2.11  Konzole firewallu (Software Appliance / VMware Virtual Appliance)

Na konzoli počítače, kde je spuštěn Kerio WinRoute Firewall Software Appliance / VMware Virtual Appliance, je po celou dobu jeho běhu zobrazena informace o možnostech vzdálené správy firewallu. Po zadání administrátorského hesla (viz výše) tato konzole umožňuje změnit některá základní nastavení, obnovit výchozí nastavení po instalaci a vypnout nebo restartovat počítač.

Ve výchozím stavu zobrazuje konzole pouze informace o URL, resp. IP adrese, kam se lze připojit ke správě firewallu prostřednictvím webového administračního rozhraní firewallu nebo programu Kerio Administration Console. Pro přístup ke konfiguračním volbám je potřeba se nejprve ověřit heslem uživatele Admin (hlavního správce firewallu). Při delší době nečinnosti dojde z bezpečnostních důvodů k automatickému odhlášení uživatele a na konzole se opět zobrazí úvodní obrazovka s informacemi o vzdálené správě firewallu.

Konzole firewallu nabízí tyto konfigurační volby:

Konfigurace síťových rozhraní

Tato volba umožňuje zobrazit, případně změnit parametry jednotlivých síťových rozhraní firewallu. Na každém rozhraní lze nastavit automatickou konfiguraci protokolem DHCP nebo ručně zadat IP adresu, masku subsítě a výchozí bránu.

Poznámka: Na rozhraních připojených do lokální sítě nesmí být nastavena žádná výchozí brána, jinak nebude možné použít tento firewall jako bránu pro přístup do Internetu.

Nastavení pravidel pro vzdálenou správu

Při změnách komunikačních pravidel firewallu (viz kapitola 7  Komunikační pravidla) prostřednictvím webového administračního rozhraní nebo programu Kerio Administration Console může dojít k nechtěnému zablokování přístupu ke vzdálené správě.

Pokud jsme si jisti, že síťová rozhraní firewallu jsou nastavena správně, ale přesto se nelze připojit ke vzdálené správě, můžeme volbou Vzdálená správa změnit komunikační pravidla firewallu tak, aby neblokovala přístup ke vzdálené správě přes žádné rozhraní.

Po změně komunikačních pravidel bude automaticky restartována služba Kerio WinRoute Firewall Engine.

Odblokování“ vzdálené správy v praxi znamená, že na začátek tabulky komunikačních pravidel bude přidáno pravidlo povolující přístup z libovolného počítače ke službám KWF Admin (připojení programem Kerio Administration Console), KWF WebAdmin (nezabezpečené WWW rozhraní) a KWF WebAdmin-SSL (zabezpečené WWW rozhraní).

Vypnutí / restart firewallu

V případě, že potřebujeme firewall vypnout nebo restartovat, tyto volby zajistí bezpečné ukončení služby Kerio WinRoute Firewall Engine a vypnutí operačního systému firewallu.

Obnovení továrního nastavení

Tato volba uvede firewall do výchozího stavu jako po spuštění instalace z instalačního CD nebo po prvním spuštění virtuálního zařízení pro VMware. Všechny konfigurační soubory a data (záznamy, statistiky atd.) budou vymazány a bude potřeba provést znovu počáteční konfiguraci firewallu, stejně jako při čisté instalaci (viz kapitola 2.7  Instalace - Software Appliance a VMware Virtual Appliance).

Obnovení továrního nastavení může být užitečné v případě, kdy je omylem nebo neodborným zásahem konfigurace firewallu poškozena natolik, že jej již nelze žádnými jinými prostředky znovu zprovoznit.