Kerio control детальная настройка основных функций – gfi – программы для защиты сети!

Enabling the 2-step verification

You can enable the 2-step verification in your account in Kerio Control
Statistics.

To enable the 2-step verification, you must pair your device with your Kerio Control account:

  1. Install the authenticator application on your mobile device.
  2. Log into your account in Kerio Control Statistics.
  3. Click 2-Step Verification.
  1. Open the authenticator application and scan a QR code or type the
    code shown below the QR code. You get a six-digit verification code that is time-limited. The
    authenticator generates a new code every 30 seconds. All codes generated on the
    basis of the Kerio Control QR code are valid for Kerio Control authentication.
  2. Type the verification code in Kerio Control Statistics, as shown
    below.
  3. Click Verify.

From now on, you authenticate with the verification code generated
by the authenticator. For example, to connect to the Kerio Control Statistics
page:

Enabling the 2-step verification when you use ipsec vpn
client

  1. Connect to IPsec VPN client as usual.
  2. Go to your browser and open any page. Kerio Control opens the 2-step verification dialog box:

Enabling the 2-step verification when you use kerio control vpn
client

  1. Install Kerio Control VPN Client 8.5 or later.
  2. Connect to Kerio Control VPN Client as usual.
  3. Kerio Control VPN Client automatically opens the 2-step verification
    page in your browser:

Kerio control — настройка раздачи интернета

Для корректной настройки раздачи трафика необходимо выбрать тип подключения к Интернету.

Для каждой локальной сети настраивается наиболее подходящий. Может быть подключен постоянный доступ, при такой функции присутствует постоянной подключение к Интернету.

Вторым вариантом, может быть подключение при необходимости – программа сама установит соединение, когда это нужно.

Похожее:  Как пополнить счет Tele2 банковской картой – Москва и Московская область

Есть два подключения, Kerio Control при потере связи с Интернетом будет создавать переподключение на другой канал.

Имея два или несколько каналов Интернета, можно выбрать четвертый тип подключения. Нагрузка будет распределяться на все каналы равномерно.

Надо настраивать параметры доступа пользователей, необходима базовая настройка программы. Вам необходимо указать и добавить сетевые интерфейсы, выбрать сетевые службы, доступные для пользователей. Не забудьте настроить правила для VPN-подключений и правила для служб, работающих в локальной сети.

В группах надо создать права доступа, например, возможность пользоваться VPN, смотреть статистику.

Kerio control: фильтрация содержимого – настройка параметров

Для настройки системы безопасности нужно перейти из вкладки «Конфигурация» в параметры «Фильтрация содержимого». В разделе «Антивирус» вы можете настроить обновление антивирусных баз и отметить с помощью флажков те протоколы, которые будут проверяться.

Для включить проверку HTTP-трафика, перейти вкладку «Политика HTTP». Активируйте «черный список» и внесите в него запрещенные слова. Используя добавленные вами ориентиры, все сайты, на которых будут встречаться данные выражения, система сразу заблокирует. Создать более гибкую систему фильтрации создайте правила с помощью подраздела «Правила URL».

Аутентификация на kerio для сети, как реализовать?

Приветствую, Камрады!

Подскажите такой нюанс по Kerio Control, если кто знает: “Как можно реализовать аутентификацию для сети, чтобы учитывались и доменные юзеры, и скажем так “гости” (не гостевой интерфейс), пользователи не доменные в отдельном Vlan’е.

Подробнее:

Есть две сети – 2.*/24 и 3.*/24 к примеру. В первой сидят доменные пользователи, а во второй находятся мобилы и ноуты гостей через WiFi. На точках доступа и на L3 коммутаторах все разрулено, так что на Kerio приходят просто пакеты из двух подсетей.

Так вот, есть такие галочки:

59f6d7b077908674431552.png

Если я ставлю первую галочку, тогда NTML аутентификация работает и в статистике показывается имя ПК и что главное пользователь, кто вышел в инет. Но проблема в том что у людей из другой подсети высвечивается каждый раз запрос на доступ. Если я снимаю первую галочку, то у меня перестает работать NTML аутентификация и в статистике просто показываются ПК без указания пользователей, что не правильно.
Как мне заставить работать NTML аутентификацию для доменных пользователей, чтобы другая подсеть тоже нормально ходила в инет. Я могу конечно зайти в доменного пользователя на керио и прописать ему IP вручную но пользователей много и это не выход, а вдруг юзер выйдет с другой тачки и т.д., а данные будут старыми? В общем это не вариант.
Почему не работает NTML аутентификация без первой галочки на скрине, мне не понятно. Кто-то сталкивался с похожим?

P.S. Вариант с перемещением второй сети в раздел “Гостевая” – не вариант.
P.P.S. Как костыль я щас сделал по другому, Я включил обе галочки, а на другую подсеть (не доменную) я сделал отдельного юзера, в свойствах которого указать диапазон как раз таки сети 3.*/24. Вроде бы данный вариант работает, но я не уверен насколько этот костыль правильный. Возможно есть другой вариант решения данной проблемы?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *