Kerio control как зайти в админку через web

Обновлено: 07.07.2024

Only users with appropriate rights can access the Kerio Connect administration interface.

Use only the officially supported browsers

Type server_name/admin and the browser automatically redirects you to the secured connection and port 4040 .

  1. In the login dialog, type your admin username and password. If your account does not belong to the primary domain, type your email address in the username field.
  2. Click Login.


Automatic logout

These session security settings apply to both the administration interface and Kerio Connect Client for web.

If Kerio Connect Client for web or the administration interfaces are without any activity, you are automatically disconnected.

To set the period for automatic logout:

  1. In the administration interface, go to Configuration > Advanced options > Kerio Connect Client.
  2. In the Session security section, set the timeout.
  • Session expiration is the time without any activity in an interface after which Kerio Connect ends the session. The timeout is reset each time user performs an action.
  • Maximum session duration is the time after which users are logged out even if they actively use the interface.
  1. To protect against session hijacking, select Force logout from Kerio Connect Client. . Kerio Connect then logs out users after their IP address changes.

Do not use this option, if your ISP Internet Service Provider - an organization that can provide Internet service. changes IP addresses during the connection (for example, in case of GPRS or WiFi connections).

Administrator accounts and access rights

Настройка Kerio Control: Удаленный доступ, оповещение по e-mail.


Заходить при регистрации нужно с ПК, который находится в локальной сети под контролем Kerio.

На странице авторизации выбираем зарегистрироваться – Register.


Заполняем учетные данные. Вводим e-mail, имя пользователя и пароль два раза. Пароль должен содержать буквы разного регистра и цифры. Нажимаем Register.



Далее нажимаем на кнопку – ADD NEW APPLIANCE – добавить новую систему.

Откроется вкладка, на которой сказано, что для добавления нашего Керио нужно зайти в его панель управления и настроить подключение.


Не закрываем эту вкладку, а в соседней вводим IP адрес, по которому расположен Kerio Control в локальной сети.


Браузер предупредит о небезопасном подключении. Выбираем – Перейти на сайт 192.168.1.1 (небезопасно).


Вводим логин и пароль от администраторской учетной записи.


Выбираем вкладку меню «Удаленные службы». Отмечаем галочку «Включить связь с MyKerio» и немного ниже нажимаем на ссылку «добавить Kerio Control».


После нажатия на ссылку откроется новая вкладка, в которой нужно указать понятное самому себе названия для сервера Керио, чтоб в случае если их несколько можно было разобраться.


Нажимаем ADD и видим, что Керио появился в списке систем.


Выбираем нашу систему, нажав на её название и видим, что открывается почти точно такая же панель управления, как и при доступе через локальную сеть.


В веб версии нет последнего пункта главного мену – статистика.

Удаление из MyKerio происходит по нажатии соответствующей кнопки.


Оповещение не электронную почту.

Рассмотрим еще несколько полезных функций. Для оперативного оповещения о происходящих событиях можно настроить отправку уведомлений на e-mail. Для этого на вкладке «Учет и контроль» добавляем в разделе «Параметры оповещения» свою электронную почту.




Причиной оповещения можно выбрать различные события, например обнаружен вирус или кто-то из пользователей ЛВС пытается зайти в социальную сеть, запрещенную правилом, или кто-то пытается скачать торрент и тп.


Оповещение – это очень удобная функция, позволяющая администраторам быстро реагировать на возникающие проблемы.

Настройка Kerio Control Часть 2

Эта страница является продолжением повествования о настройках Kerio Control. Про установку и базовые настройки можно прочитать ТУТ .

К нам в организацию наконец-то подвели оптоволоконную линию для передачи данных. По ней теперь идет часть телефонии и интернет. Рассмотрим настройки Kerio при подключении к оптическому конвертеру. Новая схема подключения на рисунке ниже.



Цифровой поток из городской АТС приходит по опто-волоконной линии в распределительный шкаф (РШ).

В РШ конвертер преобразует сигнал из светового вида в электрический и разделяет на телефонию и ЛВС. В нашем случае конвертером является сетевой терминал Huawei SmartAX MA5620 2шт. К нему и ко всему остальному оборудованию серверной обязательно нужны ИБП.

Подключаем Ethernet-кабель от сетевого терминала во внешнюю сетевую карту 1 Kerio Control. Какой порт в терминале подключать должен сообщить провайдер.

Подключаем Ethernet-кабель от главного коммутатора (из которого идет вся остальная ЛВС организации) во внутреннюю сетевую карту 2 Kerio Control, см. схему.

Включаем ПК на котором установлен Kerio Control. В нашем случае настройки уже были выполнены. Если настройки не выполнены, читаем первую часть описания. Если кратко в настройках Kerio нужно указать IP адрес внутренней сетевой карты в пункте «Конфигурация сети». У нас это 192.168.1.1. Маска подсети: 255.255.255.0.



Выбираем вариант подключения брандмауэра к Интернету – Один канал связи с Интернетом.

Изменяем настройки в разделе Интернет-интерфейсы. На вкладке режима «Основной» прописываем настройки IPv4 вручную.


Все данные: внешний IP, маску, шлюз, DNS, должен предоставить провайдер.

На вкладке «PPPoE» в параметрах дозвона вводим имя пользователя и пароль из договора на предоставление услуги. ОК.


Можно запустить мастера настроек и через него сделать всё то же самое.

Далее выбираем следующее подключение в пункте «Доверенные/локальные интерфейсы» – наша внутренняя сеть. Эти пункты в зависимости от версии Kerio могут называться по-другому. Придумываем имя и вносим данные как на картинке ниже. DNS от Керио. Шлюз не пишем. ОК.


Нажимаем кнопку «Применить» в нижней правой части экрана, настройки активируются.


Проверим подключение к Интернету. Интернет работает.



Переходим в пункт «Управление полосой пропускания» и в нижней части выставляем значения скорости.

Подсказка Керио нам сообщает, что реальная скорость будет на 20% меньше заявленной в договоре.


Чтоб не заморачиваться с подсчетами выставляем значение как по тарифному плану, у нас 30Мбит/с.


Запускаем SpeedTest и смотрим реальную картину.


Скорость скачивания близка к истине, а вот загрузка немного просела. Эта полоса пропускания относится ко всем пользователям, подключенным в сеть. Возможно, что кто-то бесконтрольно что-то загружал в интернет в этот момент, или какие-то другие причины. Для ограничения скорости пользователям переходим к правилам полосы пропускания.

Нужно отметить, что после 1 (одного) ADSL модема на 150+ компьютеров оптика для нашей ЛВС оказалась спасительным Мессией и манной небесной одновременно.


Пока не внесены все пользователи, можно ограничить скорость для всех одновременно, но это неудобно. Поэтому нужно добавить пользователей ЛВС в разделе «Пользователи». Так как этого не сделано, ограничим скорость всем без разбора. Создаем новое правило – Ограничение скорости.

Трафик любой. Скорость ограничиваем по своему усмотрению и обстоятельствам. Максимальное значение устанавливать не рекомендуется. Половина или треть или даже четверть от максимальной скорости вполне подойдет. Если какой-то пользователь займет весь разрешенный канал, то всегда останется резерв для остальных. Для злостных качателей нужно создать отдельное правило и ограничивать им скорость индивидуально или по группам.

Устанавливаем скорость для скачивания и загрузки.


Интерфейсы – Все. Нажимаем применить и правило начнет действовать. Следующее правило – это торренты, которые перегружают сеть. Создаем новое правило. В разделе «Трафик» выбираем «Приложения и веб-категории» и отмечаем всё, что относится к торренту.


В пункте «Правила трафика» выбираем пиринговую сеть.



Устанавливаем скорость скачивания и загрузка минимальной, интерфейсы – Все. Нажимаем применить и торренты нашей сети больше не страшны.

Итак, у нас есть правило, ограничивающее скорость доступа в интернет всем пользователям и ограничение скорости торрентов. Остальные ограничения например ютуба или социальных сетей выполним в разделе «Фильтрация содержимого». Однако до этого лучше немного позависать и добавить всех пользователей. Переходим в раздел меню – «Пользователи».


Для добавления пользователя нажимаем кнопку «Добавить».



Вносим имя пользователя. У нас имя в большинстве случаев соответствует имени ПК т.к. не привязан домен.

В разделе адреса привязываем IP адрес, потому что у нас в сети статическая IP адресация. Более надежно привязать MAC-адрес. Данные для привязки можно взять из ведомости ПК, которую сис. админы конечно же ведут, или из сканера сети. Нажимаем ОК.


Ну и так далее со всеми пользователями.

После этого, в пункте меню «Управление полосой пропускания» можно выбрать пользователей или группы пользователей и назначить им определенную скорость для скачивания и загрузки в интернете.


Добавляем сперва всех пользователей в список, нажав на пункт «Пользователи и группы», (отмечаем всех, ОК). Затем, удаляем из списка, нажимая красный крестик, админов, сервера, конференц-зал, руководство и прочие важные места. Устанавливаем скорость. При этом, нужно деактивировать (снять галочку) с самого первого правила, которое ограничивает трафик всем без исключения. Получится новое правило, как на картинке ниже.


Далее можно создавать список пользователе, которые много скачивают или играют в он-лайн игры и занижать им скорость, чтоб другие на жаловались на плохой интернет, как у нас было до установки Kerio очень часто.

Посмотреть кто сколько скачал можно в разделе статистика.


Другие полезные возможности Kerio Control будут рассмотрены в следующий раз.

Для организации контроля в локальной сети нашей организации был выбран Kerio Control Software Appliance 9.2.4. Раньше эта программа называлась Kerio WinRoute Firewall. Рассматривать плюсы и минусы мы не будем, и почему выбран Керио, тоже, переходим сразу к делу. Программа версии 7 и выше устанавливается на голое железо без какой-либо операционной системы. В связи с этим подготовлен отдельный ПК (не виртуальная машина) со следующими параметрами:

-процессор AMD 3200+;

-HDD 500Гб; (необходимо гораздо меньше)

Собираем ПК, вставляем 2 сетевых карты.


Для установки линукс-подобной системы нужно создать загрузочный носитель – флэшку или диск. В нашем случае флэшка создана с помощью программы UNetbootin.

Скачиваем Kerio Control Software Appliance. (можно купить лицензию или скачивать образ с встроенным активатором)

Объем образа Керио не превышает 300Мб, размер флэшки соответствующий.

Вставляем флэшку в USB разъем ПК или ноут-бука.


Форматируем в FAT32 средствами Windows.


Запускаем UNetbootin и выбираем следующие настройки.


Дистрибутив – не трогаем.

Образ – Стандарт ISO, указываем путь к скаченному образу Керио.

Тип – Устройство USB, выбираем нужную флэшку. ОК.


После некоторого времени создания, загрузочная флэшка готова. Жмем выход.


Вставляем загрузочную флэшку в подготовленный ПК, включаем его и в Boot menu выбираем загрузку с USB-HDD. В начавшейся загрузке выбираем linux.


Начнется установка Kerio Control Software Appliance 9.2.4. Выбираем язык.


Читаем лицензионное соглашение.



Принимаем его, нажав F8.

Вводим код 135. Программа предупреждает о том, что жесткий диск будет отформатирован.


Ждем пока идет установка.





Мы пока этого делать не будем, а переходим в Конфигурацию сети в самом Керио.



Конфигурация сетевого интерфейса Ethernet. Отмечаем пробелом – Назначить статический IP-адрес.

И назначаем его.


Маска подсети: 255.255.255.0


Если до установки ПО в сетевые карты были подключены два необходимых сетевых провода для внешней и внутренней сети, то об этом компьютере можно забыть. Я поставил его в уголок и даже забрал монитор.

Теперь в браузере того ноут-бука, в котором создавалась загрузочная флэшка, я перехожу по адресу:

Анонимную статистику, конечно же, не передаем, убираем галочку.


Вводим новый пароль администратора.



Вот и всё. Здравствуй Керио.


Первоначально, все функции маршрутизации и DNS выполнял модем с IP –адресом 192.168.1.1. При установке Керио модему назначили адрес 192.168.0.1 и он обращается к внешней сетевой карте Керио с адресом 192.168.0.250. Адреса в одной подсети. Внутренняя сетевая карта получила адрес, который раньше был у модема. Всё оборудование в сети со статическими IP-адресами и прописанным шлюзом (а это почти вся наша сеть) увидело новый шлюз как старый и даже, не заподозрило подмены : )

При первом запуске Керио, мастер предлагает настроить интерфейсы. Можно настраивать не через мастера. Рассмотрим подробнее всё, что описано выше.

Во вкладке интерфейсы выбираем пункт Интернет-интерфейсы.


Придумываем название типа Внешняя сеть или Интернет, по умолчанию написано WAN. Вводим вручную данные IP адреса, маску, шлюз и DNS, всё в одной подсети с модемом. ОК.


Далее выбираем следующее подключение в пункте Доверенные/локальные интерфейсы – наша внутренняя сеть. Эти пункты в зависимости от версии Керио могут называться по другому. Придумываем имя и вносим данные как на картинке ниже. Внешняя и внутренняя сеть не могут находится в одной подсети. Это не нужно забывать. DNS от Керио. Шлюз не пишем. ОК.


Нажимаем кнопку Применить в нижней правой части экрана, настройки активируются. Проверим подключение к Интернету. Интернет работает.


Можно переходить к созданию правил трафика, фильтрации содержимого, посмотреть, кто скачивает торренты и перегружает сеть, ограничить скорость или заблокировать. Короче, Керео полноценно работает и в нем есть множество настроек. Тут каждый настраивает что кому нужно.

Рассмотрим еще один важный момент – это открытие портов. До установки Керео в модеме были проброшены порты на сервер. Так же изначально необходимые порты были открыты в самом сервере. Без этих портов спец. софт сервера не может нормально работать. Рассмотрим открытие порта 4443.


Интерфейс – наше подключение (в режиме роута кстати).

Remote host – ничего.

External start port/end port – 4443 (внешний порт).

Internal host – 192.168.0.250 (адрес внешней сетевой карты Керео).

Internal port – 4443 (внутренний порт).

Mapping name – любое понятное имя.

Принцип действия таков, что обращение из интернета на внешний статический IP-адрес к порту 4443 будет переадресовано к внешней сетевой карте Керио. Теперь нужно сделать так, чтоб запрос с внешней сетевой карты перенаправлялся на внутреннюю сетевую карту и далее к нашему серверу на порт 4443. Это делается с помощью создания двух правил. Первое правило разрешает доступ извне, второе правило разрешает доступ изнутри.


Создаем эти два правила на вкладке Правила трафика. Разница в пунктах источник и назначения. Служба – наш порт 4443. см. картинку выше.


Нажимаем применить. Проверяем, открылся ли порт в он-лайн сервисе. Порт открыт.


Проверяем службы сервера, для которых всё это делалось – они заработали. Аналогичным способом можно открыть любой порт.

О прочих настройках Kerio Control Software Appliance возможно будет написано в других статьях.

Accessing the administration interface remotely

Administrators can access the administration interface:

  • From the computer where Kerio Connect is installed
  • From remote computers

To allow access to Kerio Connect Administration from a remote computer:

  1. Go to Configuration > Administration Settings.
  2. Select Allow administration from remote host.
  3. (Optional) Specify a group of IP addresses from which administrators can access the administration.
  4. Click Apply.


Читайте также: