آموزش نصب و پیکربندی Kerio Control در محیط مجازی‌سازی VMware Workstation

Q: Kerio Control روی چه سیستمعاملی نصب میشود؟

Kerio Control در نسخههای جدید خود بهصورت یک Appliance مستقل (بر پایه لینوکس) ارائه میشود. به این معنا که شامل سیستمعامل داخلی است و نیازی به نصب ویندوز یا لینوکس بهصورت جداگانه ندارد.

Q: آیا نصب Kerio باعث حذف سیستمعامل فعلی میشود؟

بله. از آنجا که Kerio Control یک سیستمعامل کامل و مستقل است، در زمان نصب، تمام دادهها و سیستمعامل قبلی دیسک پاک میشود. بنابراین، توصیه میشود پیش از نصب، از اطلاعات مهم خود نسخه پشتیبان (Backup) تهیه کنید.

Q: آیا برای نصب Kerio Control نیاز به لایسنس داریم؟

اما برای فعالسازی کامل قابلیتها باید یک لایسنس رسمی یا نسخه آزمایشی (Trial 30 روزه) فعال شود.

صبح یکی از روزهای کاری، کاربران از بخش‌های مختلف شرکت با واحد IT تماس می‌گیرند. اینترنت به‌طور ناگهانی کند شده و ارتباط VPN حسابداری با سرور مرکزی قطع شده است. بررسی اولیه نشان می‌دهد برخی کاربران در حال استفاده بیش‌از‌حد از پهنای باند هستند و ترافیک مشکوکی نیز در شبکه مشاهده می‌شود.

به‌عنوان مدیر شبکه، می‌دانید که این مشکلات ناشی از نبود کنترل دقیق بر ترافیک، ضعف مدیریت دسترسی کاربران و نبود سازوکار مناسب برای نظارت و امنیت شبکه است. در چنین شرایطی، نیاز به ابزاری جامع برای مدیریت و ایمن‌سازی شبکه بیش از پیش احساس می‌شود.

Kerio Control پاسخی مناسب به این نیاز است. این نرم‌افزار با فراهم‌کردن امکاناتی مانند کنترل پهنای باند، فیلترینگ وب، مدیریت کاربران، برقراری ارتباط امن VPN و نظارت بر فعالیت‌های شبکه، بستری ساده و قابل‌اعتماد برای مدیریت شبکه ایجاد می‌کند. با رابط کاربری روان و قابلیت‌های امنیتی قدرتمند، Kerio Control یکی از محبوب‌ترین انتخاب‌ها در میان مدیران شبکه محسوب می‌شود.

در این مقاله، مراحل نصب و راه‌اندازی Kerio Control نسخه 9.4.5 روی محیط مجازی‌سازی VMware Workstation به‌صورت گام‌به‌گام بررسی خواهد شد.این نسخه به‌صورت یک فایل ISO و بر پایه‌ی سیستم‌عامل لینوکس ارائه شده است. هدف از این راهنما، آشنایی کامل شما با فرایند نصب، تنظیم کارت‌های شبکه و آماده‌سازی محیط مدیریتی Kerio Control درVMware Workstation است تا بتوانید شبکه‌ای ایمن، منظم و تحت کنترل ایجاد کنید.

سیستم موردنیاز و آماده‌سازی نصب

Kerio Control می‌تواند روی سرور فیزیکی، کامپیوتر یا ماشین مجازی نصب شود. حداقل مشخصات سیستم عبارت‌اند از:

پردازنده (CPU): حداقل دو هسته
حافظه (RAM): حداقل 2 گیگابایت
فضای ذخیره‌سازی (Disk): حداقل 20 گیگابایت فضای خالی
کارت شبکه: حداقل دو کارت شبکه (یکی برای شبکه داخلی (LAN) و دیگری برای اینترنت (WAN))

نکته: برای شبکه‌های بزرگ‌تر، استفاده از سخت‌افزار قوی‌تر توصیه می‌شود.

روش‌های نصب

Kerio Control را می‌توان به دو روش نصب کرد:

１. نصب مستقیم روی سیستم واقعی: فایل ISO را روی DVD رایت یا فلش بوتیبل بسازید و مانند یک سیستم‌عامل معمولی نصب کنید.

２. نصب روی ماشین مجازی: نرم‌افزارهای VMware Workstation، VMware ESXi یا Hyper-V را نصب کرده و Kerio Control را داخل یک ماشین مجازی اجرا کنید. این روش مدیریت آسان‌تر، امکان تخصیص منابع قابل تنظیم و نگهداری ساده‌تر را فراهم می‌کند.

نکات مهم قبل از نصب

نصب Kerio Control به‌صورت یک سیستم‌عامل مستقل انجام می‌شود و تمامی داده‌ها و سیستم‌عامل قبلی پاک خواهند شد.
آخرین نسخه Kerio Control را از وب‌سایت رسمی دانلود کنید تا از به ‌روزرسانی‌ها و بهینه‌سازی‌های جدید بهره‌مند شوید.

مراحل نصب Kerio Control

مرحله 1 : آماده سازی ماشین مجازی جدید در محیط VMware Workstation

در ابتدا، یک ماشین مجازی جدید در VMware Workstation ایجاد کرده و فایل ISO نصب Kerio Control را به آن متصل کنید. سپس منابع مورد نیاز مانند پردازنده، حافظه، فضای دیسک و دو کارت شبکه را تنظیم نمایید.

نکته: برای دسترسی به کنسول مدیریتی از طریق سیستم میزبان، یک کارت شبکه از نوع Host-Only به ماشین مجازی اضافه کنید و مطمئن شوید کارت شبکه VMware Network Adapter VMnet1 سیستم میزبان در همان رنج IP قرار دارد. این کارت نقش شبکه داخلی (LAN) را دارد. برای دسترسی به اینترنت، یک کارت شبکه دیگر از نوع NAT یا Bridged اضافه کنید.

پس از آماده‌سازی، سیستم را روشن کنید تا فرایند نصب خودکار Kerio Control آغاز شود.

مرحله 2 : انتخاب زبان و تایید مجوز

در مرحله‌ی نخست نصب ، صفحه‌ی انتخاب زبان نمایش داده می‌شود. زبان English را انتخاب و Enter را فشار دهید.

انتخاب زبان در مرحله‌ی نخست نصب

در پنجره بعدی، متن License Agreement نمایش داده می‌شود. برای تایید و ادامه، کلید F8 را فشار دهید. در صورت عدم پذیرش، فرآیند نصب متوقف خواهد شد.

تایید مجوز

مرحله 3 : تأیید حذف داده‌ها و آغاز نصب

در گام بعد، پیامی مبنی بر پاک شدن تمام اطلاعات موجود در دیسک نمایش داده می‌شود.برای تأیید، عدد 135 را وارد کرده و Enter بزنید.

تأیید حذف داده‌ها

در این مرحله، نصب Kerio Control به‌صورت خودکار آغاز می‌شود. این فرآیند چند دقیقه زمان می‌برد و نیازی به دخالت کاربر ندارد.

آغاز نصب

پس از پایان نصب، Enter را فشار دهید تا سیستم Restart شود. پس از راه‌اندازی، Kerio Control آماده پیکربندی اولیه است.

پایان نصب

مرحله 4 : مشاهده آدرس کنسول مدیریتی

پس از راه‌اندازی کامل سیستم و پایان فرآیند نصب، در صفحه کنسول Kerio Control، آدرس IP اختصاص‌داده‌شده به کارت شبکه LAN نمایش داده می‌شود. این آدرس، همان نشانی است که از آن برای دسترسی به کنسول مدیریتی Kerio Control در مرورگر استفاده خواهیم کرد.

مشاهده آدرس کنسول مدیریتی

همانطور که مشاهده میکنید، Kerio Control به‌صورت پیش‌فرض از سرویس DHCP برای دریافت خودکار این آدرس IP استفاده می‌کند؛ بنابراین، اگر در شبکه داخلی سرویس DHCP فعال باشد، آدرس IP به‌طور خودکار به دستگاه اختصاص می‌یابد.

با این حال، برای ثبات در تنظیمات شبکه و جلوگیری از تغییر IP در هر بار راه‌اندازی، بهتر است آدرس IP را به‌صورت استاتیک (ثابت) تنظیم کنید.

مرحله 5 : پیکربندی کارت‌های شبکه

برای این منظور، لازم است تنظیمات کارت‌های شبکه را ویرایش کنیم. برای انجام این کار می بایست ابتدا Enter را فشار دهید تا وارد تنظیمات سیستم شوید.

نمایش تنظیمات سیستم

از منوی اصلی، گزینه Network Configuration را انتخاب کنید تا تنظیمات شبکه نمایش داده شود.

در این پنجره تنظیمات مختلفی برای آدرس IP وجود دارد که بر اساس نوع شبکه و زیر ساخت شبکه خود می بایست اقدام نمود که شامل سه گزینه زیر است :

WAN: شبکه بیرونی (اتصال به اینترنت)

Ethernet: شبکه داخلی (LAN)

Add VLAN interface: اضافه کردن شبکه مجازی (VLAN)

برای تغییر IP داخلی، Ethernet را انتخاب کرده و Enter را فشار دهید.

مرحله 6 : تنظیم آدرس IP داخلی (LAN)

در این مرحله، به‌جای استفاده از DHCP، آدرس IP را به‌صورت استاتیک (ثابت) برای کارت شبکه‌ی LAN تنظیم کنید.

تنظیم آدرس IP داخلی (LAN) به‌صورت استاتیک

توجه : این آدرس IP بعداً به عنوان Gateway برای کلاینت‌ها استفاده خواهد شد.

تنظیمات را ذخیره کنید. Kerio Control شبکه را راه‌اندازی مجدد می‌کند. از این پس می‌توانید با آدرس IP جدید، به کنسول مدیریتی دسترسی داشته باشید.

آدرس IP جدید

مرحله 7 : تنظیم Remote Administration

به‌صورت پیش‌فرض، دسترسی به کنسول مدیریتی Kerio Control تنها از طریق شبکه‌ی داخلی (LAN) امکان‌پذیر است.برای اینکه بتوان از سیستم‌های خارج از شبکه‌ی داخلی (مثلاً از منزل یا دفتر دیگر) نیز به کنسول مدیریتی دسترسی داشت، باید گزینه‌ی Remote Administration را فعال کنید.

برای این منظور Enter را مجددا فشار دهید تا وارد تنظیمات سیستم شوید. سپس گزینه‌ی Remote Administration را انتخاب کرده و با فعال کردن آن، امکان دسترسی از راه دور به رابط مدیریتی فراهم می‌شود.

تنظیم Remote Administration

مرحله 8 : دسترسی به کنسول مدیریتی از مرورگر

در مرورگر سیستم میزبان، آدرس IP نمایش‌داده‌شده در صفحه‌ی کنسول Kerio Control را وارد کنید تا به رابط مدیریتی وب دسترسی پیدا کنید.

نکته:به‌طور پیش‌فرض، Kerio Control از پورت 4081 برای دسترسی مدیریتی استفاده می‌کند.

بنابراین، در نوار آدرس مرورگر باید به شکل زیر وارد شود:

https://192.168.1.254:4081

در اولین ورود به کنسول مدیریتی Kerio Control، ممکن است مرورگر پیغامی مبنی بر نا‌معتبر بودن گواهی امنیتی (SSL Certificate) نمایش دهد. این هشدار طبیعی است، زیرا Kerio Control از یک گواهی پیش‌فرض و محلی استفاده می‌کند که توسط مرورگرها به‌عنوان گواهی معتبر شناخته نمی‌شود.

برای ادامه و دسترسی به صفحه‌ی ورود، کافی است در مرورگر خود گزینه‌ی ادامه با نادیده گرفتن هشدار امنیتی را انتخاب کنید.

دسترسی به کنسول مدیریتی از مرورگر

مرحله 9 : اجرای پیکربندی اولیه (Initial Configuration Wizard)

پس از اولین ورود به کنسول مدیریتی Kerio Control، پنجره Initial Configuration Wizard به‌صورت خودکار اجرا می‌شود.

این بخش شامل چندین مرحله است که به شما کمک می‌کند تنظیمات اولیه‌ی سیستم مانند پذیرش توافق‌نامه، تنظیم زمان، فعال‌سازی لایسنس، ایجاد رمز عبور مدیر، و گزینه‌های آماری نرم‌افزار را پیکربندی کنید.

روی Next کلیک کنید تا فرآیند راه‌اندازی آغاز شود.

تنظیمات اولیه‌ی سیستم

در این مرحله، صفحه ای نمایش داده می‌شود که شامل شرایط استفاده از نرم‌افزار Kerio Control است.توافق‌نامه را قبول کرده و Next را بزنید.

قبول توافق‌نامه

در این مرحله باید تاریخ، ساعت و منطقه زمانی (Time Zone) را تنظیم کنید تا رویدادها، گزارش‌ها و لاگ‌ها با زمان صحیح ثبت شوند.

تنظیم تاریخ، ساعت و منطقه زمانی

صفحه‌ای برای فعال‌سازی نرم‌افزار نمایش داده می‌شود.در این مرحله مشخص می‌کنید که Kerio Control به‌صورت آزمایشی یا با لایسنس رسمی اجرا شود:

در صورتی که هنوز لایسنس رسمی خریداری نکرده‌اید، می‌توانید گزینه Trial را انتخاب کنید تا نسخه آزمایشی ۳۰ روزه فعال شود.
اگر کلید لایسنس در اختیار دارید، گزینه License را انتخاب کرده و License Key خود را وارد کنید.

فعال‌سازی نرم‌افزار

در مرحله‌ی بعد، صفحه‌ای با عنوان “Help us make Kerio Control better” نمایش داده می‌شود. این گزینه جهت ارسال داده‌های ناشناس عملکرد سیستم به شرکت Kerio برای بهبود نرم‌افزار است. در صورت تمایل، گزینه را فعال بگذارید و روی Next کلیک کنید.

ارسال گزارش از عملکرد سیستم به شرکت Kerio

اکنون نوبت به تعریف رمز عبور برای حساب Administrator می‌رسد. یک رمز عبور قوی و امن تعیین کرده و آن را تأیید نمایید، سپس روی Next کلیک کنید.

این رمز عبور برای ورود به کنسول مدیریتی وب در مراحل بعد مورد استفاده قرار خواهد گرفت.

تعریف رمز عبور

در پایان مراحل، پیامی نمایش داده می‌شود که نشان می‌دهد نصب Kerio Control با موفقیت انجام شده و سیستم آماده مدیریت شبکه، کاربران، VPN و سیاست‌های امنیتی است.

در پایان، روی Finish کلیک کنید.

مرحله 10 : ورود به کنسول مدیریتی Kerio Control

اکنون با استفاده از نام کاربری admin و رمز عبور تعیین شده، وارد کنسول مدیریتی Kerio Control شوید و تنظیمات موردنظر خود را اعمال کنید.

ورود به کنسول مدیریتی

نمایش کنسول مدیریتی