Kapitola 1  Rychlé nastavení

Tato kapitola obsahuje seznam kroků, které je nutno provést, aby mohl Kerio WinRoute Firewall (dále jen „WinRoute“) okamžitě sloužit pro sdílení internetového připojení a ochranu vaší lokální sítě. Podrobný postup rychlé instalace a konfigurace naleznete v samostatném manuálu WinRoute — Konfigurace krok za krokem.

Nebudete-li si jisti některým nastavením WinRoute, jednoduše vyhledejte příslušnou kapitolu v tomto manuálu. Informace týkající se internetového připojení (IP adresa, výchozí brána, DNS server atd.) vám sdělí váš poskytovatel Internetu.

Poznámka: V následujícím textu je termínem firewall označován počítač, kde je WinRoute nainstalován (resp. kam má být nainstalován).

  1. Firewall musí mít alespoň dvě rozhraní — jedno připojené do lokální sítě (např. síťový adaptér Ethernet nebo WiFi) a jedno připojené do Internetu (např. síťový adaptér Ethernet nebo WiFi, USB ADSL modem, analogový modem nebo ISDN adaptér). Na obou (resp. všech) rozhraních musí být správně nastaveny parametry TCP/IP.

    Před zahájením instalace WinRoute prověřte komunikaci s počítači v lokální síti a funkčnost internetového připojení. Tímto testem si ušetříte mnoho problémů při pozdějším ladění konfigurace a hledání chyb.

  2. Spusťte instalaci WinRoute. V průvodci počáteční konfigurací zadejte uživatelské jméno a heslo pro přístup ke správě (podrobnosti viz kapitoly 2.3  Instalace2.7  Průvodce počáteční konfigurací).

  3. Nastavte skupiny rozhraní a základní komunikační pravidla pomocí Průvodce komunikačními pravidly (viz kapitola 7.1  Průvodce komunikačními pravidly).

  4. Zapněte DHCP server a nastavte požadované rozsahy IP adres včetně parametrů (maska subsítě, výchozí brána, adresa DNS serveru, příp. jméno domény). Podrobnosti viz kapitola 8.2  DHCP server.

  5. Zkontrolujte nastavení DNS forwarderu. Chcete-li prohledávat soubor hosts a/nebo tabulky DHCP serveru, nezapomeňte uvést lokální DNS doménu. Podrobnosti viz kapitola 8.1  DNS forwarder.

  6. Nastavte mapování uživatelů z Active Directory domény, případně vytvořte nebo importujte lokální uživatelské účty a skupiny. Nastavte uživatelům požadovaná přístupová práva. Podrobnosti viz kapitola 15  Uživatelské účty a skupiny.

  7. Definujte skupiny IP adres (kap. 14.1  Skupiny IP adres), časové intervaly (kap. 14.2  Časové intervaly) a skupiny URL (kap. 14.4  Skupiny URL), které použijete při definici pravidel (viz kap. 14.2  Časové intervaly).

  8. Vytvořte pravidla pro URL (kap. 12.2  Pravidla pro URL) a nastavte modul ISS OrangeWeb Filter (kap. 12.4  Hodnocení obsahu WWW stránek (ISS OrangeWeb Filter)). Nastavte HTTP cache a automatickou konfiguraci prohlížečů (kap. 8.5  HTTP cache). Definujte pravidla pro FTP (kap. 12.6  Filtrování protokolu FTP).

  9. Vyberte antivirový program a nastavte typy objektů, které mají být kontrolovány.

    Při použití integrovaného antiviru McAfee zkontrolujte a případně upravte nastavení automatické aktualizace.

    Externí antivirový program musí být nainstalován dříve, než jej ve WinRoute zvolíte.

  10. Nastavte parametry TCP/IP síťového adaptéru každé klientské stanice v lokální síti jedním z následujících způsobů:

    • Automatická konfigurace — zapněte volbu Získávat IP adresu automaticky (Obtain an IP address automatically). Nenastavujte žádné další parametry.

    • Ruční konfigurace — zadejte IP adresu, masku subsítě, adresu výchozí brány, adresu DNS serveru a jméno lokální domény.

    Na každé stanici nastavte WWW prohlížeč jedním z těchto způsobů:

    • Automatická konfigurace — zaškrtněte volbu Automaticky zjišťovat nastavení (Internet Explorer) nebo zadejte URL pro automatickou konfiguraci (jiné typy prohlížečů). Podrobnosti naleznete v kapitole 8.5  HTTP cache.

    • Ruční konfigurace — zvolte připojení lokální sítí, případně nastavte IP adresu a port proxy serveru (viz kapitola 8.4  Proxy server).