Tato kapitola obsahuje seznam kroků, které je nutno provést, aby mohl Kerio WinRoute Firewall (dále jen „WinRoute“) okamžitě sloužit pro sdílení internetového připojení a ochranu vaší lokální sítě. Podrobný postup rychlé instalace a konfigurace naleznete v samostatném manuálu WinRoute — Konfigurace krok za krokem.
Nebudete-li si jisti některým nastavením WinRoute, jednoduše vyhledejte příslušnou kapitolu v tomto manuálu. Informace týkající se internetového připojení (IP adresa, výchozí brána, DNS server atd.) vám sdělí váš poskytovatel Internetu.
Poznámka: V následujícím textu je termínem firewall označován počítač, kde je WinRoute nainstalován (resp. kam má být nainstalován).
Firewall musí mít alespoň dvě síťová rozhraní — jedno připojené do lokální sítě (např. síťový adaptér Ethernet nebo WiFi) a jedno připojené k Internetu (např. síťový adaptér Ethernet nebo WiFi, USB ADSL modem, analogový modem nebo ISDN adaptér).
V operačním systému Windows před zahájením instalace WinRoute prověřte komunikaci s počítači v lokální síti a funkčnost internetového připojení. Tímto testem si ušetříte mnoho problémů při pozdějším ladění konfigurace a hledání chyb.
Spusťte instalaci WinRoute a v průvodci zadejte potřebné základní parametry (podrobnosti viz kapitola 2.4 Instalace - Windows, resp. 2.7 Instalace - Software Appliance a VMware Virtual Appliance).
Nastavte skupiny rozhraní a základní komunikační pravidla pomocí Průvodce komunikačními pravidly (viz kapitola 7.1 Průvodce komunikačními pravidly).
Zapněte DHCP server a nastavte požadované rozsahy IP adres včetně parametrů (maska subsítě, výchozí brána, adresa DNS serveru, příp. jméno domény). Podrobnosti viz kapitola 8.2 DHCP server.
Zkontrolujte nastavení modulu DNS. Chcete-li
prohledávat soubor hosts
a/nebo tabulky DHCP serveru,
nezapomeňte uvést lokální DNS doménu. Podrobnosti viz kapitola 8.1 Modul DNS.
Nastavte mapování uživatelů z Active Directory domény, případně vytvořte nebo importujte lokální uživatelské účty a skupiny. Nastavte uživatelům požadovaná přístupová práva. Podrobnosti viz kapitola 15 Uživatelské účty a skupiny.
Definujte skupiny IP adres (kapitola 14.1 Skupiny IP adres), časové intervaly (kapitola 14.2 Časové intervaly) a skupiny URL (kapitola 14.4 Skupiny URL), které použijete při definici pravidel (viz kapitola 14.2 Časové intervaly).
Vytvořte pravidla pro URL (kapitola 12.2 Pravidla pro URL) a nastavte modul Kerio Web Filter (kapitola 12.3 Hodnocení obsahu WWW stránek (Kerio Web Filter)). Nastavte HTTP cache a automatickou konfiguraci prohlížečů (kapitola 8.5 HTTP cache). Definujte pravidla pro FTP (kapitola 12.5 Filtrování protokolu FTP).
Vyberte antivirový program a nastavte typy objektů, které mají být kontrolovány.
Při použití integrovaného antiviru McAfee zkontrolujte a případně upravte nastavení automatické aktualizace.
Externí antivirový program musí být nainstalován dříve, než jej ve WinRoute zvolíte.
Nastavte parametry TCP/IP síťového adaptéru každé klientské stanice v lokální síti jedním z následujících způsobů:
Automatická konfigurace — zapněte volbu Získávat IP adresu automaticky (Obtain an IP address automatically). Nenastavujte žádné další parametry.
Ruční konfigurace — zadejte IP adresu, masku subsítě, adresu výchozí brány, adresu DNS serveru a jméno lokální domény.
Na každé stanici nastavte WWW prohlížeč jedním z těchto způsobů:
Automatická konfigurace — zaškrtněte volbu Automaticky zjišťovat nastavení (Internet Explorer) nebo zadejte URL pro automatickou konfiguraci (jiné typy prohlížečů). Podrobnosti naleznete v kapitole 8.5 HTTP cache.
Ruční konfigurace — zvolte připojení lokální sítí, případně nastavte IP adresu a port proxy serveru (viz kapitola 8.4 Proxy server).