آموزش نصب و پیکربندی Kerio Control در محیط مجازی‌سازی VMware Workstation

صبح یکی از روزهای کاری، کاربران از بخش‌های مختلف شرکت با واحد IT تماس می‌گیرند. اینترنت به‌طور ناگهانی کند شده و ارتباط VPN حسابداری با سرور مرکزی قطع شده است. بررسی اولیه نشان می‌دهد برخی کاربران در حال استفاده بیش‌از‌حد از پهنای باند هستند و ترافیک مشکوکی نیز در شبکه مشاهده می‌شود.

به‌عنوان مدیر شبکه، می‌دانید که این مشکلات ناشی از نبود کنترل دقیق بر ترافیک، ضعف مدیریت دسترسی کاربران و نبود سازوکار مناسب برای نظارت و امنیت شبکه است. در چنین شرایطی، نیاز به ابزاری جامع برای مدیریت و ایمن‌سازی شبکه بیش از پیش احساس می‌شود.

 Kerio Control پاسخی مناسب به این نیاز است. این نرم‌افزار با فراهم‌کردن امکاناتی مانند کنترل پهنای باند، فیلترینگ وب، مدیریت کاربران، برقراری ارتباط امن VPN و نظارت بر فعالیت‌های شبکه، بستری ساده و قابل‌اعتماد برای مدیریت شبکه ایجاد می‌کند. با رابط کاربری روان و قابلیت‌های امنیتی قدرتمند، Kerio Control یکی از محبوب‌ترین انتخاب‌ها در میان مدیران شبکه محسوب می‌شود.

در این مقاله، مراحل نصب و راه‌اندازی Kerio Control نسخه 9.4.5 روی محیط مجازی‌سازی VMware Workstation به‌صورت گام‌به‌گام بررسی خواهد شد.این نسخه به‌صورت یک فایل ISO و بر پایه‌ی سیستم‌عامل لینوکس ارائه شده است. هدف از این راهنما، آشنایی کامل شما با فرایند نصب، تنظیم کارت‌های شبکه و آماده‌سازی محیط مدیریتی Kerio Control درVMware Workstation است تا بتوانید شبکه‌ای ایمن، منظم و تحت کنترل ایجاد کنید.

سیستم موردنیاز و آماده‌سازی نصب  

Kerio Control می‌تواند روی سرور فیزیکی، کامپیوتر یا ماشین مجازی نصب شود. حداقل مشخصات سیستم عبارت‌اند از:

• پردازنده (CPU): حداقل دو هسته
• حافظه (RAM): حداقل 2 گیگابایت
• فضای ذخیره‌سازی (Disk): حداقل 20 گیگابایت فضای خالی
• کارت شبکه: حداقل دو کارت شبکه (یکی برای شبکه داخلی (LAN) و دیگری برای اینترنت (WAN))

نکته: برای شبکه‌های بزرگ‌تر، استفاده از سخت‌افزار قوی‌تر توصیه می‌شود.

روش‌های نصب

Kerio Control را می‌توان به دو روش نصب کرد:

1.   نصب مستقیم روی سیستم واقعی: فایل ISO را روی DVD رایت یا فلش بوتیبل بسازید و مانند یک سیستم‌عامل معمولی نصب کنید.

2.   نصب روی ماشین مجازی: نرم‌افزارهای VMware Workstation، VMware ESXi یا Hyper-V را نصب کرده و Kerio Control را داخل یک ماشین مجازی اجرا کنید. این روش مدیریت آسان‌تر، امکان تخصیص منابع قابل تنظیم و نگهداری ساده‌تر را فراهم می‌کند.

نکات مهم قبل از نصب

• نصب Kerio Control به‌صورت یک سیستم‌عامل مستقل انجام می‌شود و تمامی داده‌ها و سیستم‌عامل قبلی پاک خواهند شد.
• آخرین نسخه Kerio Control را از وب‌سایت رسمی دانلود کنید تا از به ‌روزرسانی‌ها و بهینه‌سازی‌های جدید بهره‌مند شوید.

مراحل نصب Kerio Control 

 مرحله  1 : آماده سازی ماشین مجازی جدید در محیط VMware Workstation

در ابتدا، یک ماشین مجازی جدید در VMware Workstation ایجاد کرده و فایل ISO نصب Kerio Control را به آن متصل کنید. سپس منابع مورد نیاز مانند پردازنده، حافظه، فضای دیسک و دو کارت شبکه را تنظیم نمایید.

نکته: برای دسترسی به کنسول مدیریتی از طریق سیستم میزبان، یک کارت شبکه از نوع Host-Only به ماشین مجازی اضافه کنید و مطمئن شوید کارت شبکه VMware Network Adapter VMnet1 سیستم میزبان در همان رنج IP قرار دارد. این کارت نقش شبکه داخلی (LAN) را دارد. برای دسترسی به اینترنت، یک کارت شبکه دیگر از نوع NAT یا Bridged اضافه کنید.

پس از آماده‌سازی، سیستم را روشن کنید تا فرایند نصب خودکار Kerio Control آغاز شود.

 مرحله 2 : انتخاب زبان و تایید مجوز

در مرحله‌ی نخست نصب ، صفحه‌ی انتخاب زبان نمایش داده می‌شود. زبان English را انتخاب و Enter را فشار دهید.

در پنجره بعدی، متن License Agreement نمایش داده می‌شود. برای تایید و ادامه، کلید F8 را فشار دهید. در صورت عدم پذیرش، فرآیند نصب متوقف خواهد شد.

مرحله 3 : تأیید حذف داده‌ها و آغاز نصب

در گام بعد، پیامی مبنی بر پاک شدن تمام اطلاعات موجود در دیسک نمایش داده می‌شود.برای تأیید، عدد 135 را وارد کرده و Enter بزنید.

در این مرحله، نصب Kerio Control به‌صورت خودکار آغاز می‌شود. این فرآیند چند دقیقه زمان می‌برد و نیازی به دخالت کاربر ندارد.

پس از پایان نصب، Enter را فشار دهید تا سیستم Restart شود. پس از راه‌اندازی، Kerio Control آماده پیکربندی اولیه است.

مرحله 4 : مشاهده آدرس کنسول مدیریتی

 پس از راه‌اندازی کامل سیستم و پایان فرآیند نصب، در صفحه کنسول Kerio Control، آدرس IP اختصاص‌داده‌شده به کارت شبکه LAN نمایش داده می‌شود. این آدرس، همان نشانی است که از آن برای دسترسی به کنسول مدیریتی Kerio Control در مرورگر استفاده خواهیم کرد.

همانطور که مشاهده  میکنید، Kerio Control به‌صورت پیش‌فرض از سرویس DHCP برای دریافت خودکار این آدرس IP استفاده می‌کند؛ بنابراین، اگر در شبکه داخلی سرویس DHCP فعال باشد، آدرس IP به‌طور خودکار به دستگاه اختصاص می‌یابد.

با این حال، برای ثبات در تنظیمات شبکه و جلوگیری از تغییر IP در هر بار راه‌اندازی، بهتر است آدرس IP را به‌صورت استاتیک (ثابت) تنظیم کنید.

مرحله 5 : پیکربندی کارت‌های شبکه

برای این منظور، لازم است تنظیمات کارت‌های شبکه را ویرایش کنیم. برای انجام این کار می بایست ابتدا Enter را فشار دهید تا وارد تنظیمات سیستم شوید.

از منوی اصلی، گزینه Network Configuration را انتخاب کنید تا تنظیمات شبکه نمایش داده شود.

در این پنجره تنظیمات مختلفی برای آدرس IP وجود دارد که بر اساس نوع شبکه و زیر ساخت شبکه خود می بایست اقدام نمود که شامل سه گزینه زیر است :

WAN: شبکه بیرونی (اتصال به اینترنت)

Ethernet: شبکه داخلی (LAN)

Add VLAN interface: اضافه کردن شبکه مجازی (VLAN)

برای تغییر IP داخلی، Ethernet را انتخاب کرده و Enter را فشار دهید.

مرحله 6 : تنظیم آدرس IP داخلی (LAN)

در این مرحله، به‌جای استفاده از DHCP، آدرس IP را به‌صورت استاتیک (ثابت) برای کارت شبکه‌ی LAN تنظیم کنید.

توجه : این آدرس IP بعداً به عنوان Gateway برای کلاینت‌ها استفاده خواهد شد.

تنظیمات را ذخیره کنید. Kerio Control شبکه را راه‌اندازی مجدد می‌کند. از این پس می‌توانید با آدرس IP جدید، به کنسول مدیریتی دسترسی داشته باشید.

مرحله 7 : تنظیم Remote Administration

به‌صورت پیش‌فرض، دسترسی به کنسول مدیریتی Kerio Control تنها از طریق شبکه‌ی داخلی (LAN) امکان‌پذیر است.برای اینکه بتوان از سیستم‌های خارج از شبکه‌ی داخلی (مثلاً از منزل یا دفتر دیگر) نیز به کنسول مدیریتی دسترسی داشت، باید گزینه‌ی Remote Administration را فعال کنید.

 برای این منظور Enter را مجددا فشار دهید تا وارد تنظیمات سیستم شوید. سپس گزینه‌ی Remote Administration را انتخاب کرده و با فعال کردن آن، امکان دسترسی از راه دور به رابط مدیریتی فراهم می‌شود.

مرحله 8 : دسترسی به کنسول مدیریتی از مرورگر

در مرورگر سیستم میزبان، آدرس IP نمایش‌داده‌شده در صفحه‌ی کنسول Kerio Control را وارد کنید تا به رابط مدیریتی وب دسترسی پیدا کنید.

نکته:به‌طور پیش‌فرض، Kerio Control از پورت 4081 برای دسترسی مدیریتی استفاده می‌کند.

بنابراین، در نوار آدرس مرورگر باید به شکل زیر وارد شود: