Handbuch zur Migration von Kerio Control für Windows zu Kerio Control Appliance

Ein paar einleitende Worte.



Vor fünfzehn Jahren entwickelte und veröffentlichte ein Unternehmen von vier Enthusiasten in einer kleinen tschechischen Stadt die erste Version der revolutionären Lösung, die den Grundstein für Kerio Technologies legte. WinRoute Pro war ein fortschrittlicher Software-Router und eine NAT-Firewall unter dem Windows-Betriebssystem, die auf Standard-Benutzer-PCs verwendet wurden, und die Kombination dieser Funktionen führte zu der enormen Popularität des Produkts bei IT-Profis.

Gehen wir 2009 weiter. Das vergangene Jahrzehnt war von einem erhöhten Sicherheitsbewusstsein geprägt, in dieser Hinsicht die Version von Kerio Winroute Firewall 6.7.1. besonders erfolgreich. Im Rahmen dieser Version wurde die erste Version des Softwaremoduls (Software Appliance) veröffentlicht. Dieses Modul basiert auf einem proprietären Linux-ähnlichen Betriebssystem und verwendet eine proprietäre webbasierte Verwaltungsoberfläche, um Systemverwaltungsfunktionen auszuführen. Gleichzeitig mit dem Softwaremodul wurde ein virtuelles Modul (Virtual Appliance) für die Virtualisierungsumgebung von VMware vorbereitet. Beide Appliance-Module waren jedoch weniger funktionsfähig als die Windows-Hauptversion der Anwendung. Ein Jahr später gab es eine signifikante Änderung im Namen des Produkts, es wurde als Kerio Control bekannt.

Mit der zunehmenden Beliebtheit des Produkts bei den Anwendern bestand das Ziel von Kerio Control darin, die Produktivität zu steigern und die Fähigkeit zur Organisation und Aufrechterhaltung der Sicherheit zu erweitern. In Kerio Control 7.4 spiegelt sich dies in der zusätzlichen Unterstützung für virtuelle lokale Netzwerke (VLANs) wider. Diese Funktion war jedoch, wie einige andere in den letzten zwei Jahren, für die Windows-Anwendung Kerio Control nicht mehr verfügbar.

Die Veröffentlichung der leistungsstarken VLAN-Funktion markierte das Ende der "Ära" von Kerio Control für Windows. Kerio Control 7.4 ist die neueste „Windows-Version“ von Kerio Control.
Die Unterstützung für diese Version (sowohl Benutzer- als auch Anwendungscode-Unterstützung) wird von Kerio bis Ende 2014 bereitgestellt. Wir empfehlen allen unseren Benutzern, nach Möglichkeit von aktuellen Windows-Versionen von Kerio Control auf Kerio-Software oder virtuelle Module zu migrieren.

Um den Übergang zu vereinfachen, haben wir Unterstützung für das Virtualisierungssystem von Microsoft - Hyper-V hinzugefügt. Die Authentifizierung von Benutzern über den Microsoft Active Directory-Verzeichnisdienst bleibt für unsere Benutzer in der für sie bekannten und vertrauten Form erhalten. Die Verwaltung und der Zugriff auf die Benutzeroberfläche für die Statistik können weiterhin mit Standard-Webbrowsern erfolgen, die auf jedem modernen Betriebssystem installiert sind. Mit dem Kerio-VPN-Server und IPsec-VPN können Sie sowohl eine Verbindung von verschiedenen stationären Betriebssystemen wie Windows, Linux, MacOS als auch über die integrierten VPN-Clients von Android- und Apple-Mobilgeräten herstellen.

Ja, Windows ist eine hervorragende Plattform, aber alles läuft gut, und Kerio OS tritt an seine Stelle - ein Linux-ähnliches Betriebssystem, das eine universelle Plattform für alle Appliance-Builds der Kerio Control-Anwendung darstellt. Um unseren derzeitigen Benutzern den Umstieg von der Windows-Version unserer KControl / KWF-Anwendung zu erleichtern, haben wir beschlossen, einen speziellen Leitfaden zum Umstieg von Windows auf die Appliance-Plattform zu veröffentlichen, der auch als PDF-Datei von einer speziellen Seite in unserer Samepage.io- Cloud heruntergeladen werden kann. Datei zur Überprüfung im "Offline" -Modus.

Und er sagte: "Lass uns gehen !!"



Also schlage ich vor, in der richtigen Reihenfolge zu beginnen. Zunächst möchte ich einige der häufigsten Missverständnisse berücksichtigen, die UTM Kerio Control-Administratoren von einer solchen Migration abhalten:

  1. Die Komplexität des Übergangs.
  2. Konfiguration, Anwendungsprotokolle und Benutzerstatistikdaten können beim Wechsel zur Appliance-Assembly nicht gespeichert werden.
  3. Obligatorische Kenntnisse von Open Source.
  4. Fehler beim Ausführen mehrerer Rollen auf einem physischen Server.
  5. Die Komplexität redundanter Linux-Lösungen.
  6. "Es funktioniert - fass es nicht an" ("Wenn es die Möglichkeit gibt, dass Probleme auftreten können, wird es passieren" ("Murphy's Law").


Um diese „Mythen“ zu widerlegen, schlage ich vor, kurz das wahre Bild dessen zu betrachten, was während der Migration von der Windows-Version zur Appliance-Version von Kerio Control passiert:

  • Der Übergang mit der Implementierung zusätzlicher Schritte zum Aktualisieren der Version in Fällen, in denen dies erforderlich ist, dauert nicht mehr als zwei Stunden "schmutziger" Zeit.
  • Konfigurations-, Protokolldaten- und Benutzerstatistikdatenbanken werden vollständig migriert. Dies wird im Rahmen dieses Leitfadens gesondert betrachtet.
  • Kenntnisse und Erfahrungen mit OpenSource im Allgemeinen und mit der Linux-Familie im Besonderen sind nicht erforderlich. Die Installation der Anwendung und die Konfiguration der grundlegenden Parameter (IP-Adressen, Uhrzeit und Sprache der Systemschnittstelle) erfolgt über eine grafische Benutzeroberfläche in russischer Sprache. Alle weiteren Schritte zur Administration Ihres Kerio Control UTM-Gateways werden über die vertraute webbasierte Administrationsoberfläche von Russified ausgeführt. Der Zugriff auf die Linux-Konsole ist nicht erforderlich, obwohl dies möglich ist, und wir werden später im Detail prüfen, wann dies erforderlich sein kann.
  • Mit dem Kerio Control „Virtuelles Modul“ können Sie so viele IT-Rollen ausführen, wie Sie in einem Virtualisierungsserver benötigen. Durch die gesamte Virtualisierung können Sie die Ressourcen der Serverhardware besser nutzen und die Grenzen bei der Planung Ihrer IT-Infrastruktur erweitern.
  • Ein weiterer Vorteil der Umstellung ist die vereinfachte Methode zum Sichern der Kerio Control-Software-Modulkonfiguration mithilfe einer automatischen Konfigurationssicherung in der Kerio-Cloud - Samepage.io oder auf einem beliebigen für Sie geeigneten FTP-Server.
  • Die Anforderung, die Version zu aktualisieren, kann nicht nur von der IT-Abteilung stammen, sondern auch eine Folge der Anforderungen des Unternehmens sein, die Fähigkeiten der UTM-Lösung zu erweitern. Vergessen Sie nicht, dass „alles, was zur Gewährleistung der Flugsicherheit erreicht wurde, das Ergebnis der Überwindung des„ Murphy's Law “ist.


Nun schlage ich vor, mich mit den Software- (Software Appliance) und virtuellen (Virtual Appliance) Modulen von Kerio Control vertraut zu machen.

Kerio Control Software Appliance


 


                                                          


 


Funktionen der Kerio Control Software Appliance


  • Kerio Control kombiniert mit sicherem Betriebssystem


  • 32-Bit-Debian-Betriebssystem auf Linux-Kernel 3.12 mit der Fähigkeit, bis zu 64 GB OP zu verwenden (PAE-Unterstützung)


  • Verfügbar im Bild (ISO)


  • Es wird auf CD / DVD oder USB-Flash gebrannt, um es auf Bare Metal zu installieren.



 


Die Hauptvorteile der Plattform


  • Fehlende Software- und Hardwarekonflikte
  • Keine Virenbedrohungen
  • Die vertraute und leichte Administrationsoberfläche von Kerio Control
  • Keine Notwendigkeit, * nix-Systeme zu kennen.



Kerio Control Virtual Appliance


 


Kerio Control Hypervisors von


Software Appliance VMware und Microsoft


                     


 


Unterstützte Virtualisierungstools:


  • VMware (Workstation, Player, Server, ESX)


  • Hyper-V (2008 r2, 2012, 2012 r2)



 


Die Hauptvorteile der Plattform


  • Führen Sie mehrere isolierte Rollen auf demselben physischen
     Server aus
  • Übertragen Sie UTM in wenigen Minuten auf einen anderen Server
  • Die Fähigkeit , einen Netzwerkadapter hinzuzufügen , ohne die Hardware zu ändern
    Mittel
  • Erhöhte Netzwerksicherheit, ohne dass neue
    Geräte erforderlich sind


Nachdem wir uns mit möglichen Distributionen vertraut gemacht haben, ist es Zeit, sich an Benutzer der "bärtigen" Versionen von Kerio Winroute zu wenden. Nachfolgend finden Sie Informationen zum Aktualisieren alter Windows-Versionen von KWF auf die Version Kerio Control 7.4 (die endgültige Version der Anwendung für die Windows-Plattform) sowie einige Nuancen, die bei der allgemeinen Aktualisierung der Version von Kerio Control / KWF berücksichtigt werden müssen.

Ein Upgrade von einer Version unter 6.X.X auf Version 7.X.X sollte schrittweise nach folgendem Schema durchgeführt werden:


  1. Schrittweise Umstellung von KWF 6.5.x auf KControl 7.4.x (Windows)

  • 6.5.X> 6.6.0 >> 6.7.1> 7.0.X> 7.1.X >> 7.4.X

Eine direkte Migration auf 7.4.X ist nur ab Version 7.1.X möglich.



  1. Übergang von Version 7.0.X zu Version 8.XX (Appliance)

  • 7.0.X> 7.1.X >> 8.0.X (Software Appliance)

Bei der Durchführung des Updates müssen folgende Punkte beachtet werden:


  • Der Export der Konfiguration der Windows-Version von KControl / KWF kann nur für eine ähnliche Version der Applaince-Assembly verwendet werden, um die Übertragung von 100% aller Einstellungen zu gewährleisten
  • Es ist möglich, die Datenbank mit Benutzerstatistiken für Internetbesuche und den Inhalt der Kerio Control-Anwendungsprotokolle zu übertragen.
  • Die Übertragung der Datenbank mit Benutzerstatistiken für Internetbesuche und des Inhalts der Protokolle der Kerio Control-Anwendung muss innerhalb von Version 7.4.2 (der endgültigen Version der Kerio Control-Anwendung für Windows) erfolgen.


Das ist alles für die Einführung.

Machen Sie sich jetzt direkt mit der Reihenfolge der Aktionen des Administrators zur Aktualisierung der verwendeten Version von KControl / KWF vertraut.

Im Folgenden werden die Schritte aufgeführt, die einige Personen, einige nur ein Teil, von Administratoren ausführen müssen.

  • Aktualisieren Sie die verwendete Version
  • Wechseln zur Appliance-Plattform
  • Installieren Sie die Software Appliance
  • Installieren Sie VMware Virtual Appliance
  • Installieren Sie die virtuelle Hyper-V-Appliance
  • Konfigurieren Sie die Netzwerkschnittstellen
  • Speichern und Übertragen von Benutzerkonfigurationen und Daten
  • Migrieren der Datenbank mit Anwendungsprotokollen und der Datenbank mit Benutzerstatistiken für den Besuch des Internets
  • Überprüfung der Integrität migrierter Daten
  • Aktualisieren Sie auf die neueste Version von Kerio Control Appliance


Aktualisieren Ihrer Version von Kerio Control (KWF)



Als Erstes müssen wir die Versionen der KControl / KWF-Distributionen abrufen, die Sie zum Abschließen des Übergangs benötigen, und zwar in der oben beschriebenen Übergangsreihenfolge. Verwenden Sie zum Herunterladen der erforderlichen Distributionen nur die offizielle Quelle - die Kerio-Website: www.kerio.ru oder direkt die Website unseres Release-Archivs: download.kerio.com/archive

Der Pfad zum Archiv wird in den folgenden Bildern angezeigt:







Angenommen, Sie migrieren von der neuesten Version von KWF 6.7.1, Ihr Ziel ist eine funktionierende Version von Kerio Control Appliance 8.3 (aktuelle Version der Anwendung ab April 2014)

Die „Komplexität“ des Übergangs besteht in diesem Fall hauptsächlich darin, dass kein direktes Upgrade von KWF 6.7.1 auf Kerio Control 8.3 durchgeführt werden muss, sondern ein sequentieller Übergang zu einigen Hauptversionen. Dies ist darauf zurückzuführen, dass in den Konfigurationsdateien dieser "Hauptversionen" einige Funktionen enthalten sind, die nach der Installation der Anwendung nachbearbeitet werden müssen.
Um ein Upgrade von KWF 6.7.1 auf Kerio Control 8.3 durchzuführen, müssen Sie die folgenden Upgrade-Schritte ausführen:

1. Upgrade auf Kerio Control 7.0.0
2. Upgrade auf Kerio Control 7.1.0
3. Upgrade auf Kerio Control 7.4.2 (Endversion für Windows)

Die benötigten Distributionen können Sie aus unserem Release-Archiv herunterladen .
Der Vorgang des Aktualisierens von Version zu Version ist die übliche Installation einer neuen Version "über der alten". Das Installationsprogramm fährt den Kerio Control-Systemdienst (Kerio Winroute Firewall) automatisch herunter, ermittelt das Installationsverzeichnis der aktuellen Version von Kerio Control (Kerio Win-route Firewall) und ersetzt die zu aktualisierenden Anwendungsdateien. Anwendungsprotokolldateien und Benutzerkonfigurationsdateien werden unverändert gespeichert. Die Konfigurationsdateien werden im speziellen Verzeichnis „UpgradeBackups“ im Stammverzeichnis des Verzeichnisses% programmfiles% \ Kerio \ gespeichert.

Videoclip des regulären Update-Prozesses:



Der letzte Aktualisierungsschritt auf dieser Plattform ist der Wechsel zur neuesten Windows-Version von Kerio Control 7.4.2. Die nächsten Schritte bei der Umstellung sind die Vorbereitung der Appliance-Plattform, die Migration der Konfiguration, der Protokolldatenbank und der Benutzerstatistiken.

Übergang zur Appliance-Plattform.



In diesem Abschnitt werden die Bereitstellungsoptionen für verschiedene Kerio Control Appliance-Distributionen beschrieben.

Installieren Sie die Software Appliance


Diese Version des Installationspakets kann auf folgende Arten bereitgestellt werden:
  • Ein ISO-Image kann auf einer physischen CD oder DVD aufgezeichnet werden, die Sie später verwenden müssen, um Kerio Control auf einem physischen oder virtuellen Host zu installieren.
  • Bei Verwendung von virtuellen PCs kann das ISO-Image als virtuelle CD / DVD-ROM angeschlossen werden, um die Installation abzuschließen, ohne dass eine Aufzeichnung auf physischen Medien erforderlich ist.
  • Das ISO-Image kann auf ein USB-Flash-Laufwerk geschrieben und von dort installiert werden. Anweisungen finden Sie im entsprechenden Artikel ( kb.kerio.com/928 ) in unserer Wissensdatenbank.


Installieren Sie VMware Virtual Appliance


Verwenden Sie zum Installieren von Kerio Control VMware Virtual Appliance auf verschiedenen Virtualisierungstools von VMware das entsprechende Distributionspaket

für Kerio Control VMware Virtual Appliance: Verwenden Sie für VMware Server, Workstation, Player und Fusion die archivierte (*. Zip) VMX-Datei:

Installieren Sie das virtuelle Modul in VMware Player






  • Verwenden Sie für VMware ESX / ESXi / vSphere Hypervisor den speziellen OVF-Link, um das virtuelle Modul zu importieren. Dieser sieht folgendermaßen aus:

http://download.kerio.com/en/dwn/control/kerio-control-appliance-1.2.3-4567-linux.ovf

VMware ESX / ESXi lädt die OVF-Konfigurationsdatei und das zugehörige Image der virtuellen Festplatte (.vmdk) automatisch herunter.
Bei Verwendung des OVF-Formats müssen die folgenden Aspekte berücksichtigt werden:
  • Im virtuellen Kerio Control-Modul ist die Zeitsynchronisierung mit dem Virtualisierungsserver deaktiviert. Kerio Control verfügt jedoch über integrierte Tools zum Synchronisieren der Uhrzeit mit öffentlichen Netzwerkquellen für die Internetzeit. Daher ist die Verwendung der Synchronisierung zwischen der virtuellen Maschine und dem Virtualisierungsserver optional.
  • Die Aufgaben zum Herunterfahren und Neustarten der virtuellen Maschine werden auf die Standardwerte gesetzt. Die Möglichkeit, diese Werte auf den Modus "erzwungenes Herunterfahren" und "erzwungener Neustart" zu setzen, bleibt erhalten. Diese Optionen zum Herunterfahren und Neustarten können jedoch zu Datenverlust im virtuellen Kerio Control-Modul führen. Das virtuelle Kerio Control-Modul unterstützt das sogenannte "Sanftes" Herunterfahren und "sanftes" Neustarten, sodass Sie das Gastbetriebssystem auf die richtige Weise ausschalten oder neu starten können. Es wird daher empfohlen, die Standardwerte zu verwenden.


Installieren Sie das virtuelle Modul (ovf) in VMware vSphere




Installieren Sie die virtuelle Appliance für Hyper-V


  • Laden Sie die archivierte (* .zip) Distribution herunter und entpacken Sie sie in den gewünschten Ordner.
  • Erstellen Sie eine neue virtuelle Maschine, wählen Sie die Option „Vorhandene virtuelle Festplatte verwenden“ und geben Sie als Image die Datei an, die aus dem heruntergeladenen Archiv entpackt wurde


Installieren eines virtuellen Moduls in MS Hyper-V













Der nächste wichtige Punkt bei der Vorbereitung des Übergangs zur Appliance-Plattform ist die richtige Konfiguration der Netzwerkschnittstellen auf der ausgewählten Appliance-Plattform.

Konfigurieren von Netzwerkschnittstellen in der Software Appliance


Die pseudografische Schnittstelle der Kerio Control Software Appliance bietet Optionen zum Konfigurieren von IP-Adressen / mehreren Adressen im statischen oder dynamischen Modus, zum Erstellen von VLAN-Schnittstellen und zum Konfigurieren der Schnittstelle im PPPoE-Modus.



Hinweis: Die Erstkonfiguration der Netzwerkschnittstellen im Kerio Control Software Appliance-Distributionspaket ist für alle Kerio Control Appliance-Assemblys identisch. Es gibt nur Unterschiede, wenn virtuelle Netzwerkschnittstellen in verschiedenen Virtualisierungsumgebungen konfiguriert werden, in denen Kerio Control verwendet werden kann.

Vorbereiten von virtuellen Netzwerkschnittstellen in Hyper-V


Um die korrekte und minimal erforderliche Konfiguration des virtuellen Hyper-V-Switch durchzuführen, müssen Sie die folgenden Schritte ausführen:

Zuordnen von physischen und virtuellen Netzwerkschnittstellen


Überprüfen , ob auf den physischen Netzwerkschnittstellen des Servers ein virtueller Brückendienst vorhanden ist So zeigen Sie


die Schnellkonfigurationsoption für die Netzwerkschnittstellen der virtuellen Kerio Control Hyper-V-Appliance an nächster Videoclip:



Hinweis: Die vollständigen Empfehlungen zum Konfigurieren von Netzwerkschnittstellen für die Hyper-V-Virtualisierungsumgebung sollten der offiziellen Quelle des Herstellers entnommen werden.
(http://technet.microsoft.com/ru-ru/)


Vorbereiten der virtuellen Netzwerkschnittstellen in VMware vSphere


Ungefähr die gleiche Aktionskette bei der Vorbereitung virtueller Netzwerkschnittstellen in vSphere.

Wenn Sie mehrere virtuelle Switches erstellen, hängt die Anzahl von Ihren Anforderungen an die virtuelle Netzwerkkommunikation ab.


Erstellen eines virtuellen Switches in VMware vSphere


Erstellen eines virtuellen Switches in VMware vSphere


Erstellen eines virtuellen Switches in VMware vSphere


Hinzufügen der entsprechenden physischen Netzwerkschnittstellen zu virtuellen Switches, damit das physische LAN des Unternehmens mit ihnen interagieren kann



Vergleichen der erstellten virtuellen Switches mit virtuellen Netzwerkschnittstellen Kerio Control VMware Virtual Appliance



Hinweis:Umfassende Empfehlungen zum Konfigurieren von Netzwerkschnittstellen für die VMware-Virtualisierungsumgebung finden Sie in der offiziellen Quelle des Herstellers ( www.vmware.com/support/vsphere-hypervisor.html ).

Nachdem die Appliance-Assembly bereitgestellt und die Netzwerkschnittstellen konfiguriert wurden, können Sie fortfahren Übertragen der Hauptbenutzerkonfiguration von Ihrer Windows-Version von Kerio Control.
Der Konfigurationsübertragungsprozess selbst besteht aus zwei Schritten:

Speichern der aktuellen Konfiguration mit dem Konfigurationsassistenten


Es wird empfohlen, beim Speichern der Konfiguration die MAC-Adressen Ihrer aktuellen Netzwerkschnittstellen und deren Entsprechung zu den verwendeten IP-Adressen zu speichern und besser zu notieren. Sie benötigen dies, wenn Sie die Konfiguration auf einer neuen Kerio Control Appliance-Installation wiederherstellen.

Der Vorgang des Speicherns der Konfiguration wird in den folgenden Abbildungen dargestellt:









Nach diesem Schritt haben Sie das Archiv gespeichert, das alle Benutzerkonfigurationsdateien der aktuellen Version von Kerio Control enthält.

Der nächste Schritt besteht darin, die zuvor gespeicherte Konfiguration auf der Appliance wiederherzustellen. Beim Wiederherstellen der Konfiguration bietet der Konfigurationsassistent an, die Konfiguration der alten Netzwerkschnittstellen mit den neuen auf dem Kerio Control Appliance-Server zu vergleichen.

Hinweis:Dies ist genau der Moment, in dem Sie Informationen zu den MAC- und IP-Adressen des alten Servers benötigen, die Sie beim Speichern der Konfiguration auf dem alten Server notiert oder gespeichert haben.

Der Vorgang zum Wiederherstellen der Konfiguration ist in den folgenden Abbildungen dargestellt:











Um die Konfiguration zu speichern, wird der Kerio Control Appliance-Server automatisch neu gestartet und kann anschließend verwendet werden.



Der Migrationsprozess ist jedoch noch zu früh, um als abgeschlossen betrachtet zu werden Wir müssen Anwendungsprotokolldaten und Benutzerstatistikdatenbanken von Ihrem alten Server übertragen.

Und hier beginnt der Spaß! Was Sie unten lesen werden, ist in keiner offiziellen, sondern auch in inoffiziellen Dokumentation beschrieben, d. H. Hier werden einige akzeptable Live-Hacks platziert, deren Verwendung Ihnen bei der Implementierung eines so wichtigen Prozesses, dem Übergang zur Kerio Control Appliance-Plattform, helfen wird.

Und wie üblich, bevor wir zur direkten Beschreibung

übergehen , der übliche „Haftungsausschluss“: WICHTIG: Der unten beschriebene Vorgang ist keine dokumentierte Gelegenheit. Um unerwünschte Konsequenzen zu vermeiden, erstellen Sie vor dem Beginn der Datenübertragung eine vollständige Sicherung durch Kopieren von Daten in einen sicheren Speicher.

Und so überschreiten wir! Speichern Sie zunächst die aktuelle Anwendungsprotokolldatenbank. Dazu müssen Sie die Protokolldateien speichern, die sich im angegebenen Pfad befinden.

%programfiles%\kerio\winroute firewall\logs\*

Um diese Daten besser zu erhalten, sollten Sie sie vor der Übertragung in einem sicheren Speicher sichern, auf den zugegriffen werden kann.

Speichern Sie dann die aktuelle Benutzerstatistikdatenbank. Alle diese Informationen sind in der firebird-Datenbankdatei konzentriert, die sich im Ordner befindet.

%programfiles%\kerio\winroute firewall\star\data\

Von dort aus benötigen wir nur eine Datei star.fdb. Zur besseren Aufbewahrung dieser Daten wird empfohlen, vor der Übertragung eine Sicherungskopie auf einem zugänglichen, sicheren Speicherplatz anzulegen.

Nachdem wir alle erforderlichen Informationen ermittelt und gespeichert haben, müssen wir sie auf einen neuen Server übertragen, auf dem die Kerio Control Appliance ausgeführt wird. Damit Sie zuvor gespeicherte Daten auf die Kerio Control Appliance hochladen können, müssen Sie zunächst den SSH-Server für aktivieren Führen Sie den SFTP-Zugriff aus. Gehen Sie dazu in der Kerio Control-Webadministrationsoberfläche zum Menü Status -> Systemstatus , halten Sie die Umschalttaste gedrückt und klicken Sie auf die Schaltfläche Aktionen . Wählen Sie in der Dropdown-Liste " Enable SSH " ( SSH aktivieren ) aus und bestätigen Sie Ihre Aktionen, indem Sie der Frage im angezeigten Fenster zustimmen.







Anschließend müssen Sie sicherstellen, dass Sie in den Kerio Control-Verkehrsregeln den Zugriff auf den Kerio Control-Appliance-Host über SSH von dem Ort aus zugelassen haben, den Sie benötigen.



Nachdem Sie SSH aktiviert und den entsprechenden Zugriff gewährt haben, müssen Sie eine Verbindung zum Kerio Control Appliance-Server herstellen, um die erforderlichen Protokolldaten und die Benutzerstatistikdatenbank darauf herunterzuladen. Dazu verwenden wir die WinSCP-Anwendung, die Verbindungen über SFTP ermöglicht.
Um eine Verbindung zum Kerio Control Appliance-Server herzustellen, müssen Sie den Benutzernamen und das Zugriffskennwort sowie den Stammnamen (ohne Anführungszeichen) als Benutzernamen angeben. Geben Sie als Kennwort das Kennwort des in Kerio Control integrierten Administratorkontos an.

Parameter der sFTP-Verbindung zum Kerio Control-Server


Nachdem Sie eine Verbindung hergestellt haben, müssen Sie Ihre Daten in bestimmten Serverordnern ablegen . Die Protokolldateien müssen in den Ordner / var / winroute / logs kopiert werden , und die Benutzerstatistikdatei muss in den Ordner / var / winroute / star / data kopiert werden , während die alten Dateien entweder gelöscht oder umbenannt werden müssen.



Hinweis: Es ist besser, alte Dateien umzubenennen, um eine Sicherungskopie der aktuellen Daten zu erstellen. Bei Anwendungsprotokolldateien müssen Sie nur die alten Dateien mit der Erweiterung * .log umbenennen

Nach Abschluss des Kopiervorgangs müssen Sie den Kerio Control-Dienst neu starten. Dazu müssen Sie direkten Zugriff auf den Kerio Control Appliance-Server haben. Bei der Software Appliance erfolgt der Zugriff über den Monitor und die Tastatur des Servers, auf dem die Kerio Control Software Appliance installiert ist. Beim virtuellen Modul Kerio Control erfolgt der Zugriff über die Konsole der entsprechenden Virtualisierungsumgebung. Ansonsten sind die Aktionen gleich.

Drücken Sie die Tastenkombination „Alt-F2“, um von der Pseudokonsole zur Befehlszeilenschnittstelle zu wechseln. Geben Sie bei der Aufforderung zur Eingabe des Benutzernamens den Namen "root" (ohne Anführungszeichen) ein, drücken Sie die Eingabetaste, und geben Sie im Feld "Kennwort" das Kennwort des in Kerio Control integrierten Administratorkontos ein.





Hinweis:Es muss berücksichtigt werden, dass das Kennwort in der Linux-Produktfamilie nicht einmal mit Sternchen angezeigt wird. Wenn Sie einen Fehler machen, können Sie dies nicht korrigieren. Sie müssen das Kennwort erneut eingeben.

Geben Sie an der Eingabeaufforderung Folgendes ein: Mit

/etc/boxinit.d/60winroute restart

diesem Befehl wird der Kerio Control-Dämon (Dienst) neu gestartet. Danach „holt“ Kerio Control die Anwendungsprotokolldaten und Benutzerstatistiken, die zuvor kopiert wurden.



Nach dem Start des Kerio Control-Daemons müssen Sie die Integrität der übertragenen Daten überprüfen. Hierzu können Sie die Weboberfläche der Benutzerstatistik und / oder die Weboberfläche der Administration der Kerio Control-Anwendung verwenden.



Wenn mit allen Daten alles in Ordnung ist, können wir den Übergang zur neuen Kerio Control Appliance-Plattform als abgeschlossen betrachten und müssen nur noch das reguläre Verfahren zum Aktualisieren von Kerio Control auf die aktuelle Version durchführen. Wenn bei einem Teil der Daten „alles nicht in Ordnung ist“, gibt es zwei Möglichkeiten:
1) Vergewissern Sie sich, dass die Daten vom ursprünglichen Kerio Control-Server (KWF) ursprünglich in Ordnung waren;)
2) Wenn die ursprünglichen Daten in Ordnung sind, Es ist erforderlich, den Vorgang für die Übertragung des Teils der Daten zu wiederholen, bei dem Probleme aufgetreten sind.
3) wenn die Lösungen der Absätze. 1 und 2 haben nicht geholfen, dann hinterlassen Sie hier einen Kommentar, versuchen Sie es zusammen herauszufinden :)


Nachdem alle wichtigen Daten vorhanden sind, können Sie die Version der Kerio Control Appliance auf den neuesten Stand bringen. Der regelmäßige Aktualisierungsvorgang kann auf zwei Arten erfolgen, im automatischen und im manuellen Modus.

Automatischer Versionsaktualisierungsmodus.


Kerio Control kann auf der Kerio-Update-Site automatisch nach neuen Versionen suchen.
  1. Gehen Sie in der Webadministrationsoberfläche auf den Menüpunkt " Erweiterte Optionen " im Reiter " Nach Updates suchen ".
  2. Включите опцию «Периодически проверять наличие новых версий». Kerio Control будет проверять наличие новых версий каждые 24 часа. Как только будет установлено наличие новой версии, на вкладке «Проверка обновлений» будет отображена ссылка для загрузки обновления. Для того чтобы проверить наличие обновления незамедлительно, щёлкните по кнопке «Проверить сейчас»
  3. Если Вы хотите загружать обновлённые версии сразу же после их обнаружения, включите опцию «Загружать новые версии автоматически». Как только новая версия будет загружена, Вы получите соответствующее уведомление в веб-интерфейсе администрирования.
  4. После загрузки обновления нажмите кнопку «Обновить сейчас»
  5. Bestätigen Sie Ihre Absicht, ein Upgrade durchzuführen, und führen Sie anschließend einen automatischen Neustart von Kerio Control durch
  6. Warten Sie, bis die neue Version installiert und Kerio Control neu gestartet wurde.
  7. Update abgeschlossen
















Manueller Update-Modus.


Dieser Aktualisierungsmodus kann unter folgenden Umständen hilfreich sein:

  • Rollback zur vorherigen Version von Kerio Control
  • Aktualisieren Sie auf eine Zwischenversion oder eine nicht reguläre Version (z. B. eine Closed Beta-Version).
  • Aktualisieren des Gateways bei maximaler Einschränkung des ITU-Zugriffs auf Internetressourcen.


Um ein Update im manuellen Modus durchzuführen, müssen Sie ein spezielles Image (Upgrade Image) von der Kerio Control-Downloadseite (http://www.kerio.ru/support/kerio-control) herunterladen.

Führen Sie nach dem Herunterladen die folgenden Schritte aus:
  • Gehen Sie in der Webadministrationsoberfläche auf den Menüpunkt " Erweiterte Optionen " im Reiter " Nach Updates suchen ".
  • Klicken Sie auf die Schaltfläche " Auswählen ".
  • Geben Sie den Speicherort der Update-Image-Datei an (kerio-control-upgrade.img).
  • Klicken Sie auf die Schaltfläche " Versionsaktualisierungsdatei herunterladen ".
  • Klicken Sie nach dem Herunterladen auf die Schaltfläche " Versions-Upgrade starten " .
  • Warten Sie auf das Upgrade der Kerio Control-Version und starten Sie den Computer neu
  • Update abgeschlossen


















Voila, Sie haben ein vollwertiges Internet-Gateway, das auf der Kerio Control Appliance basiert! Herzlichen Glückwunsch zum Abschluss des Übergangs zu Kerio Control UTM!

Nur registrierte Benutzer können an der Umfrage teilnehmen. Bitte komm rein .

Welche Plattform eignet sich Ihrer Meinung nach am besten für Enterprise UTM-Gateways?

  • 16,6% Windows 16
  • 39,5% * nix 38
  • 9,3% Software Appliance 9
  • 26% virtuelle Appliance 25
  • 25% Hardware Appliance 24

Jetzt auch beliebt: