Příručka pro rychlou instalaci



Podobné dokumenty
Kerio Control. Kerio Technologies

Poznámky k vydání. pro Kerio Control 7.2.1

Kerio Control. Konfigurace krok za krokem. Kerio Technologies

Kerio Control. Kerio Technologies

Představení Kerio Control

Kerio Control. Kerio Technologies

Kerio Control. Kerio Technologies

Uživatelský manuál. Kerio Technologies

a autentizovaná proxy

Kerio Control. Kerio Technologies

Acronis Backup Advanced Version 11.7

2N Access Commander. Základy použití Verze

O aplikaci Parallels Desktop 7 for Mac

Poznámky k vydání. pro Kerio Connect Release Candidate 1

EW-7438APn Průvodce rychlou instalací

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

Konfigurace pracovní stanice pro ISOP-Centrum verze

Kerio Connect. Kerio Technologies

ADDAT HEAT Control - Návod k použití - verze 2.07 (firmware 1.44)

Enterprise Network Center

2 Popis softwaru Administrative Management Center

Kerio Operator. Kerio Technologies

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

MS WINDOWS UŽIVATELÉ

Příručka Začínáme pro aplikaci Symantec Endpoint Protection

Konfigurace krok za krokem

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Kerio Connect. Distribuovaná doména. Kerio Technologies

Síťové propojení, konfigurace počítačů a programu Praktik

Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition

Krok za krokem. Kerio Technologies

ESET NOD32 Antivirus. pro Kerio. Instalace

Řada Illustra Flex Kamera 1MP a 3MP Bullet Stručná úvodní příručka

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

Rychlý průvodce konfigurací LAN SUITE 2002

Kerio Operator. Kerio Technologies

Konfigurace krok za krokem

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

Instalační návod IP kamer

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

CZ Manuál Import a distribuce: RECALL s.r.o.

Video dohled bez limitů Made in Germany. Profesionální řešení. Záznamový a klientský software

Před zahájením instalace zkontrolujte, zda máte připraveny všechny potřebné informace a vybavení.

XTB VPS. XTB Virtual Private Server manuál

Compatibility List. GORDIC spol. s r. o. Verze

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

Pˇ ríruˇ cka administrátora Kerio Technologies

ICT PLÁN ŠKOLY. Spisový / skartační znak. Č. j.: P01/2015. Základní škola a Mateřská škola Želešice, příspěvková organizace

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

Radim Dolák Gymnázium a Obchodní akademie Orlová

Co byste měli předem znát 16. Verze Windows XP a tato kniha 17. Co jsou to Windows XP 21

Poznámky k vydání. pro Kerio Connect Významné změny ve verzi 7.4. Datum: 21. srpna Kerio Technologies. Všechna práva vyhrazena.

Instalace SQL 2008 R2 na Windows 7 (64bit)

Kerio VPN Client. Kerio Technologies

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Vzdálená správa v cloudu až pro 250 počítačů

INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS

Datasheet Fujitsu CELVIN NAS Q703 Úložiště dat

INSTALACE SOFTWARE A AKTIVACE PRODUKTU

První přihlášení do datové schránky krok za krokem

Instalace certifikátu

Technologie počítačových sítí 5. cvičení

Instalace Microsoft SQL serveru 2012 Express

2N NetSpeaker. IP Audio Systém. Manuál 1.4

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Stručná uživatelská příručka aplikace Symantec Protection Center. Verze 2.0

ICT plán školy. Organizační směrnice č. 10/2016

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

UŽIVATELSKÁ PŘÍRUČKA

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Jak nasadit Windows 10 ve škole

Výzva k podání nabídky v zadávacím řízení k veřejné zakázce malého rozsahu na dodávku s názvem Výměna vybavení počítačové učebny

DWL-2000AP+ Než začnete. Kontrola obsahu dodávky

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Internetová kamera ICA-300. Uživatelský návod

Server. Software serveru. Služby serveru

Univerzita Palackého v Olomouci. Služby spojené s Active Directory

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Microsoft Windows 7: Příručka Začínáme

Kabelová televize Přerov, a.s.

Technická specifikace vymezené části 1 SERVER

Konfigurace pracovní stanice pro ISOP-Centrum verze

Použití programu WinProxy

Aktivní saldo. Copyright 2009 CÍGLER SOFTWARE, a.s.

Zřízení technologického centra ORP Dobruška

Návod na instalaci a použití telefonního adaptéru Grandstream ATA-486

Vítejte v průvodci instalace a ovládání výukového softwaru edu-learning pro českou verzi Microsoft Office 2007.

manažerského řízení HW a SW požadavky pro sw ATTIS

Poznámky k vydání pro Kerio Workspace 2.0.1

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

IPCorder KNR-1004/1008

Nutné kroky a nastavení prohlížeče pro přístup do systému REGIS. Autor: Ing. Marek Pučelík

Polohovací zařízení a klávesnice Uživatelská příručka

Poznámky k vydání. pro Kerio Connect 8.0.0

Ukazovací zařízení a klávesnice Uživatelská příručka

Transkript:

Kerio Control VMware Virtual Appliance Příručka pro rychlou instalaci 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Tento dokument popisuje instalaci a základní nastavení produktu Kerio Control VMware Virtual Appliance ve verzi 7.1.2. Změny vyhrazeny. Podrobné informace o produktu Kerio Control naleznete v manuálu Kerio Control Příručka administrátora a v související dokumentaci. Všechny dokumenty k tomuto produktu jsou k dispozici volně ke stažení na WWW stránce http://www.kerio.cz/cz/firewall/manual/. 1 Kerio Control VMware Virtual Appliance Kerio Control VMware Virtual Appliance je UTM zařízení, distribuované ve formě virtuálního zařízení pro VMware. Nabízí komplexní sadu funkcí pro zabezpečení lokální sítě, řízení přístupu uživatelů do Internetu a monitorování jejich aktivit. Obsahuje rovněž nástroje pro zabezpečené propojení poboček firmy a připojování vzdálených klientů do lokální sítě přes Internet (VPN). Pro jednoduchost bude v následujícím textu označován výrazem firewall. Kerio Control VMware Virtual Appliance 2 Systémové požadavky a licence Systémové požadavky Kerio Control VMware Virtual Appliance lze použít v těchto produktech VMware: Workstation 6.5, 7.0 Server 2.0 Fusion 2.0, 3.0 Player 2.5, 3.0 ESX 3.5, 4.0 ESXi 3.5, 4.0 Požadavky na hardware virtuálního počítače: CPU 2 GHz, 1 GB operační paměti RAM, 8 GB diskového prostoru pro operační systém, vlastní produkt, záznamy a databázi Kerio StaR, Alespoň jedno sít ové rozhraní. 1

Pro plné využití všech funkcí produktu jsou potřeba tyto externí služby: DNS server (pro předávání DNS dotazů), SMTP server (pro zasílání informativních zpráv a výstrah). Lze využít jak servery v lokální síti, tak v Internetu. Volitelně lze nastavit také spolupráci se serverem Active Directory. Pro přístup k webovým službám produktu Kerio Control (Kerio Control Administration, Kerio StaR, Kerio SSL-VPN ) je možné použít tyto WWW prohlížeče: Internet Explorer 7 9, Firefox 3.5 4, Safari 4 a 5. Program Kerio Administration Console (pro plnou vzdálenou správu) je možné nainstalovat na operační systém Windows 2000 a novější. Licence Kerio Control VMware Virtual Appliance lze používat bezplatně po dobu 30 dnů od instalace jako zkušební verzi 1. Pro další používání produktu je potřeba zakoupit odpovídající licenci. Poté stačí zaregistrovat zkušební verzi s platným licenčním klíčem. Tím se ze zkušební verze automaticky stává plná verze. Licence je určena: Licencí základního produktu, Licencí pro modul pro kategorizaci obsahu WWW stránek Kerio Web Filter (volitelná komponenta), Licencí pro integrovaný antivirový modul Sophos (volitelná komponenta). Bližší informace o variantách licencí, cenách a možnostech zakoupení licence naleznete na WWW stránkách http://www.kerio.cz/cz/firewall. 3 Instalace a základní konfigurace firewallu Kerio Control VMware Virtual Appliance (dále jen firewall ) je distribuován ve dvou typech balíků: V přenositelném formátu OVF (Open Virtualization Format) pro VMware ESX/ESXi, V proprietárním formátu VMX pro hostované produkty VMware VMware Server, Workstation, Fusion a Player. 1 V neregistrované zkušební verzi není k dispozici modul Kerio Web Filter a neprovádí se aktualizace integrovaného antiviru a pravidel systému prevence útoků. Pro testování těchto funkcí je potřeba zkušební verzi bezplatně zaregistrovat. Bližší informace naleznete v Příručce administrátora. 2

Po nastavení všech uvedených parametrů se spustí služba (daemon) Control Engine. Na konzoli firewallu bude po celou dobu jeho běhu zobrazena informace o možnostech vzdálené správy a změny některých základních parametrů (viz kapitola 5). Import virtuálního zařízení do produktu VMware Podle typu produktu VMware (viz výše) použijeme odpovídající instalační balík: V případě produktů VMware Server, Workstation a Fusion stáhneme distribuční balík ve formátu VMX (*.zip), rozbalíme jej a otevřeme v příslušném produktu VMware. Do VMware ESX/ESXi můžeme přímo importovat virtuální zařízení ze zadané URL adresy OVF souboru např.: http://download.kerio.com/cz/dwn/control/ kerio-control-appliance-7.1.0-1234-linux.ovf VMware ESX/ESXi si automaticky stáhne daný konfigurační OVF soubor a odpovídající obraz disku (soubor s příponou.vmdk). V případě importu virtuálního zařízení ve formátu OVF je potřeba mít na paměti následující specifické vlastnosti: V importovaném virtuálním zařízení je vypnuta synchronizace času mezi hostitelským počítačem a virtuálním zařízením. Produkt Kerio Control však disponuje vlastním mechanismem pro synchronizaci času s časovými servery v Internetu, a proto není nutné synchronizaci s hostitelským počítačem explicitně povolovat. Akce pro vypnutí, resp. restart virtuálního počítače budou po importu nastaveny na výchozí hodnoty, což může být tvrdé vypnutí a tvrdý reset. To však může způsobit ztrátu dat ve virtuálním zařízení. Kerio Control VMware Virtual Appliance podporuje tzv. Soft Power Operations, které umožňují regulérně vypnout nebo restartovat hostovaný operační systém. Proto je doporučeno jako akce pro vypnutí a restart nastavit vypnutí, resp. restart hostovaného operačního systému. Instalace Po prvním spuštění virtuálního zařízení je potřeba provést instalaci a základní nastavení produktu Kerio Control. Toto probíhá v několika jednoduchých krocích: 1. Zvolíme jazyk instalace. Tento jazyk bude použit nejen pro instalaci, ale také pro konzoli firewallu po celou dobu jeho běhu. 2. Ze sít ových rozhraní firewallu vybereme rozhraní připojené do lokální (důvěryhodné) sítě, ze které budeme firewall vzdáleně spravovat. Toto nastavení lze později změnit (např. pokud jsme při instalaci vybrali nesprávné rozhraní). 3. Vybranému lokálnímu rozhraní nastavíme IP adresu a masku subsítě. Tyto parametry je doporučeno nastavit ručně (tzn. nevyužívat automatickou konfiguraci prostřednictvím DHCP). 3

4. Nastavíme časovou zónu a zkontrolujeme, případně upravíme nastavení data a času virtuálního počítače. Tato nastavení jsou nezbytná pro správnou činnost firewallu. 5. Na počítači připojeném k lokální síti otevřeme ve WWW prohlížeči administrační rozhraní Kerio Control (viz níže) a pomocí průvodce aktivujeme produkt (chceme-li jej pouze testovat, přeskočíme registraci a aktivujeme třicetidenní zkušební verzi). 6. Přihlásíme se ke správě Kerio Control a nakonfigurujeme jej. 4 Správa firewallu Ke konfiguraci firewallu a sledování jeho stavu slouží webové rozhraní Kerio Control Administration. Webové administrační rozhraní je k dispozici na adrese: https://<ip adresa firewallu>:4081/admin tedy např.: https://10.10.10.1:4081/admin Pro přihlášení zadáme uživatelské jméno Admin a heslo zvolené při aktivaci produktu. Poznámka: IP adresou firewallu je myšlena IP adresa jeho lokálního rozhraní (vybraného při počáteční konfiguraci viz sekce 3). Vzdálenou správu přes Internet je nutné explicitně povolit komunikačními pravidly firewallu. 5 Konzole firewallu Na konzoli virtuálního počítače, kde je nainstalován Kerio Control VMware Virtual Appliance, je po celou dobu jeho běhu zobrazena informace o možnostech vzdálené správy firewallu. Po zadání administrátorského hesla (viz výše) tato konzole umožňuje změnit některá základní nastavení firewallu, obnovit výchozí nastavení po instalaci a vypnout nebo restartovat počítač. Konzole firewallu umožňuje: Změnit nastavení sít ových rozhraní (např. při změně konfigurace sítě nebo při volbě nesprávného rozhraní pro lokální sít při instalaci firewallu). Změnit komunikační pravidla firewallu tak, aby neblokovala vzdálenou správu (v případě, že se nelze připojit ke správě). Vypnout nebo restartovat firewall. Obnovit tovární nastavení. Tato volba uvede firewall do stavu jako po prvním spuštění ve VMware. Všechny konfigurační parametry a ostatní data budou smazány a znovu se spustí průvodce počáteční konfigurací (viz sekce 3). Obnovení továrního nastavení je vhodné použít v případě, kdy firewall nepracuje správně a jeho konfiguraci již nedokážeme jednoduše opravit. 4

Příloha A Právní doložka VMware je registrovaná ochranná známka společnosti VMware Inc. Microsoft, Windows, Windows NT, Windows Vista, Internet Explorer, ActiveX a Active Directory jsou registrované ochranné známky nebo ochranné známky společnosti Microsoft Corporation. Linux je registrovaná ochranná známka, jejímž držitelem je Linus Torvalds. Ostatní uvedené názvy skutečných společností a produktů mohou být registrovanými ochrannými známkami nebo ochrannými známkami jejich vlastníků. 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář