Kerio connect перенос на linux
2.14.3 Добавьте получателей по мере необходимости;
3.1.1. Войдите в систему Kerio Connect .
Вы можете позволить другим пользователям узнать, свободны ли Вы в чате или недоступны. Вы можете установить свой статус: В сети , Нет , Не беспокоить или Вне сети . Каждое состояние представлено цветной точкой. Когда Вы входите в Kerio Connect, Ваш статус автоматически устанавливается на В сети . Чтобы изменить свой статус:
3. 2.1. В Kerio Connect щелкните свое имя или фотографию в правом верхнем углу.
3. 3.6. Нажмите «Сохранить» .
Чтобы временно отключить уведомления для любого из ваших контактов:
3. 4.1. В Kerio Connect перейдите в раздел Чат .
3. 4.2. Выберите контакт в списке контактов слева.
По умолчанию у Вас есть один календарь в Kerio Connect Client.
Чтобы создать дополнительные календари:
4.1.1. В своем Kerio Connect перейдите в раздел «Календари»;
4.1.2. Нажмите знак «Плюс» рядом с меткой «Мои календари» ;
- Переименовать, поделиться или удалить календарь;
- Выберите цвет, который использует Kerio Connect для отображения событий в этом календаре.
Чтобы создать события:
4.2.1. В своем Kerio Connect перейдите в раздел « Календари ».
4.2.2. В сетке календаря найдите дату, для которой Вы хотите создать событие. Затем:
- Введите имя события;
- Укажите место проведения собрания;
- Укажите дату и время события;
- Пригласите участников (чтобы проверить их календари для доступности, нажмите « Найти время встречи» );
- Настройте повторяющиеся события;
- Укажите время, необходимое для поездки в место события;
- Установите время напоминания для события;
- Обозначьте событие;
- Выберите календарь для отображения события (это должен быть календарь, который вы создали, или календарь, которым вы являетесь делегатом);
- Отметить событие как личное.
Когда кто-либо принимает или отклоняет Ваше приглашение, Kerio Connect отображает информацию в области уведомлений в верхней панели. Настройки времени поездки предназначены для каждого пользователя:
- Вы не можете установить время поездки для других пользователей
- Настройки других пользователей не отображаются в календаре
Любой пользователь может отображать общедоступные календари.
Чтобы создавать общедоступные календари, Вы должны быть администратором общих папок.
4.5.1. В своем Kerio Connect перейдите в раздел « Календари ».
4.5.1. Нажмите стрелку рядом с « Общими папками» и выберите « Новый календарь» .
Когда кто-то приглашает Вас на
собрание, Kerio Connect отображает номер на вкладке «Календарь »
или уведомление.
Когда Вы получите приглашение:
4.6.1. В своем Kerio Connect перейдите в раздел « Календари ».
4.6.2. Нажмите значок « Встречи» .
4.6.3. (Необязательно) Напишите ответ отправителю.
4.6.4. Нажмите « Принять» , « Возможно» или « Отклонить» .
Вы можете просматривать календари Kerio Connect четырьмя способами:
4.7.1. Дневной просмотр отображает один день.
4.7.2. Неделя отображается в течение недели. Начальный день основан на выбранных Вами локалях.
Вы можете распечатать любой календарь в любом режиме просмотра.
В Kerio Connect Вы можете создавать контакты:
5.1.1. В разделе «Контакты»;
5.1.1.1. В Kerio Connect перейдите в раздел «Контакты» ;
5.1.1.2. Нажмите «Новый контакт»;
5.1.1.3. Введите контактную информацию;
5.1.1.4. Нажмите «Добавить» , чтобы добавить дополнительную информацию. Чтобы добавить элементы уже отображаемой информации, щелкните знак плюса справа от элемента;
5.1.1.5. Нажмите « Загрузить фотографию» и выберите фотографию контакта;
Файл изображения должен быть в JPEG формате и не может привышать 256 kb.
5.2.1. В Kerio Connect перейдите в раздел «Контакты» ;
5.2.2. Нажмите «Новая группа»;
5.2.3. Введите имя для группы;
5.2.4. В поле «Контакты» введите адрес электронной почты и нажмите «Ввод» . По мере ввода Kerio Connect предлагает пользователям из Ваших контактных папок. Вы можете добавить один адрес электронной почты или группу контактов;
5.2.5. Добавьте столько адресов электронной почты, сколько хотите;
5.2.6. Нажмите «Сохранить» .
Вы можете редактировать:
- Контакты, созданные в Kerio Connect;
- Общественные контакты, если у Вас есть соответствующие права;
- Контакты с Вами, если у Вас есть соответствующие права
5.3.1. Перейдите в раздел Контакты;
5.3.2. Выберите контакт или группу;
5.3.3. Нажмите «Изменить» . Вы также можете дважды щелкнуть контакт в списке;
5.3.4. Обновите информацию;
5.4.1. Перейдите в раздел Контакты;
5.4.2. Выберите контакт или группу;
- Перейдите в раздел «Электронная почта »;
- Нажмите «Создать»;
- Введите адрес электронной почты, который Вы хотите удалить;
- В списке предлагаемых адресов электронной почты нажмите значок удаления рядом с контактом, который Вы хотите удалить.
Чтобы добавить другую папку, щелкните знак «плюс» рядом с папками и укажите имя.
Чтобы создать новую задачу:
6.1.1. В Kerio Connect перейдите в раздел « Задачи »;
6.1.2. Задайте задачу в поле « Новая задача» ;
6.1.3. Добавьте дату и время напоминания;
6.1.4. Добавьте заметки о задаче;
6.2. Работа с задачами
В разделе «Задачи» Вы можете:
- Сортировать задачи в папки
- Отметить задачи как выполненные с помощью флажка слева
Готовые задачи можно просмотреть в разделе « Завершенные задачи ». Чтобы удалить задачу, щелкните ее правой кнопкой мыши и выберите « Удалить» .
6.3. Сортировка задач в папки
Чтобы создать новое примечание:
7.1.1. В Kerio Connect перейдите в раздел « Примечания »;
7.1.2. Нажмите « Новая заметка» ;
7.1.3. Напишите текст;
7.3.1. В разделе « Примечания » в Kerio Connect выберите примечание;
Почтовый сервер Kerio Connect по моему мнению самый лучший. Достаточно прост в установке и настройке. Имеет удобный интерфейс и работает очень стабильно. Если вы его используете то обязательно настройте архивирование и резервное копирование. Это в первую очередь обезопасить вас и избавить от возможных проблем. Так как восстановить работоспособность будет очень просто имея резервную копию конфигурации сервера.
Золотое правило админа это настройка резервного копирования!
Правильная настройка резервного копирования
Заходим в панель администратора и переходим в настройки.
Админ приучай пользователей к тому что почта это средство обмена информацией но не как не хранение.
Но увы не все пользователи это понимают и хранят в почте важные письма и адреса. И если с почтой что-то случиться они первые прибегут к вам, или даже к вашему начальству и скажут что потеряли настолько важную информацию. В общем дабы избежать всего этого лучше один раз настроить архивирование и резервное копирование.
Включаем архивирование, указываем путь где будут храниться архивы, по необходимости настраиваем остальные пункты. Интервал для создания архивов лучше сделать как можно меньше.
Во вкладе дополнительно указываем необходимое количество резервных копий.
Обзор Установка и настройка Kerio Connect
Kerio Connect, безусловно, одна из лучших программ для организации совместной работы сотрудников, использования безопасной корпоративной почты и распределения бизнес-задач. Простой наглядный интерфейс, возможность развернуть систему, как в облаке, так и на собственном сервере компании – основные преимущества программы.
Kerio Connect: настройка
Настройка программы проходит быстро и без особых сложностей. Kerio Connect устанавливается на любую ОС и может быть интегрирована в виртуальную среду. Вы можете развернуть ПО в облаке или управлять им с помощью собственного сервера. Для начала необходимо настроить службы, работающие с протоколами и добавить список доменов корпорации. Чтобы отрегулировать параметры оправки писем необходимо настроить SMTP-сервер. Для получения более детальной информации всегда можно воспользоваться справочной системой, в которой все доступно описано.
Есть дополнительные параметры, которые можно добавить для удобной работы почтового сервера. Настраивая домен для почты, необходимо указать пользователей и список функций, которые будут использоваться. Системный администратор может создать правила, ограничивающие отправку и прием почты вне домена, или порядок удаления старых писем. В почтовой системе предусмотрена возможность тонкой настройки домена, учитывающая все потребности пользователей.
Kerio Connect: настройка DNS
Для того чтобы почтовая система работала в соответствии с потребностями пользователей, необходимо корректно настроить DNS. Если задать неправильные настройки, программа не сможет доставлять почту по назначению, не имея информации о почтовом сервере. Имея выделенный ip-адрес и домен, необходимо создать записи, с помощью которых ваш почтовый сервер будет нормально функционировать.
Создайте MX запись, которая будет указывать на сервер почты и на адрес которого будет направлена корреспонденция. После настройки прямой DNS-зоны нужно настроить обратную зону. Для этого потребуется добавить PTR-запись.
Kerio Connect: настройка спам фильтра
Kerio Connect: как настроить архивацию по ящикам
Архивирование в Kerio Connect предназначено для того чтобы в течение некоторого времени хранить почту пользователей после прочтения. Вы можете настроить архивацию по ящикам и дать к папкам архива другим пользователям.
Kerio Connect: как перенести настройки
Перенос настроек требуется при переносе программы с сервера на сервер. В таком случае необходимо выполнить ряд действий. Сделайте полный бэкап сервера, с которого собираетесь переносить почтовую систему. Скопированный из корня программы на старом сервере файл mailserver.cfg нужно будет переместить в установленную программу на новом сервере.
Далее потребуется восстановить бэкап на новом сервере (предварительно остановите службу Kerio Connect). Также понадобиться восстановить дифференциальный архив бэкапа, указав как источник 1-й архив. После выполнения данных действий можно останавливать старый сервер.
Kerio Connect: как обновить
Приобретая лицензионную версию Kerio Connect в подписке GFI Unlimited, вы можете обновлять программу до актуальной, как только она выходит. Во вкладке «Конфигурация» перейдите в пункт «Дополнительные опции». Выберите подраздел «Обновления программного обеспечения». Для быстрого поиска обновлений можно установить флажок напротив функции «Автоматически проверять наличие новых версий».
Если вас интересуют бета-версии, можете включить данный параметр. При наличии нового выпуска вы увидите уведомление на панели управления и во вкладке сервера обновлений. Обновление можно производить удаленно на панели управления, либо вручную на сервере.
Установка и настройка Kerio Connect легко приобретенном в удобном и выгодном подписке GFI Unlimited в Ташкенте у нас от официального партнера в СНГ.
Как я уже говорил, у меня возникла необходимость использовать Kerio Control 7.4 beta в качестве шлюза, а вернее даже полноценного UTM.
Но т.к. без контроля трафика пользователей UTM не UTM решено было разрешить Kerio брать пользователей из домена Active Directory.
Скажу сразу, потратил я на эту процедуру времени больше чем ожидал, даже пришлось набрать Влада Радецкого, который несмотря на то что был в отпуске дал мне несколько дельных советов.
Не буду рассказывать что я читал в логах, сколько вариантов я перепробовал, а сразу покажу результат, который работает:
- Вводим сервер в домен (я использую Windows Server 2008R2 т.к. не доверяю всему, что сделано на Linux).
Я до последнего был против, и версию 7.3 я прикрутил к домену без ввода сервера из DMZ в домен, но с 7.4 так не вышло.
- В дополнительных настройках снимаем чекбокс «Использовать шифрованное подключение»:
Не знаю почему, но это помогло, хотя остальные приложения отлично используют только шифрованные соединения.
- Ну и расставляем еще 2 чекбокса (по-умолчанию оно работать не захотело):
Теперь с доменом оно работает, ничего не отваливается (как это периодически случалось у WinRoute), но для продакшен-среды я бы не советовал использовать такой вариант, лучше уже версию 7.3 или какой-то из вариантов на Linux.
UPD Переодически оно все же отваливается, вне зависимости от версии, помогает перезагрузка клиента, а если нет, то перезагрузка сервера Kerio Control.
Диагностировать это поможет лог Debug в котором нужно включить Accounting User authentication и User database:
Нормальный вид лога при удачном входе пользователя:
Нормальный вид лога при работе уже аутентифицированных пользователей либо при простое:
Спустя 3 месяца у меня было несколько успешных проетов на Kerio Cointrol, и на сегодняшний день ситуация следующая:
Используется домен на платформе Windows Server 2012 (домен и лес на уровне 2012) , Kerio Control 7.4.1 build 5051 (Virtual Applience for Hyper-V) и шифрованное подключение к домену работает:
После обновления до 8й версии шифрованное соединение также работает корректно.
Вас тоже достает, когда автор переносит топик в черновик?
понедельник, 2 сентября 2013 г.
[Из песочницы] Настройка IPsec VPN-сервера в Kerio Control и клиентского VPN-подключения (на примере ОС Windows)
Соответственно, это значительно расширило возможности продукта как для клиентских подключений — нет необходимости использовать фирменный VPN-клиент (реализованный только для отдельных ОС), а подключаться стандартными средствами операционной системы, большинство из которых (в том числе мобильные) имеют встроенную поддержку L2TP и IPsec, так и для межсерверных коммуникаций — больше нет необходимости использовать на обоих концах туннеля продукты Kerio.
Собственно настройка VPN-сервера и клиентского подключения для опытного человека не представляет проблемы, плюс на сайте производителя есть пара мануалов (в том числе и на русском), но в процессе всё же есть пара неочевидных моментов, что и подвигло на написание собственного варианта с картинками.
Текст далее в формате «скриншот с типовыми настройками» -> «пояснения», для краткости проприетарная версия VPN-сервера именуется как Kerio-VPN, L2TP и IPsec — как IPSec-VPN.
1. В WEB-консоли управления Kerio Control в разделе «Интерфейсы» проверяем, что «VPN-сервер» включен:
2. Делаем двойной клик на нём (или жмём кнопку «Правка» внизу) для его настройки:
2.1. Общие настройки и настройк IPSec VPN:
Пункты 1, 2 — ставим галочки для выбора нужной реализации VPN-сервера. Обычно задействуем обе;
Пункты 3-5 касаются способа проверки подлинности при авторизации клиента: либо с использованием сертификата, либо с использованием заранее созданного ключа (пароля).
Сервер может поддерживать как оба способа (обычно), так и какой-то один. Клиент при подключении использует какой-то один способ.
Использование сертификата требует дополнительной установки этого сертификата в операционной системе клиента, что требует бOльших усилий (а иногда и невозможно), по-этому такой способ используется редко, в основном в больших организациях, использующих службы каталогов.
Чаще используется проверка подлинности с помощью ключа (достаточно длинны и сложности);
Пункт 6 — Если Kerio Control не подключен к домену, или для авторизации на сервере VPN используются пользователи из локальной базы Kerio Control, нужно:
В примере Kerio Control подключен к домену, поэтому галочка не стоит.
2.2. Настройки Kerio-VPN:
Пункт 7 — выбираем сертификат из имеющихся в Kerio Control, используемый для проверки подлинности при подключении;
Пункт 8 — порт, прослушиваемый Kerio Control для подключения клиентов. В большинстве случаев стоит оставить стандартный — 4090;
Пункт 9 — если клиентам нужен доступ в Интернет, а не только к ресурсам локальной сети — ставим тут галочку. Так же правила трафика (см. ниже) должны разрешать такой доступ.
2.3. Настройки DNS-сервера:
Пункт 10 — определяет вариант, каким образом Kerio Control отвечает на DNS-запросы клиента:
Если ничего не менять, то по-умолчанию обычно стоят уже правильные значения.
3. В разделе «Правила трафика» проверяем правила, касающиеся VPN:
Пункты 1,2 — разрешают подключение VPN-клиентов к серверу Kerio Control по IPSec-VPN (пункт 1) и по Kerio-VPN (пункт 2).
На скриншоте приведены настройки, разрешающие подключение по любому способу;
Пункт 3 — разрешает VPN-клиентам доступ в Интернет (так же должна стоять галочка, см. выше раздел 2.2, пункт 9). Если клиент должен осуществлять доступ в Интернет «обычным» способом, через свой основной шлюз — удаляем «Клиенты VPN);
Пункт 4 — разрешает доступ VPN-клиентам к ресурсам локальной сети. Собственно, наиболее частая цель данных манипуляций.
4. В разделе „Пользователи“ проверяем права пользователей, которым нужно подключатся по VPN:
4.1. Если Kerio Control не подключен к домену, или пользователь не в домене, должна стоять галочка „Сохранить пароль в формате, совместимом с MS-CHAP v2“ (плюс галочка, см. выше раздел 2.1, пункт 6):
Так же должна стоять галочка „Пользователи могут подсоединятся через VPN“. В случае, если нужно разрешить подключение по VPN для всех пользователей Kerio Control — можно использовать „Шаблон пользователя“.
При необходимости можно назначить VPN-клиенту статический IP-адерс:
4.2. Если Kerio Control подключен к домену, для доменных пользователей — аналогично разделу 4.1, за исключением „Сохранить пароль в формате, совместимом с MS-CHAP v2“ — этой галочки там нет.
Это все минимальные настройки для функционирования VPN-сервера Kerio Control.
Так же рассмотрим настройку клиентского VPN-подключения на примере ОС Windows 7 (в остальных версиях этой ОС настройка выполняется схожим способом).
1. Открываем „Центр управления сетями и общим доступом“ — зайдя „Панели Управления“ или сделав правый клик мышью (далее — ПКМ) на значке сетевых подключений в трее:
2. В „Центре управления сетями и общим доступом“ выбираем „Настройка нового подключения к сети“:
3. В появившемся окне выбираем „Подключение к рабочему месту — Настройка телефонного или VPN-подключения к рабочему месту“, потом „Далее“:
4. Выбираем „Использовать моё подключение к Интернету (VPN)“:
5. В окне создания подключения вводим:
Пункт 2 — Указываем имя подключения: можно указывать любое, ни на что не влияет;
Пункт 3 — ставим галочку „Не подключаться сейчас. “, что бы операционная система не выполнила подключение до окончания настройки всех параметров;
6. В следующем окне вводим имя пользователя в Kerio Control, используемое для авторизации, и его пароль. Если Kerio Control входит в домен и это пользователь домена — включаем так же домен (как на скриншоте):
При необходимости ставим галочку „Запомнить пароль“.
Завершаем создание VPN-подключения кнопкой „Создать“.
7. Возвращаемся в „Центр управления сетями и общим доступом“, там выбираем „Изменение параметров адаптера“:
8. Делаем ПКМ на созданном нами подключении, выбираем „Свойства“:
9. В окне свойств подключения делаем как на скриншотах ниже:
Закладка „Параметры“:
Пункт 1 — галочка отвечает за отображение хода подключения на экране пользователя. Можно снять, можно оставить для наглядности;
Пункт 2 — галочка отвечает за отображение окна с запросом имени пользователя и пароля. Т.к. эти данные уже введены ранее (шаг 6), можно его отключить;
Пункт 3 — нужно снять эту галочку.
Настройки раздела „Параметры повторного звонка“ настраиваем по необходимости. Оптимально как на скриншоте.
Закладка „Безопасность“:
Устанавливаем настройки как на скриншоте выше. В „Дополнительных параметрах“ вводим либо ключ, либо установленный сертификат, используемые для проверки подлинности сервера — в зависимости от настроек VPN-сервера Kerio Control.
Закладка „Сеть“:
Выбираем „Протокол Интернета версии 4 (TCP/IPv4)“, жмём кнопку „Свойства“, в появившемся окне жмём кнопку „Дополнительно“, выбираем нужное состояние галочки „Использовать основной шлюз в удалённой сети“:
Нажимая „ОК“, закрываем все окна, в том числе окно свойств подключения.
10. В окне „Сетевые подключения“ делаем ПКМ на созданном нами VPN-подключении, выбираем „Подключить“ — проверяем, что подключение происходит корректно.
На этом основная настройка завершена. При необходимости создаём ярлык для этого подключения на рабочий стол пользователя.
Дополнительно: если на шаге 9 на закладке „Сеть“ вы НЕ установили галочку „Использовать основной шлюз в удалённой сети“, то для использования ресурсов удалённой локальной сети через Kerio Control нужно дополнительно настроить маршрутизацию в операционной системе:
11. В командной строке вводим:
Данная команда выводит активные сетевые маршруты и перечень сетевых интерфейсов в системе. На этом шаге определяем системный номер созданного VPN-подключения — в данном случае 20.
12. Добавляем маршрут для доступа к ресурсам удалённой локальной сети через Kerio Control (измените нужные значения сообразно своему случаю):
route -p ADD 192.168.10.0 MASK 255.255.255.0 172.26.227.1 METRIC 1 IF 20
— удалённая локальная сеть 192.168.10.0 с маской 255.255.255.0;
— 172.26.227.1 — IP-адрес VPN-сервера Kerio Control;
— METRIC — метрика (приоритет) 1, т.е. наивысшая;
— IF — номер интерфейса в системе, определённый на шаге 11 (в данном случае 20).
— p — ключ, добавляющий постоянный маршрут, сохраняющийся после перезагрузки системы (без этого ключа будет создан временный маршрут, действующий только на период текущей сессии пользователя).
Примечание: если VPN-подключение будет удалено, а потом создано снова (даже с тем же именем), то нужно удалить прежний маршрут и прописать новый, т.к. изменится номер интерфейса. Переименование подключения не меняет его номера.
Сегодня продолжим говорить об межсетевом экране Kerio Control. Если в вашей локальной сети есть контроллер домена то межсетевой экран обязательно нужно присоединить к AD. Как это сделать я уже писал в предыдущих статьях если кто не помнит или не знает ссылку на статью найдете чуть ниже. Там все очень просто и понятно, но иногда возникают проблемы и ошибки с подключением к домену. Например шлюз при попытки присоединения к домену выдает одну из ошибок ошибок ( Kerio Control не подключается к домену, kerio не удается связаться с контроллером домена, kerio control ошибка при подключении к домену) также могут появляться и другие. Давайте расскажу с чем связанна эта проблема.
Интересные статьи по теме
Kerio Control не подключается к домену что делать
Для начала нужно проверить а доступен ли из шлюза ваш домен для этого пропингуем его. Заходим в пункт Состояние снизу выбираем IP-Инструменты и на первой вкладке пингуем домен.
Дальше нужно проверить работоспособность вашего DNS командой DNS Lookup для этого переходим на соответствующею вкладку вводим имя домена и смотрим на результат.
Настраиваем время и пробуем снова присоединится к домену. В 90 % случаев это должно помочь но если что то не получатся пишите постараюсь всем ответить и помочь.
Читайте также: