فروش سوييچ سيسکو – برگه 2 – پشتیبانی VoIP|پشتیبانی شبکه|ویپ |تجهیزات شبکه

معرفی پروتکل های WAN

Posted on دسامبر 19, 2021 by tilatel

معرفی پروتکل های WAN: همه ما با تعریف شبکه های WAN آشنا هستیم. در این مقاله نگاهی خواهیم داشت به تکنولوژی های WAN با ما همراه باشید.

می دانیم که پروتکل های WAN در لایه های Physical و Data-Link از مدل OSI کار می کنند. مشهورترین WAN Protocols شامل : HDLC و PPP Frame-Relay همچنین ATM و بسیاری دیگر هستند.

از این پروتکلها در نصب و راه اندازی Voip استفاده خواهد شد.

Serial WAN Communications

ارتباط های سریال WAN به دو گروه تقسیم می شوند. دسته اول هم زمان یا Synchronous و دسته دوم غیر هم زمان یا Asynchronous Communication هستند.

Synchronous Communication ها از Clocks استفاده می نمایند. ( Timing ) فرستنده و گیرنده خود را توسط مقیاس زمان همگام می نمایند. بنابراین سریع تر هستند و سربار کم تری را تحمیل می نمایند. در این دسته یک بلاک از کاراکترها به صورت یک جا و در یک زمان منتقل می شوند.

ارتباط سریال WAN غیر هم زمان از Timing استفاده نمی کند. بنابراین فرستنده و گیرنده با یکدیگر هماهنگ نیستند.در نتیجه در این حالت هر کاراکتر در زمان جداگانه ای جا به جا می شود.

از طرفی دیگر باید بدانیم که اینترفیس های سریال نیز دو نوع هستند. نوع اول DCE یا Data Communication Equipment قابلیت Clocking و تغییر User Data به فرمت Service Provider را دارا هستند. مشهورترین مثال آن CSU/DSU است. نوع دوم DTE یا Data Terminal Equipment هستند. DTE برای عملیات به DCE نیاز دارد.

WAN Protocols

تا این جا ویژگی های اساسی تمام پروتکل های WAN بررسی خواهد شد:

HDLC یا High-Level Data Link Control

این پروتکل که به صورت Synchronous کار می کند یکی از ساده ترین پروتکل های WAN است. برای اطلاعات بیشتر درباره آن به این مقاله مراجعه نمایید : ” پروتکل HDLC و جایگزین آن چیست؟ ”

PPP یا Point to Point Protocol

این پروتکل بر پایه HDLC بنا شده است و نسبت به آن از ویژگی احراز هویت برخوردار است. از برتری های دیگر PPP نسبت به HDLC پشتیبانی از Multilink ، Error Detection و Quality Check است.

Frame Relay

پروتکل لایه دو دیگری است که بر مبنای X.25 بنا شده است. فریم ریلای در حال حاضر به ندرت استفاده می شود.

ATM یا Asynchronous Transfer Mode

اِی تی ام یک WAN Protocol برای شبکه های سلولی است که در T3 ، E3 و Sonet به وفور استفاده می شود.

مدل ارائه سرویس در WAN

ارائه سرویس در WAN به سه روش صوت می پذیرد. این Service Type ها شامل Leased Lines ، Circuit-Switched Network و Packet-Switched Network هستند که هر کدام سودمندی های خاص خود را دارند.

Leased Line یا خطوط اجاره ای

Leased Line ها خطوط اجاره ای هستند که توسط شرکت های Service Provider ( از جمله مخابرات ) به صورت اختصاصی یا Dedicated به مشتریان شان اجاره داده می شود.

در این روش هر مشتری خط ارتباط مخصوص به خود را به صورت جداگانه دارد ، اما هزینه آن بالا است.

در تصویر زیر شمایی کل از Leased Line نمایش داده شده است. شاید در نگاه اول نکته خاصی را در تصویر زیر متوجه نشوید ، اما در مقایسه با شماتیک های بعدی مربوط به Circuit-Switched Networks و Packet Switched-Networks این تفاوت را بیشتر درک می کنید.

Circuit-Switched Networks

در این نوع سرویس یک مسیر مداری اختصاصی برای مشتری توسط Service Provider ارائه می شود. PSTN و ISDN مثال هایی از این نوع شبکه ها هستند.

Packet-Switched Networks

در مدل ارائه سرویس Packet-Switched Networks یک مسیر مداری اختصاصی و مجازی به مشتری تعلق می گیرد. بیشتر شبکه های Packet-Switched از MPLS استفاده می نمایند.

معرفی SwitchPort Security در سوییچ سیسکو

Posted on دسامبر 18, 2021مارس 27, 2022 by tilatel

معرفی SwitchPort Security در سوییچ سیسکو :تنظیمات امنیتی پورت های سوئیچ یکی از مواردی است که در بسیاری از سازمان ها نادیده گرفته می شود. دلیل اول آن این است که پیاده سازی امنیت برای تک تک پورت های سوئیچ در سازمان زمان زیادی را نیاز دارد. علت دوم ، عدم پشتیبانی بسیاری از سوئیچ هایی است که در کمپانی ها خریداری می شوند. همچنین اجرای Port Security مستلزم این است که مدیر شبکه یا تکنسین مربوط از تمام MAC Address های مجاز اطلاع داشته باشد و بداند که دسترسی هر کدام از این دستگاه ها به کدام پورت مجاز است.

Switchport Security چیست؟

ویژگی Switchport Security این امکان را فراهم می نماید که Administrator ها بتوانند دسترسی هر پورت خاص بر روی سوئیچ ها را برای یک MAC Address یا لیستی از MAC Address ها مجاز تعیین کنند و در این صورت سایر دستگاه ها حتی در صورت اتصال به پورت سوئیچ نمی توانند به شبکه سازمان متصل شوند. ( شبیه قابلیت MAC Filtering بر روی تجهیزات Wireless )

همچنین از این قابلیت می توان در نصب و راه اندازی Voip نیز استفاده کرد.

انواع Secure MAC Address ها

سه نوع Secure MAC Address یا آدرس مک محافظت شده در سوئیچ های سیسکو وجود دارد. در ادامه این سه نوع ابتدایی را توضیح خواهم داد :

Static Secure MAC Addresses یا آدرس های مک محافظت شده ایستا

این نوع از Secure MAC Address ها به صورت ایستا بر روی پورت های سوئیچ تنظیم می شوند. ایستا به این معنا که به صورت اتوماتیک آدرس MAC مجاز تغییر نخواهد کرد. همچنین محل ذخیره آن در Address Table یا جدول آدرس ها و در Running Configuration است.

Dynamic Secure MAC Addresses یا آدرس های مک محافظت شده پویا

در این نوع از Secure MAC Address ها MAC های مجاز به صورت دستی تعیین نمی شوند و به صورت اتوماتیک از روی ترافیکی که از پورت سوئیچ گذشته است مشخص می شوند. این نوع آدرس ها فقط در جدول آدرس ها یا Address Table نگه داری می شوند و در Running Configuration اثری از آن ها وجود ندارد.

Sticky Secure MAC Addresses

این نوع از Secure MAC Address ها تلفیقی از دو روش بالا هستند و هم به صورت دستی می توان آن را پیکربندی نمود و هم به روش اتوماتیک توسط پورت های سوئیچ قابل یادگیری هستند.

در مقاله بعد تک تیک از این سری آموزشی ، خواهیم دید که هر کدام از انواع SwitchPort Security شرح داده شده ، برای چه شبکه هایی مناسب است و در ادامه نحوه پیکربندی آن ها را به صورت تصویری بیان خواهیم کرد.

آشنایی با IPV6

Posted on دسامبر 15, 2021 by tilatel

آشنایی با IPV6:همانطور که می دانید آدرس های IP در حال تمام شدن می باشد و با وجود مکانیزم هایی مانند NAT نتوانستند راه حلی برای تمام شدن آدرس ها بیابند. هرروز به تعداد افراد و دستگاههایی که نیاز به برقراری ارتباط با یکدیگر دارند افزوده می شود که این رشد زیاد را می توان به عنوان یک پدیده خوب یاد نمود. دلیل آن هم ارتباط برقرار کردن افراد با یکدیگر با دستگاه های ارتباطی مختلف می باشد.با این شرایط با در نظر گرفتن شدت رشدی که وجود دارداز حدود ظرفیت خود خارج خواهد شد.

همانطور که می دانید IPV4 تقریبا در حدود ۴ میلیون آدرس در اختیار ما قرار می دهد. اما نمی توان از همه آنها برای آدرس دهی دستگاه ها ی مختلف بهره برداری کرد.. بدین معنی که در عمل فقط قادر به استفاده از ۲۵۰ میلیون آدرس می باشیم.هرچند با تکنیک های مختلف همانند CIDR و NAT تاثیر این کمبود شدید آدرسهای IPV4 را کاهش داده اند، اما نتوانسته است راه حل کاربردی را ارایه دهد و جلوی اتمام آن را بگیرد.به همین دلیل پیشنهاد نسخه ۶ مطرح شد تا به طور کل آدرس دهی نسخه ۴ کنار گذاشته شود.

همانطور که در تصویر مشاهده می کنید سرعت رشد آدرس های IP درنسخه ۶ در ابتدا بسیار پایین بوده ولی در سال های اخیر به دلیل تمام شدن IP های نسخه ۴ به شدت رشد آن رو به افزایش است.در مقابل آدرس های IP نسخه ۴ در همان سال های ابتدایی که این گونه آدرس دهی مطرح شد به شدت بالا رفته و در سال های اخیر علاوه بر اینکه رشد نداشته به سرعت رو به کاهش است.

پیش تر بیان کردیم که در کوتاه مدت راهکارهای مانند Subnetting و Summarization ارائه گردید تا بتوانند از فضای آدرس دهی بهینه استفاده کنند و از هدر رفت آدرس ها جلوگیری کنندکه در این راهکارها به جای استفاده از آدرس دهی Classful و به هدر رفتن آدرس های IP از آدرس دهی های Classless استفاده کردند و همچنین از ویژگی خلاصه نویسی در بحث Routing Tableها استفاده کردند. اما این روش ها همانطور که بیان شد فقط در کوتاه مدت جواب گو بودنند و راه حل اساسی نبود.امادر بلندمدت راهکار IPv6 مطرح شد.

و اما آی پی نسخه ۶

IPv6 برای جایگزینی IPv4 در نظر گرفته شده است. IPv6 در دسامبر ۱۹۹۸ پیش نویس استاندارد آن تهیه شد، اما تا ۱۴ ژانویه ۲۰۱۷ به طوریک استاندارد به استاندارد اینترنت تبدیل نشد(سازمان IETF)

IPv6 یک آدرس ۱۲۸ بیتی می باشد. که فضای آدرس دهی آن ۲ به توان ۱۲۸ است که بر خلاف آدرس دهی های IPv4 که ۳۲ بیتی می باشند تعداد زیادی آدرس IP را در اختیار قرار می دهند و این تعداد آدرس IP در IPv6 چیزی در حدود ۳۴۰.۲۸۲.۳۶۶.۹۲۰.۹۳۸.۴۶۳.۴۶۳.۳۷۴.۶۰۷.۴۳۱.۷۶۸.۲۱۱.۴۵۶ می باشد.

همانطور که در بالا گفته شد ای پی ورژن 6 جایگزین ای پی ورژن 4 خواهد شد و در سیستم های voip و همچنین نصب و راه اندازی voip از این ای پی استفاده خواهد شد

دو ویژگی در IPV6 وجود دارد که در بین متخصصین بسیار حایز اهمیت است:

بسیاری از مواردی که در هدر نسخه ۴ وجود داشت در نسخه ۶ آن از هدر حذف شده است (به دلیل سبک تر شدن) اما می توان موارد مورد نیاز را دوباره در قسمت Optional Extension header که بعد از header استاندارد قرار می گیرد، جای داد. همچنین کاهش سربار پردازشی روترها و درنتیجه کاهش پیچیدگی سخت افزار و سریع تر شدن پردازش بسته ها و درنتیجه کوچک تر شدن جداول روتینگ( Routing) و مؤثرتر شدن مسیریابی در کل شبکه می شود.

خلاصه بودن هدر آی پی نسخه ۶ نسبت به هدر آی پی نسخه ۴ کاملا در تصویر مشخص است

یکی دیگر از ویژگی های IPV6تخصیص چندین آدرس محتلف به شبکه ها و دستگاه های مختلف می باشد.همچنین IPV6 کاربرد ارتباطاتMulticast را نیز گسترش داده است.IPV4 از پیام های Broadcast خیلی استفاده می کند به همین دلیل پدید Broadcast Storm در شبکه زیاد ایجاد می شود و باعث هدر رفتن پهنای بایند شبکه می شود که این امر در نسخه ۶ آدرس های IP وجود ندارد.

سایر ویژگی هایی که به طور خلاصه در زیر به آن اشاره شده است:

امیت بسیار خوب در لایه شبکه
فضای آدرس دهی بسیار بزرگ(۲ به توان ۱۲۸)
ویژگی های خاص آدرس دهی بدون نیاز به DHCP یا Static Addressing
پشتیبانی از Renumbering
پشتیبانی از Mobility در تغییرات شبکه به صورت سیار و مباحث Routing
استفاده از آدرس های Public مستقل از ISP ها
عدم نیاز به NAT و PAT
استفاده از ویژگی IPSec در هدر این آدرس دهی ها و امن شدن آینده اینترنت
بهینه سازی در ساختار Header
عدم حضور Broadcast در این ساختار آدرس دهی
پشتیبانی خاص جهت مهاجرت از IPv4 به IPv6 و یا استفاده از هر دو در یک شبکه

یک مثال :

درIPV6 می توان بنا به شرایط مختلف آدرس را به صورت خلاصه نوشت:

می توان صفر ها را در IPv6 خلاصه کرد.

مثال:

IPv6 زیر را در نظر بگیرید:

fc50:0000:0000:0000:0000:0000:0000:0032

می توانیم IP بالا را به صورت زیر خلاصه کنیم:

fc50:0:0:0:0:0:0:0032

fc50::0032

fc50::32

به جای بلاک هایی که به صورت متوالی صفر بودند : گذاشته می شود.

در آخرین بلاک یعنی ۰۰۳۲ ، صفرهای پشت عدد ۳۲ حذف می شود.

نکته۱ :اگر حداقل دو پارتیشن متوالی صفر باشند می توانیم به جای آن ها از : استفاده کنیم.

نکته ۲: فقط یک بار می توانیم از : در خلاصه سازی صفر ها استفاده کنیم.

نحوه ی تغییر مسیر EIGRP با استفاده از Delay در روتر سیسکو

Posted on دسامبر 12, 2021 by tilatel

همانطور که می دانید که EIGRP یک پروتکل هیبرید است. به این معنا که هم از خواص پروتکل های Distance Vector برخوردار است و هم برخی خواص پروتکل های مسیریابی Link State را دارد. از این رو عوامل مختلفی در تعیین مسیریابی در زمان فعال سازی EIGRP بررسی می شوند. یکی از این موارد ، Delay می باشد که بر روی Cost که از متریک های EIGRP است تاثیر می گذارد. در این مقاله در قالب یک سناریو کاملا عملی و واقعی به شما نشان خواهیم داد که چطور می توانیم تنها با تغییر مقدار Delay بر روی یک اینترفیس ، مسیر روتینگ را تغییر دهیم. به این کار در اصطلاح فنی EIGRP Route Tuning گفته می شود.

سناریوی تصویر زیر را در نظر بگیرید که در آن بر روی همه روتر ها پروتکل EIGRP راه اندازی شده است.

به نظر شما ، اگر مقدار Delay برای تمام اینترفیس ها مقدار پیش فرض باشد ، روتر R1 برای رسیدن به ۱۷۲.۱۶.۳.۱ از کدام مسیر استفاده می نماید؟

برای رسیدن به پاسخ این سوال دستور show ip route 172.16.3.1 را بر روی روتر R1 اجرا می نماییم.

همان طور که مشاهده می کنید ، در خروجی این دستور مشخص است که آی پی اینترفیس S0/0/0 روتر R3 به عنوان Next Hop تعیین شده است. به این معنا که برای رسیدن به ۱۷۲.۱۶.۳.۱ بسته تحویل روتر R3 می شود.

مقدار Delay تعیین شده برای اینترفیس های سریال تمامی روترها ۲۰۰۰۰ میکروثانیه و برای اینترفیس های گیگابیت ۱۰۰ تعیین شده است. ( این مقادیر در سیسکو Default هستند ) ما در اینجا قصد داریم که با افزایش Delay در اینترفیس سریال S0/0/1 روتر R1 کاری کنیم که متریک EIGRP برای مسیر مستقیم از R1 به سمت R3 بیش تر از مسیر غیر مستقیم از R1 به R2 و سپس به R3 شود.

به این منظور وارد محیط پیکربندی روتر R1 شده و اینترفیس S0/0/1 را انتخاب کنید. سپس با دستور delay 5000 مقدار Delay را تا ۵۰۰۰۰ میکروثانیه افزایش دهید.

دقت داشته باشید که اگرچه در زمان اجرای دستور show interfaces مقدار Delay بر اساس میکروثانیه نمایش داده می شود ، اما برای تغییر آن بایستی آن را به صورت ۱۰ برابر میکروثانیه بنویسید. برای مثال ۵۰۰۰ ضرب در ده برابر میکروثانیه برابر است با ۵۰ هزار میکروثانیه. که در زیر خروجی دستور show interfaces را برای اینترفیس S0/0/1 مشاهده می کنید :

اکنون به تصویر اول که شماتیک کلی سناریو می باشد مراجعه نمایید. به نظر شما با توجه به اینکه به جز اینترفیس S0/0/1 از روتر R1 بقیه اینترفیس های سریال در سناریو تاخیر پیش فرض ۲۰ هزار میکروثانیه را دارا هستند ، کدام مسیر به سمت شبکه ۱۷۲.۱۶.۳.۰/۲۴ تاخیر بیش تری دارد؟

تاخیر در مسیر مستقیم : اکنون Delay برای اینترفیس S0/0/1 برابر با ۵۰ هزار و برای اینترفیس Gi0/0 روتر R3 قابل چشم پوشی است. بنابراین کل تاخیر را در مسیر مستقیم به سمت R3 برابر ۵۰ هزار در نظر بگیرید.

تاخیر در مسیر غیر مستقیم : اگر بسته بخواهد ابتدا به روتر R2 و سپس به روتر R3 ارسال شود در روتر R1 از اینترفیس S0/0/0 و در روتر R2 از S0/0/0 خارج می شود که هر دو دارای تاخیر پیش فرض ۲۰ هزار میکروثانیه هستند. همچنین مانند قبل تاخیر اینترفیس خروجی گیگابیت در روتر R3 ناچیز و قابل چشم پوشی است.

با توجه به دو پاراگراف بالا تاخیر مسیر مستقیم ۵۰ هزار و مسیر غیرمستقیم ۴۰ هزار است. بنابراین مسیر غیر مستقیم متریک برتر را خواهد داشت. ( چرا که از دید EIGRP تاخیر کم تری دارد! ) برای آزمودن درستی فرضیه مان ، یک بار دیگر دستور show ip route 172.16.3.1 را بر روی روتر R1 اجرا کنید.

مانند تصویر مشاهده می کنید که مسیر قبلی تغییر یافته است و اکنون برای رسیدن به روتر R3 بسته ها ابتدا باید از روتر R2 عبور کنند.

نحوه ی کانفیگ EIGRP برای IPv6 در اینترفیس های سریال روترهای سیسکو

Posted on دسامبر 11, 2021 by tilatel

EIGRP برای IPv6 بر روی اینترفیس راه اندازی می شود. بنابراین تمرکز اصلی بر روی نحوه پیاده سازی یا درواقع ساز و کار EIGRP بین اینترفیس های سریال در دو روتر متصل به هم می باشد. این نکته که EIGRP برای IPv6 نیاز به فعال سازی بر روی اینترفیس دارد به حدی اهمیت دارد ، که از آن به روش های مختلف و به دفعات سوال مطرح شده است.

سناریوی زیر را در نظر بگیرید :

در تصویر بالا ، آدرس های آی پی ورژن ۶ بر روی تمام روترها و کامپیوتر ها به صورت صحیح پیکربندی شده است. همچنین EIGRP برای IPv6 از قبل بر روی روتر R2 راه اندازی شده و Autonomous System آن برابر با ۱۰ است. قصد ما این است که این پروتکل را بر روی اینترفیس های روتر R1 نیز فعال کنیم. به این منظور و برای درک بهتر از شرایط سناریو ابتدا بخشی از خروجی دستور show ipv6 interface را بر روی روتر R2 به شما نمایش می دهیم :

مشاهده می کنید که آدرس Link-Local که با FE80 آغاز می شود و همچنین آدرس Global unicast address فعال هستند.( این آی پی ها بر روی اینترفیس گیگابیت نیز به همین منوال فعال هستند )

حال بخشی از خروجی این دستور را در روتر R1 مشاهده کنید : ( با نمایش این آدرس ها به دنبال بیان نکته مهمی درباره رفتار EIGRP برای IPv6 هستم که در ادامه ذکر خواهد شد )

جهت پیکربندی EIGRP وارد وضعیت Global Configuration شوید :

در وضعیت Global Configuration روتر با دستور ipv6 router eigrp 10 به روتر اعلام می کنیدکه قصد پیکربندی اینترفیس ها برای عضویت در Autonomous Number 10 پروتکل EIGRP را دارید. سپس به ترتیب وارد محیط پیکربندی اینترفیس های مورد نظرتان شده و با کامند ipv6 eigrp 10 این پروتکل مسیریابی را برای اینترفیس ها فعال کنید.

اما نکته مهم این است که بر اساس خروجی دستور show ipv6 interface اینترفیس های سریال متصل به هم دارای آی پی در یک ساب نت مشترک نیستند ! از این رو ، آیا انتظار می رود که در حال حاضر همسایگی EIGRP شکل گرفته باشد یا چنین چیزی امکان پذیر نیست؟! برای پاسخ به این سوال خروجی دستور show ipv6 eigrp neighbors را در ادامه بررسی کنید :

علی رغم اینکه آدرس های آی پی در یک ساب نت نبودند ، اما همسایگی شکل گرفته است. این یکی از تفاوت های اصلی EIGRP با EIGRP for IPv6 است. دلیل چنین عملکردی نیز استفاده از آدرس Link-Local برای ایجاد همسایگی به جای آدرس Global Unicast می باشد.

تنظیمات IPV6 بر روی تجهیزات سیسکو

Posted on دسامبر 11, 2021 by tilatel

در این مقاله قصد داریم شما را با تنظیمات آی پی ورژن ۶ بر روی تجهیزات سیسکو ، آشنا کنیم با ما همراه باشید:

سناریوی تصویر زیر را در نظر بگیرید :

فرض کنید طراح شبکه بالا با ارائه این شماتیک از شما خواسته است که آی پی های ورژن ۶ را بر روی اینترفیس های روتر R1 پیکربندی نمایید. ( IPv4 پیش از این پیکربندی شده است )

به این منظور به روتر متصل شده و پس از ورود به محیط Configure Terminal وارد وضعیت پیکربندی اینترفیس Gi0/0 شوید. در اینجا برای پیکربندی یک آی پی ورژن ۶ کافی ست که به جای دستور ip address از دستور ipv6 address استفاده نمایید. به تصویر دقت کنید :

ذکر چند نکته در این جا حائز اهمیت است. موضوع اول اینکه ذکر Prefix که معادل ساب نت در آی پی ورژن ۴ است را فراموش نکنید. همان طور که مشاهده می کنید در شماتیک سناریو آی پی ورژن ۶ به همراه پرفیکس آن که در این جا ۶۴ می باشد قید شده است. این بدان معنا است که ۶۴ بیت ابتدایی آدرس مشخص کننده Prefix هستند و بنابراین تمام آی پی های دیگری که با Prefix یکسان آغاز می شوند ، در همان ساب نت قرار دارند.

موضوع دوم اینکه علامت :: به معنای وجود چندین کوآرتت از آی پی به صورت بیت های صفر ۴ تایی پشت سر هم است. یعنی به جای این علامت تا زمانی که ۱۲۸ بیت آدرس کامل شود باید صفر در نظر گرفته شود. در این مثال ، علامت :: معادل ۱۲ صفر یا ۳ کوآرتت ۴ تایی از بیت های صفر است. بنابراین آدرس خلاصه نشده به شکل زیر خواهد بود :

۳۰۰۱:۰۰۰۰:۰۱۷۲:۰۰۲۱:۰۰۰۰:۰۰۰۰:۰۰۰۰:۰۰۰۱

حال اگر از شما پرسیده شود Subnet Number شبکه ای که آی پی Set شده بر روی اینترفیس S0/0/0 چیست ، پاسخ درست چیست؟ از آن جا که هر کوآرتت برابر با ۱۶ بیت است و Prefix این آی پی نیز ۶۴ می باشد ( ۶۴ تقسیم بر ۱۶ برابر است با ۴ ) بنابراین ۴ کوآرتت مربوط به Subnet است و برای تعیین Subnet Number بقیه بیت ها برابر با صفر خواهند بود. ( حتی بیت آخر ) و به این صورت Subnet Number را می نویسند :

۳۰۰۱:۰:۱۷۲:۳۰::/۶۴

همچنین Subnet Number شبکه متصل به اینترفیس Gi0/0 برابر است با

۳۰۰۱:۰:۱۷۲:۳۰::/۶۴

نکته : در هر آدرس آی پی ورژن ۶ تنها یک بار امکان خلاصه سازی صفرها با استفاده از علامت :: وجود دارد.

اکنون که IPv6 را بر روی اینترفیس ها پیکربندی کردیم ، بد نیست نگاهی داشته باشیم به خروجی دستور show ipv6 interface brief که جهت مشاهده خلاصه تنظیمات IPv6 اینترفیس ها به کار می رود :

علی رغم اینکه ما در مرحله قبل تنها یک آی پی به ازای هر اینترفیس اضافه کردیم ، اما در خروجی دستور بالا به هر اینترفیس دو آی پی تعلق گرفته است. آی پی دوم که با FE80 آغاز می شود ، همان IP های مشهور به Link Local Addresses می باشند. در مقاله های بعدی تک تیک و در ویدیو های یوتیوب درباره کارایی این نوع از آدرس ها بیش تر صحبت خواهیم کرد. به عنوان حسن ختام مقاله مقدماتی IPv6 در سیسکو نگاه کوتاهی خواهیم داشت به جدول Routing مربوط به آی پی ورژن ۶ که با کامند show ipv6 route قابل مشاهده است :

درباره Subnet Number نیز می دانید که چرا در انتهای خط Route های Connected علامت :: وجود دارد. اما درباره Prefix برابر با ۱۲۸ باید گفت که زمانی از این پرفیکس استفاده می شود که منظور و مقصود ما یک Host و یا Node خاص است.

نحوه ی مانیتور کردن سوییچ های سیسکو با استفاده از نرم افزار SoftPerfect Switch Port Mapper

Posted on دسامبر 9, 2021 by tilatel

نرم افزار SoftPerfect Switch Port Mapper این قابلیت را به شما می دهد از وضعیت پورت های سوییچ اطلاع دقیقی پیدا کنید و بتوانید سوییچ را مانیتور کنید.برای اضافه کردن سوییچ ها به نرم افزار SoftPerfect Switch Port Mapper در ابتدا SNMP در سوییچ فعال کنید.

پیکربندی SNMPv2 در Cisco

مراحلی که در ادامه شرح داده می شود ، برای روترها و سوئیچ های سیسکو یکسان است و تفاوتی ندارد. با این وجود تصاویر تهیه شده از محیط پیکربندی Switch می باشد.

در ابتدا با استفاد از پروتکل Telnet به Switch یا Router مورد نظرتان متصل شوید. با نوشتن دستور enable وارد وضعیت فعال شوید.

دستور Configure Terminal را تایپ نمایید که وارد محیط Configuration شوید.

آن چنان که می دانیم ، SNMP نسخه دو در دو حالت Read-only و Read-write قابل استفاده است و برای هر کدام از این دو وضعیت می توانیم Community String جداگانه ای را تعریف نماییم.

جهت پیکربندی این مقدار در حالت Read-only از دستور زیر استفاده کنید.

snmp-server community techtik RO

در اینجا ما Public Community String را برابر techtik قرار دادیم. شما می توانیم به جای techtik کلمه مورد نظر خود را قرار دهید.

اضافه کردن Switch به نرم افزار SoftPerfect Switch Port Mapper

از محیط نرم افزار SoftPerfect Switch Port Mapper بر روی Manage Devices کلیک کنید.

در پنحره باز شده برای اضافه کردن دستگاه خود بر روی Add کلیک کنید.

در این پنجره add باید اطلاعات سوییچ را وارد کنید.
۱- در قسمت Host name باید IP سوییچ را وارد کنید.
۲- در قسمت SNMP Version بر روی حالت SNMPv2c قرار بدید.
۳- در قسمت Community String باید Community که در سوییج تعریف کردید را در اینجا وارد کنید.
۴- در قسمت Device Name یک نام بدلخواه وارد کنید.
۵- در آخر بر روی Test connection کلیک کنید تا مطمئن شوید که ارتباط برقرار است اگر ارتباط برقرار باشد اطلاعات سوییچ در یک پنجره جداگانه نمایش میدهد.

بر روی OK کلیک کنید.

برای اسکن سوییچ فقط کافیه بر روی Go کلیک کنید و سوییچ مورد نظر را انتخاب کنید تا سوییچ را اسکن کند که ۱دقیقه هم بیشتر طول نمیکشد.

سپس اطلاعاتی اعم از وضعیت پورت همانند روشن یا خاموش بودن پورت، سرعت، وضعیت Duplex، ، VLan, IP و …. نمایش می دهد.

اگر از سایت اصلی این نرم افزار را دانلود کنید تا ۱۰ پورت سوییچ بیشتر اسکن نمی کند و باید لایسنس تهیه کنید تا کامل پورت ها اسکن کند، اما در سایت های ایرانی حالا ماند soft98 می توانید نسخه کرک شده این نرم افزار را پیدا کنید تا کامل پورت ها اسکن کند.

نحوه ی نصب ESXi 6.5

Posted on دسامبر 9, 2021دسامبر 9, 2021 by tilatel

در این مقاله قصد داریم طریقه نصب ESXi 6.5 را به صورت گام به گام به شما آموزش دهیم. با ما همراه باشید:

همانطور که می دانید تکنولوژی مجازی سازی که در اینجا منظور تکنولوژی server virtualization است این امکان را مهیا میکند که بر روی یک سیستم فیزیکی (معمولاً سرور ) ، تعداد زیادی سیستم عامل را در قالب ماشین مجازی راه اندازی نماییم که این ماشین های مجازی را میتوان همزمان اجرا و استفاده نمود. بدین ترتیب تکنولوژی مجازی سازی باعث استفاده بهینه از منابع سخت افزاری سرور میشود.

ESXi 6.5 یکی از بهترین سیستم عامل هایی است که توسط Hypervisor موجود در خود ، امکان راه اندازی تکنولوژی مجازی سازی را در اختیار شما قرار میدهد.

ESXi را بنا به نیاز خود میتوانید در PC و یا Server و یا درون یک ماشین مجازی نصب نمایید.

در شبکه و در محیط های کاری مسلماً می بایست آنرا بر روی سرورهای فیزیکی نصب نماییم ، اما در محیط های آزمایشی و لابراتوار خود میتوانیم آنرا در PC و یا درون ماشین مجازی نیز نصب نماییم.

برای نصب ESXi 6.5 در سیستم خود ( PC و یا سرور و یا ماشین مجازی ) به source سیستم عامل ESXi نیاز داریم که این سورس در قالب یک فایل iso. میباشد و میتوانید آنرا از سایت های مختلفی دانلود نمایید.

نام این فایل در سیستم ما VMware-VMvisor-Installer-6.5.update01.iso میباشد .البته این فایل را ممکن است با نامی مشابه این نام نیز مشاهده نمایید :

VMware vSphere_Hypervisor (ESXi) 6.5.0 U1.iso

اگر قصد دارید ESXi را در یک سیستم فیزیکی ( PC و یا Server ) نصب کنید ، می بایست این فایل iso. را در یک DVD رایت نموده و در DVD-ROM سیستم خود قرار دهید. همچنین میتوانید توسط نرم افزاری همانند Rufus ، توسط فایل iso یک فلش bootable حاوی سیستم عامل ESXi ایجاد نموده و توسط این فلش USB سیستم را بوت نمایید.

اما اگر قصد دارید ESXi را برای مقاصد آزمایشی و در محیط تست و لابراتوار خود درون یک ماشین مجازی نصب نمایید ، مستقیما فایل iso. سیستم عامل ESXi را به عنوان DVD-ROM مجازی با ماشین مجازی خود معرفی خواهیم نمود.این فایل Bootable می باشد.ما در این مقاله آموزش نصب ESXi 6.5 ، آنرا را در قالب یک ماشین مجازی درون نرم افزار VMware Workstation 14 نصب و راه اندازی خواهیم نمود.

نکته: برای اینکه بتوانیم ESXi را به عنوان یک ماشین مجازی در VMware Workstation نصب کنیم حتما باید سخت افزار سیستم ما VTX را ساپورت نماید و سیستم عامل ما نیز ۶۴ بیتی باشد.

مراحل کار :

ابتدا نرم افزار VMware Workstation که در حال حاضر آخرین نسخه آن ۱۴ است را دانلود و نصب نمایید.نرم افزار را باز نموده و بر روی گزینه create a virtual machine کلیک نمایید

طبق شکل زیر گزینه custom را انتخاب کنید :

طبق شکل زیر گزینه workstation 14.x را انتخاب کنید :

در این صفحه فایل iso. را انتخاب می نماییم :

در این صفحه نام ماشین مجازی خود و محل قرارگیری فایل فولدرهای آنرا تعیین می نماییم. ما نام و محل را به صورت شکل زیر در نظر میگیریم :

در این مرحله تعداد processor ها و تعداد core ی که از هر processor به این ماشین مجازی تخصیص خواهد داد را انتخاب مینمایم.

انتخاب این موارد بسته به processor سیستم فیزیکی شما متفاوت است ، ما حالت پیش فرض را انتخاب می نماییم :

در این مرحله مقدار Memory که در نظر داریم از سیستم فیزیکی به این ماشین مجازی اختصاص یابد را تعیین می نماییم :

در این مرحله گزینه use host-only networking را انتخاب می کنیم :

برای مشاهده توضیحات کامل گزینه های موجود صفحه فوق به مجموعه ویدیویی آموزش نصب esxi ( ورژن 6.7 u1 ) مراجه نمایید.

در دو صفحه بعد به ترتیب گزینه های paravirtualized SCSI و SCSI را انتخاب می کنیم :

در این مرحله گزینه create a new virtual disk را انتخاب می کنیم :

اینجا بهتر هست حتما دکمه browse را بزنیم و محل فولدر خود ماشین مجازی را انتخاب کنیم :

در این مرحله بسته به نیاز خود و تعداد ماشین های مجازی که میخواهیم در این سرور ESXi ایجاد کنیم انتخاب می کنیم :

در این مرحله من بر روی customize hardware کلیک کرده و USB را حذف میکنم :

در مرحله آخر بر روی Finish کلیک میکنیم تا فرایند ایجاد این ماشین مجازی آغاز شود.

در این مرحله گزینه اول یعنی standard installer را انتخاب مینماییم :

فرایند نصب سیستم عامل ESXi 6.5 همانند فرایند نصب ESXi 6.0 می باشد.

در این صفحه سیستم بیان میکند که ESXi بر روی هر سخت افزاری قابل نصب نمی باشد و هر سخت افزاری را پشتیبانی نمیکند. به عنوان مثال برخی از برندهای کارت شبکه را پشتیبانی نمیکند و در صورت بروز چنین مطلبی ، قادر به استفاده از کارت شبکه سیستم خود نخواهید بود.

در لینک نشان داده شده لیست HCL یا Hardware Compatibility List وجود دارد که لیست سخت افزارهایی که ESXi از آنها پشتیبانی میکند وجود دارد.

در این صفحه دکمه F11 را میزنیم تا با EULA موافقت نماییم :

در این مرحله هارد دیسک سیستم ( در اینجا در واقع هارد ماشین مجازی ) که قرار است سیستم عامل ESXi بر روی آن نصب شود نمایش داده میشود.

در این مرحله انتخاب میکنیم که ESXi بر روی کدامیک از Storage های متصل به سیستم نصب شود. به صورت پیش فرض Storage از نوع DAS میباشد.

در این مرحله keyboard layout پیش فرض US را قبول می نماییم :

در این مرحله یک پسورد دلخوه بر روی ادمین ESXi که نام آن Root می باشد تعیین می نماییم. این پسورد می بایست حداقل ۷ کاراکتر داشته باشد.

در این مرحله سیستم به ما پیام میدهد که دکمه F11 را بزنید تا فرایند نصب شروع شود. توجه داشته باشید که سیستم پیام میدهد که هارد دیسک این ماشین مجازی فرمت و repartition خواهد شد و اگر اطلاعاتی در آن وجود دارد به کلی حذف خواهند شد. از آنجایی که این ماشین مجازی را به همین منظور ایجاد نموده ایم و دورن هارد دیسک آن اطلاعاتی وجود ندارد ، نگرانی وجود ندارد.

صبر میکنیم تا فرایند نصب سیستم عامل ESXi به اتمام برسد :

دکمه Enter را میزنیم تا سیستم reboot شود :

بعد از reboot شدن سیستم ،صفحه کنسول مدیریتی ESXi که DCUI نامیده میشود نمایش داده میشود.

در این محیط میتوان تنظیمات اولیه سرور ESXi از قبیل تنظیمات IP Address را انجام داد.

معرفی ویژگی Kerio Control HA

Posted on دسامبر 8, 2021دسامبر 8, 2021 by tilatel

همانطور که می دانید از ورژن 9.3 فایروال کریو کنترل ، ویژگی جدیدی به نام HA یا High Availability به آن اضافه شده است.

توجه کنید که این ویژگی HA ویژگی در خصوص خود کریو کنترل می باشد و هیچ ارتباطی با ویژگی Failover که در خصوص لینک های اینترنت در کریو کنترل است ندارد.

به اختصار ویژگی Kerio control HA این امکان را مهیا می کند که دو عدد کریو کنترل در لبه شبکه قرار دهید تا اگر زمانی کریو کنترل اول شبکه از کار افتاد ، کریو دوم وارد عمل شده و شروع به سرویس دهی نماید و بدین ترتیب سرویس دهی و پایداری امنیت ارتباطات شبکه با اینترنت تضمین شود.

در این سیستم کریو اصلی Master Appliance و کریو دوم Slave Appliance نامیده می شود.

در این ویژگی، میان دو کریو کنترل شبکه مان یک ارتباط active/passive ایجاد می شود. بدین معنی که در حالت عادی همیشه یکی از کریوها Active و در حال سرویس دهی می باشد و کریو دوم در حالت آماده بکار یا standby قرار می گیرد. حال اگر زمانی کریو کنترل اول از کار بیفتد ، کریو دوم وارد عمل شده و شروع به سرویس دهی می نماید.

ویژگی HA را میتوان هم برای نسخه های نرم افزاری کریو کنترل (software appliance) و هم برای نسخه های سخت افزاری (hardware appliance) کریو کنترل راه اندازی نمود.

توجه : برای راه اندازی ویژگی HA ، می بایست هر دو کریو کنترل از نظر مشخصات کاملاً یکسان باشند.

به عنوان مثال اگر appliance سخت افزاری هستند می بایست model number و version آنها دقیقا یکسان باشد.

و نیز اگر appliance نرم افزاری هستند می بایست ورژن آنها دقیقا یکسان باشد مثلا هر دو Kerio control 9.3 باشند.

نحوه راه اندازی ویژگی Kerio Control HA

جهت فعال سازی این ویژگی هر دو کریو کنترل را می بایست روشن و اجرا نمایید

در هر یک از کریوها به کنسول ادمین متصل شوید و در پنل سمت چپ بخش جدیدی به نام High availability وجود دارد :

در این بخش appliance ی که می خواهید به عنوان master باشد و نیز slave را تعیین می کنید

همچنین اینترفیسی که میخواهیم از طریق آن عملیات sync شدن تنظیمات میان این دو کریو کنترل انجام شود را انتخاب می نماییم :

در بخش device name می بایست اسامی متفاوتی را برای این دو appliance مشخص نمایید.

در بخش shared secret می بایست یک رمز مشترک جهت اعتبار سنجی میان دو کریو بابت فرایند sync تعریف نمایید

سپس در کادر پایین ، اینترفیس LAN کریو را انتخاب می نماییم

به هر یک از این دو اینترفیس LAN ، یک آدرس ip مجازی یا virtual ip اختصاص دهید. این آدرس ip به عنوان floating gateway به کلاینت ها معرفی می شود. یعنی default gateway که در پشت صحنه دو عدد کریو کنترل پشت آن قرار دارند.

توجه : هر دو ورژن ipv4 و ipv6 برای HA ساپورت می شوند.

اگر زمانی دیوایس master از کار بیفتد ، دیوایس slave مسولیت آن virtual ip را بر عهده می گیرد.

بعد از apply نمودن تنظیمات، فرایند sync اولیه میان کریو master و کریو slave آغاز می شود.

نتیجه فرایند synchronization را می توانید در فیلد status و Health check در تب High availability در هر دو appliance مشاهده نمایید.

برای اطلاعات بیشتر در خصوص Kerio Control HA می توانید صفحه معرفی ویژگی HA در سایت رسمی GFI را مشاهده کنید.

نحوه ی ساخت و کانفیگ Traffic Rule در Kerio Control

Posted on دسامبر 4, 2021 by tilatel

Kerio Control به عنوان یک Getaway میان شبکه ها قرار می گیرد و ترافیک عبوری میان شبکه ها را کنترل می کند.برای کنترل کردن ترافیک عبوری باید بر روی Kerio Control اقدام به ایجاد کردن Traffic Rule کرد.Kerio Control ترافیک عبوری میان شبکه ها بر اساس Traffic Rule های تعریف شده کنترل می کند.

برای اینکه بتوانید Traffic Rule های Kerio Control را مشاهده کنید کافیست از کنسول مدیریتی Kerio Control وارد قسمت Traffic Rule شوید و در این قسمت می توانید Traffic Rule های تعریف شده را مشاهده و مدیریت کنید.

اجزای تشکیل دهنده Traffic Rule

۱– Name: نامی که برای Traffic Rule در نظر گرفته می شود.
۲- Source: مشخص کردن مبدا بسته
۳- Destination: مشخص کردن مقصد بسته
۴- Services: مشخص کردن پروتکل مورد نظر بسته
۵- IP Version: مشخص کردن ورژن IP (اکثر مواقع بر روی همان IPV4 قرار می گیرد)
۶- Action: عمل مورد نظر بر روی بسته با شرایط مشخص شده انجام داد
۷- Translation: نحوه ارسال بسته دریافتی را از Kerio Control را مشخص می کند، Kerio Control از دو تکنولوژیNAT و Route برای انتقال بسته ها استفاده می کند.
۸- Valid Time: می توان مشخص کرد که Traffic Rule تعریف شده در چه بازه زمانی مورد استفاه قرار گیرد.

انواع Traffic Rule

Generic: با استفاده از این Traffic Rule می توان مشخص کرد یک بسته با شرایط تعیین شده توانایی عبور از Kerio control را داشته باشد یا خیر
Port Mapping: از طریق این Traffic Rule می توان سرور یا سرویس های موجود در شبکه داخلی برای کاربران موجود در شبکه خارجی (اینترنت) مورد استفاده قرار دهد.
Policy Routing: از طریق این نوع Traffic Rule می توان ترافیک مورد نظر از طریق IP مورد نظر یا کارت شبکه (Interface) خارج کرد؛ برای مثال در صورتی که ترافیک دریافتی مربوط به پروتکل HTTP, HTTPS باشد آن ترافیک از کارت شبکه دوم خارج کند.

به صورت پیش فرض بعد از نصب Kerio Control چندین Traffic Rule به صورت اتوماتیک ایجاد می شود.
در این قسمت به معرفی Traffic Rule های پیش فرض می پردازیم تا با ان ها آشنا شوید.

آشنایی با Traffic Rule های پیش فرض

Remote administration: با استفاده از این Rule می توانید به کنسول وب مدیریتی کریو متصل شوید.
VPV Services: با استفاده از Traffic Rule کاربران می توانند از طریق اتصالات VPN با Kerio Control ارتباط برقرار کنند، همانطور که مشاهده می کنید این Rule به صورت پیش فرض در حالت غیر فعال قرار گرفته است.
Web Services: برای کنترل سایت هایی با پروتکل HTTP
(Internet access (NAT: کاربران شبکه از طریق این Rule می توانند با استفاده از NAT می تواند به شبکه خارجی (اینترنت) متصل شوند.
Local Traffic: با استفاده از اینRule کریو کنترل اجازه عبور به تمامی بسته ها میان Firewall و شبکه داخلی و VPN Client ها و VPN Tunnel اجازه خواهد داد.
Firewall Traffic: با استفاده از این Kerio Control قادر خواهد بود از طریق تمامی پروتکل به هر جایی ارتباط برقرار کند.
Block other Traffic: با استفاده از این Rule سایر ترافیک های رسیده شده به کریو کنترل Block خواهد شد.

نحوه ایجاد یک Traffic Rule

در اینجا ما می خواهیم ترافیک های مربوط به PING را مسدود کنیم.
برای اضافه کردن یک Traffic Rule جدید کافیست بر روی گزینه Add کلیک کنید.

در کادر Name یک نامی را برای Traffic Rule وارد کنید.
در قسمت Rule Type باید مشخص کنید چه نوع Traffic Rule را مشخص کنید.
در اینجا چون قصد داریم سرویسی را مسدود کنیم پس از قسمت Action بر روی حالت Drop قرار می دهیم.

بر روی Source کلیک کنید، سپس از قسمت Interface گزینه Trusted/Local Interface را انتخاب کنید.

بر روی Destination کلیک کنید تا مقصد بسته ها را مشخص کنیم.
پس گزینه Interfaces انتخاب کنید و گزینه Internet Interface را انتخاب کنید.

بر روی Services کلیک کنید تا سرویس یا پورت مورد نظر خود را مشخص کنیم.
در اینجا بر روی Services کلیک کنید و از میان لیست سرویس PING را انتخاب کنید.

بر روی Finish کلیک کنید.
با انجام دادن این تنظیمات هر زمانی یک کاربر در شبکه داخلی قصد داشته باشد از طریق سرویس PING با دنیای اینترنت ارتباط برقرار کند Kerio Control این بسته را Drop خواهد کرد.
حالا می توانید Traffic Rule جدیدی که ایجاد کردید را در لیست Traffic Rule ها مشاهده کنید.

آشنایی با guest network و نحوه ی کانفیگ آن در Kerio Control

Posted on دسامبر 4, 2021 by tilatel

در این مقاله قصد داریم تا شما را با یکی دیگر از امکانات کریو به نام guest network آشنا کنیم با ما همراه باشید:

guest network یکی دیگر از امکانات Kerio Control برای مهمان هایی است که وارد شبکه شما شده اند ، کریو یک امکان امنیتی برای آن ایجاد می کند :

مهمانان می تواند به شبکه شما متصل شده و کریو کنترل از آنها هیچ گونه نام کاربری و پسوردی تقاضا نکند

در زمان اتصال یک صفحه خوش امد گویی برای کاربر مهمان باز می شود
شما می توانید یک پسورد اشتراکی برای کلیه مهمانان در شبکه کریو کنترل داشته باشید .
مهمانان بعد از اتصال و عبور از صفحه خوش امد گویی ۲ ساعت بعد غیر فعال خواهند شد.

قبل از هرکاری باید یک کارت شبکه به Kerio Control اضافه کنید و آن را در قسمت Guest interface قرار دهید.

حالا برای کلاینت هایی که با این اینترفیس در ارتباط هستند، یا بصورت دستی باید IP Address تنظیم کنید و در قسمت Gateway آدرس همین کارت شبکه Guest را وارد کنید و یا اینکه در DHCP Server کریو کنترل، برای آنها Scope مشخص کنید.

شخصی سازی صفحه وب

تا اینجای کار توانستید کاربران مورد نظر را به Guest interface متصل کنید و از اینترنت استفاده کنید.
اما اگر بخواهیدپپش صفحه ورود را کمی شخصی سازی کنید و یا حتی پسورد قرار دهید تا هرکسی نتواند از اینترنت استفاده کند وارد قسمت Domain and user Login شوید. و بر روی تب Guest interface کلیک کنید.
در کادر اول اگر بخواهید می توانید متن های را فارسی کنید و اگر تسلط به HTML, CSS داشته باشید صفحه را کامل شخصی سازی کنید.
با فعال کردن تیک گزینه Require users to enter password و وارد کردن پسورد در کادر هرکسی بخواهد از اینترنت استفاده کند باید این پسورد را ابتدا وارد کند تا حق استفاده از اینترنت را داشته باشد.

در Traffic rules دو Rule شامل Guest interface استفاده می شود.

نحوه ی کانفیگ VPN Server در Kerio Control

Posted on دسامبر 2, 2021 by tilatel

در این مقاله به شما آموزش می دهیم که چگونه بتوانید به Kerio Control یک VPN بزنید، فرض کنید شما مدیر شبکه یک شرکت هستید و از خونه می خواهید سرور ها رو چک کنید کافیه با استفاده از کزیو کنترل به شرکت VPN بزنید و به راحی به سرور هاتون ریموت بزنید.
کریو کنترل به ۲ روش امکان اتصال VPN Server را فراهم می کند روش اول از طریق IPSEC روش دوم از طریق Kerio VPN است. کهدر این مقاله ما روش دوم را آموزش می دهیم.

وارد قسمت Interface شوید، بر روی VPN Server دوبار کلیک کنید.

در پنجره باز شده تیک گزینه Enable Kerio VPN Server را فعال کنید.
در کادر VPN Network می توانید مشخص کنید که کلاینت بعد از اتصال VPN چه رنج IP را دریافت کند.

وارد سربرگ Kerio VPN شوید.
در قسمت Certificate کریو کنترل برای اتصال VPN نیاز به Certificate دارد، به صورت پیش فرض خود کریو کنترل Certificate از قبل ایجاد کرده است. اگر هم بخواهید Certificate جدیدی ایجاد کنید می توانید از قسمت SSL Certificate انجام دهید.
در قسمت Listen on port پورت پیش فرض را می توانید تغییر دهید.
اگر تیک گزینه VPN Client access the Internet though the VPN را فعال کنید کاربران بعد از اتصال VPN می توانند از اینترنت هم استفاده کنند.

مرحله دوم

حالا برای کاربرانی که قرار است VPN بزنند باید دسترسی VPN را بدهید، برای انجام اینکار وارد قسمت Users از کریو کنترل شوید، بر روی کاربر مورد نظر ۲ بار کلیک کنید وارد تب Rights شوید و تیک گزینه User can connect using VPN را فعال کنید. تا کاربر اجازه VPN را داشته باشد.

اگر سربرگ Right برای شما غیر فعال بود برای این هست که کاربر شما از تنظیمات Template در حال استفاده است، برای فعال کردن تب Rights اول وارد سربرگ General شوید و بر روی حالت This user has a separate configuration را فعال کنید و سپس وارد سربرگ Rights شوید.

اگر بخواهید برای این کاربر IP خاصی بعد از اتصال VPN تعلق گیرد می توانید وارد تب Address شوید و در کادر Assign a static IP address to VPN client می توانید IP مورد نظر را وارد کنید.

مرحله سوم

وارد قسمت Traffic Rules شوید و مطمئن شوید که Rule مربوط به VPN فعال باشد، به صورت پیش قرض این Rule را خود کریو کنترل ایجاد کرده و فعال است، در صورتی که این Rule را ندارید طبق تصویر ایجاد کنید.

مرحله چهارم

این مرحله دیگه باید سمت کاربر انجام شود.
کلاینت برای اتصال VPN به باید نرم افزار kerio Control vpnclient را دانلود و نصب کنید.

فقط به این نکته توجه داشته باشید برای دانلود kerio Control vpnclient حتما هم ورژن خود Kerio Control را دانلود کنید وگرنه اتصال برقرار نخواد شد.

بعد از اجرا نرم افزار kerio Control vpnclient در کادر Connection آدرس IP سرور کریو کنترل را وارد کنید.
در کادر Username و Password نام کاربری و رمز عبوری که مجوز اتصال به VPN Server دارد را وارد کنید.
در آخر بر روی Connect کلیک کنید.

به راحتی توانستیم VPN بزنیم. و اتصال ما به کریو کنترل برقرار شد.

برای اینکه ببینید چه کاربرانی به کریو کنترل VPN زده اند کافیه وارد قسمت Status سپس بر روی VPN Client کلیک کنید تا اطلاعاتی از کاربر که VPN زده است به شما نمایش دهد، اگر هم بخواهید اتصال VPN کاربر را قطع کنید بر روی کاربر کلیک کنید و گزینه Disconnect را انتخاب کنید.

بهین ارتباط هوشمند

برچسب: فروش سوييچ سيسکو