Компания
37,61
рейтинг
11 июня 2014 в 16:19

Разное → Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance recovery mode

Немного вступительных слов.



Пятнадцать лет назад компания из четырёх энтузиастов в маленьком Чешском городке разработала и выпустила первую версию революционного решения, которое положило начало компании Kerio Technologies. WinRoute Pro был продвинутым программным маршрутизатором и NAT-файерволом, работающим на операционной системе Windows, используемой на стандартных пользовательских ПК, именно сочетание этих особенностей привело к огромной популярности продукта среди ИТ-специалистов.

Давайте перенесёмся вперёд в 2009 год. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall 6.7.1. пользовалась особым успехом. В рамках данной версии была выпущена первая версия программного модуля (Software Appliance). Этот модуль был собран на основе проприетарной Linux-подобной ОС с использованием фирменного веб-интерфейса администрирования для выполнения функций управления системой. Одновременно с программным модулем был подготовлен виртуальный модуль (Virtual Appliance) для среды виртуализации от VMware. Однако оба Appliance-модуля были менее функциональны, чем основная Windows-версия приложения. Спустя год произошло значимое изменение названия продукта, он стал называться Kerio Control. Это стало следствием включения в функционал продукта системы предотвращения вторжений (IPS) и превращения его в полноценное Unified Threat Management (UTM) решение.

С ростом популярности продукта среди пользователей, целью развития Kerio Control стало повышение производительности и расширение возможностей по организации и поддержанию безопасности. В версии Kerio Control 7.4 это отразилось в виде добавления поддержки виртуальных локальных сетей (VLAN). Однако эта функция, как и некоторые другие, добавленные за два последних года, уже были недоступны для Windows-приложения Kerio Control.

Именно факт выхода весомой функции VLAN ознаменовал завершение «эры» Kerio Control для Windows. Версия Kerio Control 7.4 стала последней «Windows-версией» Kerio Control.
Поддержка данной версии (как пользовательская, так и поддержка кода приложения) осуществляется компанией Kerio до конца 2014 года. Мы призываем всех наших пользователей, по возможности, выполнить переход с текущих Windows-версий приложения Kerio Control на программные или виртуальные модули Kerio.

Для упрощения перехода нами была добавлена поддержка системы виртуализации от компании Microsoft – Hyper-V. Аутентификация пользователей через службу каталогов Microsoft Active Directory сохранена в полном и привычном для наших пользователей объёме. Администрирование и доступ к интерфейсу пользовательской статистики всё так же можно осуществлять с использованием стандартных веб-обозревателей, установленных на любой современной ОС. VPN сервер Kerio и IPsec VPN позволяют подключаться как с различных стационарных ОС, в том числе Windows, Linux, MacOS, так и с использованием встроенных VPN-клиентов мобильных устройств Android и Apple.

Да, Windows это отличная платформа, но всё проходит, и на смену приходит Kerio OS — Linux-подобная ОС, которая является универсальной платформой для всех Appliance-сборок приложения Kerio Control. И вот как раз для помощи нашим текущим пользователям выполнить переход с Windows версии нашего приложения KControl/KWF, мы решили опубликовать специальное руководство по переходу с Windows на Appliance платформу, которое также можно скачать со специальной страницы в нашем облаке Samepage.io в виде pdf-файла для ознакомления в «офф-лайн» режиме.

И он сказал, «Поехали!!»



Итак, предлагаю начать по порядку. Для начала хотелось бы рассмотреть несколько наиболее распространённых заблуждений, останавливающих администраторов UTM Kerio Control от подобной миграции:

  1. Сложность перехода.
  2. Невозможность сохранить конфигурацию, журналы приложения, данные пользовательской статистики при переходе на Appliance-сборку.
  3. Обязательное знание Open Source.
  4. Невозможность выполнения более одной роли на одном физическом сервере.
  5. Сложность резервирования Linux-решений.
  6. «Работает — не трогай» («Если есть вероятность того, что какая-нибудь неприятность может случиться, то она обязательно произойдёт» («закон Мерфи»).


В опровержение этих «мифов», предлагаю кратко рассмотреть реальную картину происходящего в процессе миграции с Windows-версии на Appliance-версию Kerio Control:

  • Переход с выполнением дополнительных шагов обновления версии в случаях, когда это нужно, занимает не более двух часов «грязного» времени.
  • Конфигурация, данные журналов и базы пользовательской статистики переносятся полностью. Это будет рассмотрено отдельно в рамках данного Руководства.
  • Знания и опыт работы с OpenSource в целом и с ОС семейства Linux в частности, не нужны. Установка приложения и конфигурация базовых параметров (IP-адреса, время и язык интерфейса системы) происходит через графический пользовательский интерфейс на русском языке. Все остальные действия по администрированию Вашего UTM-шлюза Kerio Control осуществляются через привычный русифицированный веб-интерфейс администрирования. Осуществлять доступ в консоль Linux нет необходимости, хотя это и возможно и чуть позже мы подробно рассмотрим, когда это может потребоваться.
  • С использованием «виртуального модуля» Kerio Control вы можете в рамках одного сервера виртуализации исполнять столько ИТ-ролей, сколько Вам потребуется. Виртуализация в целом позволяет лучше использовать ресурсы серверного оборудования и расширить границы в планировании ИТ-инфраструктуры.
  • Ещё одно преимущество перехода — это упрощённый метод резервирования конфигурации «программного модуля» Kerio Control с использованием автоматического резервирования конфигурации в облако компании Kerio – Samepage.io, либо на любой удобный для вас FTP-сервер.
  • Требование обновления версии может исходить не только от ИТ-отдела, но также являться следствием требований бизнеса по расширению возможностей UTM-решения. Не стоит забывать, что «всё достигнутое по обеспечению безопасности полётов является результатом преодоления «закона Мерфи».


Теперь предлагаю познакомиться с тем, что же собой представляют программный (Software Appliance) и виртуальный (Virtual Appliance) модули Kerio Control.

Kerio Control Software Appliance
 
                                                          
 
Особенности Kerio Control Software Appliance
  • Kerio Control в сочетании с безопасной ОС
  • 32-bit ОС Debian на Linux Kernel 3.12 с возможностью использования до 64Гб ОП (поддержка PAE)
  • Доступен в образе (ISO)
  • Прожигается на CD/DVD или USB-Flash для установки на “голое” железо.

 
Основные преимущества платформы
  • Отсутствие программных и аппаратных конфликтов
  • Нет вирусных угроз
  • Привычно-лёгкий интерфейс администрирования Kerio Control
  • Нет необходимости в знании *nix систем.



Kerio Control Virtual Appliance
 
Kerio Control                                                        Гипервизоры от
Software Appliance                                             VMware и Microsoft
                     
 
Поддерживаемые средства виртуализации:
  • VMware (workstation, player, server, ESX)
  • Hyper-V (2008 r2, 2012, 2012 r2)

 
Основные преимущества платформы
  • Выполнение нескольких изолированных ролей на одном физическом
     сервере
  • Перенос UTM на другой сервер возможен за считанные минуты
  • Возможность добавления сетевого адаптера не изменяя аппаратных
    средств
  • Повышенная безопасность сети без необходимости приобретения нового
    оборудования


После того, как мы познакомились с возможными вариантами дистрибутивов, самое время обратиться к пользователям «бородатых» версий Kerio Winroute. Ниже приведена информация по обновлению старых Windows версий KWF до версии Kerio Control 7.4 (финальная версия приложения для платформы Windows) а так же несколько нюансов, которые необходимо учитывать при выполнении процедуры обновления версии приложения Kerio Control/KWF в целом.

Обновление с версии ниже 6.X.Xна версию 7.X.Xдолжно осуществляться поэтапно в соответствии со следующей схемой:
  1. Пошаговый переход с KWF 6.5.x на KControl 7.4.x (Windows)

  • 6.5.X > 6.6.0 >> 6.7.1 > 7.0.X > 7.1.X >> 7.4.X

Прямой переход на 7.4.X возможен только с версии 7.1.X и более поздних версий.

  1. Переход с версии 7.0.X на версию 8.X.X (Appliance)

  • 7.0.X > 7.1.X >> 8.0.X (Software Appliance)

При выполнении обновления важно учесть следующие моменты:
  • Экспорт конфигурации Windows-версии KControl/KWF можно использовать для применения только на аналогичной версии Applaince-сборки, для гарантированного переноса 100% всех настроек
  • Возможен перенос базы данных пользовательской статистики посещения сети Интернет и содержимого журналов приложения Kerio Control.
  • Перенос базы данных пользовательской статистики посещения сети Интернет и содержимого журналов приложения Kerio Control необходимо выполнить в рамках версии 7.4.2 (финальная версия приложения Kerio Control для ОС Windows)


Это всё, что касается вводной части.

Теперь же, для ознакомления непосредственно с очерёдностью действия администратора по обновлению используемой версии KControl/KWF.

Ниже перечислим шаги, которые, кому-то все, кому-то лишь часть, предстоит выполнить администраторам,

  • Обновление используемой версии
  • Переход на Appliance платформу
  • Установка Software Appliance
  • Установка VMware Virtual Appliance
  • Установка Hyper-V Virtual Appliance
  • Настройка сетевых интерфейсов
  • Сохранение и перенос пользовательской конфигурации и данных
  • Перенос базы данных журналов приложения и базы данных пользовательской статистики посещения сети Интернет
  • Проверка целостности перенесённых данных
  • Обновление на актуальную версию Kerio Control Appliance


Актуализация используемой версии приложения Kerio Control (KWF)



Первое, что нам потребуется, это получить те версии дистрибутивов KControl/KWF которые необходимы Вам для выполнения перехода, согласно порядка перехода, описанного немного выше. Для загрузки необходимых дистрибутивов используйте только официальный источник – сайт компании Керио: www.kerio.ru или непосредственно сайт нашего архива релизов: download.kerio.com/archive

Путь к архиву показан на нижеследующих изображениях:







Предположим, что вы осуществляете переход с последней версии KWF 6.7.1, ваша цель — работающая версия Kerio Control Appliance 8.3 (актуальная версия приложения на Апрель 2014 года)

Основной «сложностью» перехода в данном случае является необходимость выполнять не прямое обновление с версии KWF 6.7.1 на Kerio Control 8.3, а последовательный переход на некоторые «мажорные» (major) версии. Данная необходимость обусловлена включением в конфигурационные файлы этих «мажорных» версий некоторых возможностей, которые требуют постобработки после установки приложения.
Для осуществления перехода с версии KWF 6.7.1 на версию Kerio Control 8.3 потребуется выполнить следующие шаги обновления:

1. Обновление до версии Kerio Control 7.0.0
2. Обновление до версии Kerio Control 7.1.0
3. Обновление до версии Kerio Control 7.4.2 (финальная версия для Windows)

Загрузить необходимые дистрибутивы вы сможете из нашего архива релизов.
Сам процесс обновления от версии к версии является обычной установкой новой версии «поверх» старой. Программа установки автоматически завершит работу системной службы Kerio Control (Kerio Winroute Firewall), определит директорию установки текущей версии Kerio Control (Kerio Win-route Firewall) и произведёт замену файлов приложения, требующих обновления; файлы протоколов приложения и пользовательской конфигурации сохраняются без изменений. Файлы конфигурации будут сохранены в специальной директории «UpgradeBackups», расположенной в корне директории %programmfiles%\Kerio\.

Видео ролик штатного процесса обновления:



Переход на последнюю Windows-версию Kerio Control 7.4.2 будет финальным шагом обновления в рамках данной платформы. Следующими этапами перехода является подготовка Appliance платформы, перенос конфигурации, базы журналов и пользовательской статистики.

Переход на платформу Appliance.



В данном разделе мы рассмотрим варианты разворачивания различных Appliance-дистрибутивов Kerio Control.

Установка Software Appliance


Данный вариант установочного пакета может быть развёрнут следующими способами:
  • ISO образ может быть записан на физический CD или DVD носитель, который в дальнейшем необходимо использовать для установки Kerio Control на физический или виртуальный хост.
  • В случае использования виртуальных ПК, ISO-образ можно подключить как виртуальный CD/DVD-ROM для совершения установки с него, без необходимости записи на физический носитель.
  • ISO образ можно записать на USB-flash накопитель и произвести установку с него. Для уточнения инструкций, обратитесь к соответствующей статье ( kb.kerio.com/928 ) в нашей базе знаний.


Установка VMware Virtual Appliance


Для установки Kerio Control VMware Virtual Appliance на различные средства виртуализации от компании VMware, используйте соответствующий вариант дистрибутива Kerio Control VMware Virtual Appliance:

Для VMware Server, Workstation, Player, Fusion используйте заархивированный(*.zip) VMX файл:

Установка виртуального модуля в VMware player






  • Для VMware ESX/ESXi/vSphere Hypervisor используйте специальную OVF-ссылку для импорта виртуального модуля, имеющую вид:

download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX/ESXi автоматически загрузит OVF-конфигурационный файл и соответствующий ему образ виртуального жёсткого диска (.vmdk)
При использовании OVF формата необходимо учитывать следующие аспекты:
  • В виртуальном модуле Kerio Control синхронизация времени с сервером виртуализации отключена. Однако Kerio Control обладает встроенными инструментами синхронизации времени с публичными сетевыми источниками времени Интернета. Таким образом, использование синхронизации между виртуальной машиной и сервером виртуализации необязательно.
  • Задачи «отключения» и «перезапуска» виртуальной машины будут выставлены в значения «по умолчанию». Возможность установления этих значений в режим «принудительного» отключения и «принудительного» перезапуска сохранена, однако данные варианты отключения и перезапуска могут стать причинами потери данных в виртуальном модуле Kerio Control. Виртуальный модуль Kerio Control поддерживает т.н. «мягкое» отключение и «мягкую» перезагрузку, позволяющие выключить или перезагрузить гостевую ОС правильным образом, поэтому рекомендуется использовать значения по умолчанию.


Установка виртуального модуля (ovf) в VMware vSphere




Установка Virtual Appliance для Hyper-V


  • Загрузите заархивированный (*.zip) дистрибутив, распакуйте его в нужную папку.
  • Создайте новую виртуальную машину, выберите опцию «Использовать имеющийся виртуальный жёсткий диск», указав в качестве образа диска файл, распакованный из загруженного архива


Установка виртуального модуля в MS Hyper-V













Следующим важным моментом подготовки к переходу на Appliance платформу, является корректная настройка сетевых интерфейсов на выбранной Appliance платформе.

Настройка сетевых интерфейсов в Software Appliance


В псевдографическом интерфейсе Kerio Control Software Appliance доступны возможности настройки IP адреса/множества адресов в статическом или динамическом режиме, создание VLAN интерфейсов и возможность настройки интерфейса в режиме PPPoE.



Примечание: Первоначальная настройка сетевых интерфейсов в самом дистрибутиве Kerio Control Software Appliance идентична для всех сборок Kerio Control Appliance, отличия есть только при настройке виртуальных сетевых интерфейсов в различных средах виртуализации, где может применяться Kerio Control.

Подготовка виртуальных сетевых интерфейсов в Hyper-V


Для выполнения корректной и минимально необходимой настройки виртуального коммутатора Hyper-V вам потребуется выполнить следующие шаги:

Сопоставление физических и виртуальных сетевых интерфейсов


Проверка наличия службы виртуального моста на физических сетевых интерфейсах сервера


Для ознакомления с вариантом быстрой настройки сетевых интерфейсов Kerio Control Hyper-V virtual Appliance просмотрите следующий видео ролик:



Примечание: Полные рекомендации по настройке сетевых интерфейсов для среды виртуализации Hyper-V необходимо брать из официального источника компании производителя.
(http://technet.microsoft.com/ru-ru/)


Подготовка виртуальных сетевых интерфейсов в VMware vSphere


Примерно такая же цепочка действий и в случае с подготовкой виртуальных сетевых интерфейсов в vSphere.

Создание нескольких виртуальных коммутаторов, количество зависит от ваших потребностей в виртуальных сетевых коммуникациях.


Создание виртуального коммутатора в VMware vSphere


Создание виртуального коммутатора в VMware vSphere


Создание виртуального коммутатора в VMware vSphere


Добавление соответствующих физических сетевых интерфейсов к виртуальным коммутаторам, для возможности взаимодействия с ними физической ЛВС предприятия



Сопоставление созданных виртуальных коммутаторов с виртуальными сетевыми интерфейсами Kerio Control VMware Virtual Appliance



Примечание: Полные рекомендации по настройке сетевых интерфейсов для среды виртуализации VMware необходимо брать из официального источника компании производителя ( www.vmware.com/support/vsphere-hypervisor.html )

После того, как Appliance сборка была развёрнута и была произведена настройка сетевых интерфейсов, вы можете перейти к переносу основной пользовательской конфигурации с вашей Windows версии Kerio Control.
Сам процесс переноса конфигурации состоит из двух шагов:

Сохранение текущей конфигурации с использованием помощника конфигурирования


При выполнении сохранения конфигурации рекомендуется запомнить, а лучше выписать, MAC-адреса Ваших текущих сетевых интерфейсов и их соответствие используемым IP-адресам. Это понадобится при восстановлении конфигурации на новой установке Kerio Control Appliance.

Процесс сохранения конфигурации показан на приведённых ниже изображениях:









После этого шага вы сохранили архив, включающий в себя все файлы пользовательской конфигурации текущей версии Kerio Control.

Следующим шагом, является восстановление ранее сохранённой конфигурации на Appliance. При восстановлении конфигурации помощник конфигурирования предложит сопоставить конфигурацию старых сетевых интерфейсов с новыми, использующимися на сервере Kerio Control Appliance.

Примечание: Это именно тот момент, когда Вам понадобится информация о MAC и IP-адресах со старого сервера, которую Вы выписали или запомнили при сохранении конфигурации на старом.

Процесс восстановления конфигурации показан на приведённых ниже изображениях:











Для сохранения конфигурации сервер Kerio Control Appliance выполнит автоматическую перезагрузку, после чего его можно будет использовать.



Однако процесс миграции ещё рано считать завершённым, т.к. нам необходимо перенести данные протоколов приложения и базы данных пользовательской статистики с вашего старого сервера.

И вот тут начинается самое интересное! То, что вы будете читать ниже, не описано ни в одной официальной, да и в неофициальной документации, т.е. тут будет помещено несколько приемлемых «лайв хаков», использование которых поможет вам в выполнении столь важного процесса, перехода на Appliance платформу Kerio Control.

И как обычно, прежде, чем мы перейдём с вами к непосредственному описанию, привычный «дисклэймер»:

ВАЖНО: Описанная ниже процедура не является документированной возможностью, поэтому во избежание нежелательных последствий, прежде, чем Вы начнёте выполнять перенос данных, создайте их полную резервную копию путём копирования данных на защищённое хранилище.

И так преступим! Для начала сохраним текущую базу протоколов приложения. Для этого надо сохранить файлы протоколов, которые располагаются по указанному пути

%programfiles%\kerio\winroute firewall\logs\*

Для лучшей сохранности этих данных перед выполнением переноса рекомендуется выполнить их резервную копию на доступное безопасное хранилище.

Затем, сохраняем текущую базу данных пользовательской статистики. Вся эта информация сосредоточена в файле базы данных firebird, располагающегося в папке

%programfiles%\kerio\winroute firewall\star\data\

Оттуда нам нужен лишь файл star.fdb. Для лучшей сохранности этих данных перед выполнением переноса рекомендуется выполнить резервную копию на доступное безопасное хранилище.

После того, как мы обнаружили и сохранили всю необходимую информацию, нам необходимо её перенести на новый сервер, работающий под управлением Kerio Control Appliance, для этого первое, что вам потребуется сделать для загрузки сохранённых ранее данных на Kerio Control Appliance, это включить SSH сервер для выполнения SFTP доступа. Для этого в веб-интерфейсе администрирования Kerio Control перейдите в меню Состояние -> Состояние системы, нажмите и держите клавишу “Shift” и щёлкните по кнопке «Действия». В раскрывшемся списке выберите пункт «Включить SSH», подтвердите ваши действия, согласившись с вопросом в появившемся окне.







После этого необходимо удостовериться, что в правилах трафика Kerio Control Вы разрешили доступ к хосту Kerio Control Appliance по протоколу SSH из нужного Вам местоположения.



После того, как Вы включили SSH и разрешили соответствующий доступ, Вам необходимо выполнить подключение к серверу Kerio Control Appliance для загрузки на него необходимых данных протоколов и базы данных пользовательской статистики. Для этого мы будем использовать приложение WinSCP, которое позволяет выполнять подключения по протоколу SFTP.
Для подключения к серверу Kerio Control Appliance необходимо указать имя пользователя и пароль доступа, в качестве имени пользователя укажите имя “root” (без кавычек); в качестве пароля укажите пароль встроенной в Kerio Control учётной записи “Admin”.

Параметры sFTP подключения к серверу Kerio Control


После установления подключения необходимо разместить Ваши данные в определённых папках сервера. Файлы протоколов необходимо скопировать в папку /var/winroute/logs, а файл пользовательской статистики в папку /var/ winroute/star/data, при этом старые файлы необходимо либо удалить, либо переименовать.



Примечание: Лучше переименовать старые файлы, для сохранения резервной копии текущих данных. В случае файлов протоколов приложения переименовывать надо лишь старые файлы с расширением *.log

После того как копирование завершено, необходимо перезапустить службу Kerio Control. Для этого необходимо получить прямой доступ к серверу Kerio Control Appliance. В случае Software Appliance, доступ осуществляется через монитор и клавиатуру самого сервера, на котором установлен Kerio Control Software Appliance. В случае виртуального модуля Kerio Control, доступ осуществляется через консоль соответствующей среды виртуализации. Во всём остальном действия будут одинаковы.

Для перехода из псевдографической консоли к интерфейсу командной строки, нажмите комбинацию клавиш “Alt-F2”. В приглашении на введение имени пользователя укажите имя “root” (без кавычек), нажмите “enter”, в поле пароль введите пароль встроенной в Kerio Control учётной записи «Admin».





Примечание: необходимо учесть, что в ОС семейства Linux введение пароля не отображается даже значками астериска, и если Вы допустили ошибку, исправить её будет нельзя — придётся вводить пароль заново.

В приглашении на ввод команды введите следующее:

/etc/boxinit.d/60winroute restart

Эта команда выполнит перезапуск демона (службы) Kerio Control, после чего Kerio Control «подцепит» скопированные ранее данные протоколов приложения и пользовательской статистики.



После старта демона Kerio Control, необходимо проверить целостность перенесённых данных, для этого можно воспользоваться веб-интерфейсом пользовательской статистики и/или веб-интерфейсом администрирования приложения Kerio Control.



Если со всеми данными всё в порядке, то можно считать переход на новую платформу Kerio Control Appliance завершённым и осталось лишь выполнить штатную процедуру обновления Kerio Control до актуальной на текущий момент версии. Если же с какой-то частью данных «не всё в порядке», то есть два варианта:
1) удостовериться, что данные взятые с исходного сервера Kerio Control (KWF) были изначально в порядке ;)
2) если с исходными данными всё ок, то необходимо повторить процедуру переноса той части данных с которыми были проблемы.
3) если решения из пп. 1 и 2 не помогли, то оставьте тут комментарий, попробуем разобраться вместе :)


Теперь, когда все важные данные на своих местах, можно «подтянуть» версию Kerio Control Appliance до актуальной. Штатный процесс обновления может проходить двумя способами, в автоматическом и ручном режимах.

Автоматический режим обновления версии.


Kerio Control может выполнять автоматическую проверку наличия новых версий на сайте обновления компании Kerio.
  1. В веб-интерфейсе администрирования перейдите в пункт меню «Дополнительные опции», во вкладку «Проверка обновлений»
  2. Включите опцию «Периодически проверять наличие новых версий». Kerio Control будет проверять наличие новых версий каждые 24 часа. Как только будет установлено наличие новой версии, на вкладке «Проверка обновлений» будет отображена ссылка для загрузки обновления. Для того чтобы проверить наличие обновления незамедлительно, щёлкните по кнопке «Проверить сейчас»
  3. Если Вы хотите загружать обновлённые версии сразу же после их обнаружения, включите опцию «Загружать новые версии автоматически». Как только новая версия будет загружена, Вы получите соответствующее уведомление в веб-интерфейсе администрирования.
  4. После загрузки обновления нажмите кнопку «Обновить сейчас»
  5. Подтвердите Ваше намерение произвести обновление и выполнить последующую автоматическую перезагрузку Kerio Control
  6. Дождитесь завершения установки новой версии и перезагрузки Kerio Control.
  7. Обновление завершено.
















Ручной режим обновления версии.


Данный режим обновления может быть полезен при следующих обстоятельствах:

  • Откат на предыдущую версию Kerio Control
  • Обновление на промежуточную или не очередную версию (например, закрытый Beta релиз).
  • Обновление шлюза при наличии максимальных ограничений для МСЭ на доступ к ресурсам сети Интернет.


Для выполнения обновления в ручном режиме Вам необходимо загрузить специальный образ (Upgrade Image) со страницы загрузки Kerio Control (http://www.kerio.ru/support/kerio-control ).

После загрузки выполните следующие шаги:
  • В веб-интерфейсе администрирования перейдите в пункт меню «Дополнительные опции», во вкладку «Проверка обновлений»
  • Щёлкните по кнопку «Выбор»
  • Укажите местоположение файла образа обновления (kerio-control-upgrade.img)
  • Щёлкните по кнопке «Загрузить файл обновления версии»
  • После загрузки щёлкните по кнопке «Начать обновление версии»
  • Дождитесь обновления версии и перезагрузки Kerio Control
  • Обновление завершено.


















Вуаля, у вас полноценный интернет шлюз на базе Kerio Control Appliance! Поздравляем вас с завершением процесса перехода на UTM Kerio Control!
Какая платформа, по вашему мнению, лучше подходит для корпоративного UTM шлюза?

Проголосовало 82 человека. Воздержалось 17 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Автор: @Tihon_one

Комментарии (6)

  • 0
    ядро 3.12 чем-то отличается от того, что на kernel.org?
    • 0
      Отличия есть в плане ограничения сторонних возможностей. Если интересно, что мы используем внутри, можно посмотреть тут: download.kerio.com/archive/opensource.php
      • +1
        как я люблю ответы от техподдержки вида «читай ман». они отлично её характеризуют.
        • 0
          На мой взгял отсыл к первоисточнику, с указанием ссылки на него, есть один из лучших ответов ТП который может быть, ЕСЛИ проблема решается именно мануальными операциями. Но возвращаясь к вопросу уважаемого ragus, я получил таки ответ из отдела разработки и привожу его тут «как есть»:

          От разработчиков пишет наш PDM Kerio Control — Роман Ёкл (Roman Jokl)

          RJ — Basically we have implemented our own kernel module for processing network traffic. It uses kernel nelfilter API (http://www.netfilter.org/). The source code is available on the link below.

          AT — So this is only change in compare with default 3.12 kernel?

          RJ — No.
          1. The kernel source code is patched, the xfrm module for L2TP/IPsec support and skbuff structure to support our module
          2. the build configuration is different from debian — we set CONFIG_HZ_1000 and disabled CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER and CONFIG_PARAVIRT_GUEST
          3. we do not use all the compiled modules, just include a subset of them in our image
          _______________________________________________________________________________________________
          *Перевод

          Роман Ёкл — Мы создали собственный модуль для обработки сетевого трафика, который основан на netfiler API (http://www.netfilter.org), по ссылке можно получить исходный код данного решения

          Антон Тихонов — Т.е. это единственное изменение, выполненное в ядре 3.12?

          Роман Ёкл — Нет.
          1. Были произведены доработка модуля xfrm для организации поддержки L2TP/IPsec и внесены изменения в структуру skbuff для поддержки нашего модуля.
          2. конфигурация сборки отличается от конфигурации «по умолчанию», было установлено CONFIG_HZ_1000 и отключены CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER и CONFIG_PARAVIRT_GUEST
          3.мы не используем все модули, лишь те, которые представлены в архиве (ссылка на него в моём первом ответе)

          Надеюсь, подобный ответ станет доброй традицией при ответах на подобные вопросы, и мы сможем наладить общение местного сообщества с нашими разработчиками, улучшив тем самым понимание работы наших решений.
  • +2
    Сопоставление физических и виртуальных сетевых интерфейсов
    — на скриншоте помечен чекбокс «Разрешить общий доступ управляющей ОС к этому адаптеру». При этом — есть еще некий внутренний интерфейс в списке. Вот используют эту статью как мануал новички, а смысл «галочки» не поймут — смешной шлюз может получиться.
  • –1
    возможно вы правы, этому моменту стоит уделить дополнительное внимание, этим и хорош формат блога, всегда можно внести правку, для получения лучшего результата, тем более сообщество полно экспертами имеющими компетенции во всех мыслимых областях, которые смогут оставить взвешенный, конструктивный и подробный комментарий по спорному моменту.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное