده شده است.

Vpn services:

همانطور که از اسم ان پیداست ،این رول مشخص میکند که کلاینت ها  از طریق vpn به فایروال وصل شوند.

این رول به طور پیش فرض غیرفعال است برای فعال کردن ان باید  vpn services را تیک دار کنیم و گزینه  apply را بزنیم.

Internet access:

تعیین میکند چه کلاینت هایی به اینترنت دسترسی داشته باشند، اگر مبدا را local interfaces  / guest interfaces/ و کلاینت های     vpn  که به شبکه ما وصل هستند  باشند و ما بخواهیم به مقصد  internet interfaces یعنی دنیای اینترنت  وارد شویم  روی هر سرویسی و با هر  ip ورژنی مجاز هستیم و در آخر عملیات  NAT را روی ip انجام میدهد.

Local traffic:

یعنی ارتباط اینترفیس های داخلی شبکه، کلاینت های vpn، تانل ها و فایروال باهم به صورت دو طرفه برقرار باشد.

بقیه رول ها هم همین منطق را دنبال میکنند.

 نوشتن rule جدید در منو ترافیک

ساختار هر یک از رولها به این شکل است که باید برای آن مبدا و مقصدی از اینترفیس ها را مشخص نمود.

ساخت رول جدید:

درمنوی ترافیک رول با زدن گزینه  add میتوانیم رول های  جدید ایجاد کنیم.  پنجره ای باز میشود که در قسمت بالا یک اسمی باید برای رول جدید وارد کنیم و در ادامه سه دسته ی کلی رول ها را نشان میدهد.

رول ها

Generic: اگر در رول جدید بخواهیم ترافیکی را  block  یا allow  کنیم به ترتیب مانع عبور و اجازه عبور به بسته ها را بدهیم.

Port mapping: اگر در رول جدید  بخواهیم از طریق اینترنت یا از راه دور به شبکه خصوصی (lAN) خود دسترسی داشته باشیم این گزینه را انتخاب میکنیم.

Policy routing: با انتخاب این قسمت میتوانیم سیاست گذاری هایی روی رول ها   برای شبکه خود تعریف کنیم.

مثالی که در این قسمت میخواهیم بررسی کنیم ایجاد رول جدید برای آنکه کاربران بتوانند فایروال را ping کنند .

در قسمت نام Ping-firewall را وارد میکنیم، این رول جزدسته ی Generic محسوب میشود پس آن را تیک میزنیم. چون میخواهیم به یک ترافیک اجازه عبور بدهیم   action آن را روی  allow میگذاریم.

رول ها

نکته:action از نوع drop یعنی بسته را کاملا دور بیاندازد، ولی deny میتواند بسته ها را redirect کند یعنی بسته ی بلاک شده را به مقصد دیگری هدایت کند. در بخش های بعد بیشتر به توضیح آن میپردازیم.

Next را کلیک کرده، در صفحه ی بعد باید مبدا بسته ها را انتخاب کنیم.

به صورت پیش فرض any source انتخاب شده که میتوانیم آن را تغییر دهیم مثلا  با زدن گزینه ی addresses انتخاب کنیم  که مبدا  یک ip خاص و یا  Net ID (شبکه کامل) باشد.رول ها

یا به طور مثال با زدن گزینه ی Any Authenticated user هر یوزری که از نظر ما به عنوان ادمین، احراز هویت شده،  مبداء رول جدید ما باشد.

در این مثال میخواهیم مبدا را همه انتخاب کنیم یعنی هیچ کدام از گزینه هارا انتخاب نمیکنیم و روی حالت پیش فرض any services ادامه میدهیم. <<البته این کار در ایجاد رول ها جدید هیچوقت پیشنهاد نمیشود چون امنیت را به خطر می اندازد. >>

گزینه next را میزنیم و در بخش بعدی باید مقصد را انتخاب کنیم مانند صفحه ی قبل، اما در مثال چون فقط ping فایروال را میخواهیم پس فایروال را انتخاب کرده و next را میزنیم.

رول ها

در قسمت بعد  سرویس هایی که میخواهیم در این رول جدید به کار برود را انتخاب میکنیم همچنین از قسمت port  میتوانیم مشخص کنیم که یک پورت خاص udp یا tcp  برای ترافیک های ما باز باشد. با توجه به مثال ما از سرویس ها ping را انتخاب کرده که این سرویس  برای ترافیک های شبکه ما  باز باشد.

رول ها

و با زدن گزینه finish رول جدید به جدول رولها اضافه میشود.

 

رول ها

گزینه ی apply را میزنیم و این رول را تست میکنیم. یعنی ip کریوکنترلر را ping میگیریم و باید ping برقرار باشد.

رول ها

 

 

نکته: در صورتی که action رول را به drop تغییر دهیم ping باید قطع شود.و پیام  request time out  را نمایش دهد.

 

رول ها

 

 

 

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر  مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار

آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور در خدمت شما عزیزان هستیم.

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=74520
اشتراک گذاری:
مطهره وقاری
مطالب بیشتر

نظرات

0 نظر در مورد تنظیمات منوی ترافیک و ساخت رول های جدید در کریوکنترلر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.