Kerio Control代表两个或多个网络之间的网关（通常在本地网络和Internet之间），并控制通过连接到这些网络的网络适配器的流量。

在Kerio Control中，您可以定义以下接口组：

Internet接口 -可用于Internet连接的接口

可信/本地接口 -连接到受防火墙保护的本地专用网络的接口，

IPsec和Kerio VPN接口 -虚拟网络接口（ Kerio VPN，IPsec VPN），

来宾接口 —可以用于来宾LAN的接口。

其他接口 -不属于上面列出的任何组的接口（即类似拨号的链接）。

 

添加新界面

Kerio Control中的接口表示：

网络适配器-Kerio Control 计算机中的每个新网络适配器在“接口” 部分中均显示为接口。如果使用Kerio Control 软件设备，则必须将新的网络适配器（NIC）放入Kerio Control计算机。如果使用Kerio Control 虚拟设备，则必须在Hyper-V或VMware环境中创建一个新的网络适配器。

Kerio控制箱中的端口—在“接口”部分中，显示LAN交换机接口。您可以从交换机获取端口，并 使其从端口成为独立接口。

VLAN-如果您的网络体系结构建立在VLAN之上，则可以 将VLAN添加为接口。

 

配置界面

可使用配置向导来设置基本接口参数：

1. 在管理界面中，转到“界面”。
2. 单击更多操作>在向导中配置。

在向导进行初始防火墙配置期间，接口将自动分组。 以后可以更改此分类。

 

将界面移至另一个组

要将接口移动到另一个组，请通过鼠标将其拖动到所需的目标组，或在特定接口的属性中选择该组-参见下文。

 

配置Internet连接

对于使用IPv4的网络，可以使用一个或多个Internet连接。

1. 在管理界面中，转到“界面”。
2. 选择以下选项之一：
   • 单一Internet链接 - 本地网络到Internet的最常见连接。在这种情况下，只有一个Internet连接可用，并且该连接一直被使用。也可以使用可以持续连接的类似拨号的链接，通常是PPPoE连接。IPv6只有一个链接连接。
   • 多个Internet链接-故障转移 - 如果主要链接失败，Kerio Control会自动切换到辅助链接。恢复主链路上的连接后，Kerio Control会自动切换回主链路。
   • 多个互联网链接-负载均衡 - 的Kerio控制可以同时使用多条链路与传播之间传输数据LAN和这些链接中的互联网。在标准条件和设置下，这也可以用作连接故障转移-如果任何链接发生故障，则传输的数据将散布在其他链接之间。
3. 点击应用。

 

添加隧道

您可以为新型隧道添加接口：

PPTP — 有关更多信息，请参阅配置PPTP隧道。

PPPoE — 有关更多信息，请参阅配置PPPoE连接。

— 有关更多信息，请参阅配置L2TP隧道。

 

配置以太网端口

五金电器版

Kerio Control 硬件设备包含千兆以太网端口。各个端口可以设置为：

独立界面

局域网交换机

未分配-端口处于非活动状态。

1. 在管理界面中，转到“ 界面”。
2. 单击管理端口。
3. 在“ 管理端口”对话框中，双击“ 端口名称”。
4. 在“ 配置端口”对话框中，可以将端口设置为：
   • 独立接口 -端口用作独立以太网接口。
   • LAN交换机 —端口是交换机的一部分，在Kerio Control中，它充当一个以太网接口。
   • 未分配 -端口处于非活动状态。例如，这可用于临时断开连接到该端口的网段的计算机。
5. 速度和双工保持不变。
6. 在以太网接口上，您可以创建一个或多个带标签的虚拟网络（VLAN）。
7. 保存设置。

 

 

设备版本

设备版本可以为以太网接口设置速度和双工模式，并在以下接口上创建虚拟网络（VLAN）：

1. 在管理界面中，转到“ 界面”。
2. 单击管理端口。
3. 在“ 管理端口”对话框中，双击“ 端口名称”。
4. 设置速度和双工。在大多数情况下，互连的设备会自动同意速度和通信模式。
5. 在以太网接口上，您可以创建一个或多个带标签的虚拟网络（VLAN）。
6. 保存设置。

无法将物理接口（端口）添加到LAN交换机。此功能仅在硬件设备版本中可用。