Obsah
Veškerá nastavení Kerio Network Monitoru se provádějí v okně Configuration, které se zobrazí z menu Settings / Configuration, případně stiskem klávesové zkratky Ctrl+S.
Poznámka: Všechna nastavení v dialogu Configuration mají okamžitý účinek (od stisku tlačítka OK). V žádném případě není třeba restartovat službu Kerio Network Monitor Daemon.
Záložka IP Addresses umožňuje výběr rozhraní, na němž budou pakety zachytávány, a definici rozsahů IP adres, které mají být zaznamenávány.
- Capture packets from interfaces
Výběr rozhraní, na nichž budou pakety zachytávány. Zpravidla by to měly být všechny adaptéry vedoucí do lokální sítě. Sledovat pakety na adaptéru vedoucím do Internetu zpravidla nemá smysl — pokud se používá překlad adres (NAT), je zde vidět pouze adresa počítače, na němž Kerio Network Monitor běží.
- Seznam skupin IP adres
Zde jsou uvedeny jednotlivé definované skupiny IP adres a typ skupiny (on LAN, on Internet nebo discard packet). Detailní popis viz dále.
- All other addresses
Tato volba specifikuje skupinu, do níž mají být zařazeny IP adresy, které nevyhovují žádné z uvedených specifikací.
Typický příklad použití: specifikujeme adresy patřící do lokální sítě a touto volbou určíme, že „všechny ostatní adresy patří do Internetu“ (are on Internet).
- Add, Edit, Remove
Tato tlačítka slouží pro přidání nové skupiny adres, resp. pro úpravu či smazání vybrané skupiny.
- Tlačítka se šipkami (nahoru / dolů)
Seznam definic skupin IP adres je vždy procházen shora dolů. Definice tedy musejí být seřazeny (od nejspecifičtější k nejobecnější). Tlačítka se šipkami slouží k posunu vybrané definice v seznamu nahoru nebo dolů.
Po stisku tlačítka Add nebo Edit se zobrazí dialog pro definici skupiny IP adres.
- IP range specification
Typ skupiny. Je možno zvolit jeden z následujících typů:
Host — IP adresa jednoho konkrétního počítače
Subnet: IP address / mask — IP subsíť s příslušnou maskou
IP addresses & masks of the local interfaces — do skupiny budou přidány IP adresy sítí, do nichž jsou připojeny adaptéry vybrané pro sledování paketů
All addresses — všechny IP adresy
- Domain type specification
Typ (doména) skupiny IP adres. Tato volba určuje, jak budou zpracovávány pakety, jejichž zdrojová nebo cílová adresa patří do této skupiny. Skupinu adres lze zařadit do jedné z následujících domén:
LAN — lokální síť. Specifickou vlastností této skupiny je, že všechny zachycené adresy z ní se zaznamenávají do seznamu počítačů (viz kapitola 7.1).
Internet — adresy z této skupiny se měří, ale vytváří se z nich žádný seznam.
discard data — patří-li zdrojová nebo cílová adresa paketu do této skupiny, nebude objem dat v tomto paketu měřen.
Poznámka: Objem dat v paketu bude změřen právě tehdy, jestliže jedna z adres v hlavičce paketu (zdrojová nebo cílová) patří do skupiny LAN a druhá do skupiny Internet. Detaily naleznete v kapitole 3.2.
- The rule above is valid for
Specifikace protokolu a portu, pro nějž má toto pravidlo platit. Takto je možno např. definovat, že budou měřena data pouze pro určitou službu.
All protocols — pravidlo bude platit pro všechny protokoly (a tím i pro všechny služby)
TCP protocol with port — pravidlo bude platit pouze pro protokol TCP a zadaný port. Protokol a port určuje konkrétní službu (např. SMTP, WWW apod.). Číslo portu 0 (nula) znamená všechny porty — tedy všechny služby využívající protokol TCP.
UDP protocol with port — pravidlo bude platit pouze pro protokol UDP a zadaný port. Platí stejné úvahy jako v případě protokolu TCP.
Po instalaci Kerio Network Monitoru jsou v záložce IP Addresses předdefinovány určité skupiny adres. Jejich účelem je maximálně zjednodušit konfiguraci programu — tak, aby ve výchozím nastavení vyhověl co největšímu počtu standardních situací.
Pravidla pro všechny adresy (<all addresses>) se specifikovanými protokoly a porty. Tato pravidla specifikují služby, které běží v lokální síti, ale měly by být monitorovány jako internetové (typicky proxy server a poštovní server).
Je-li vaše síť připojena do Internetu pomocí proxy serveru, mělo by být pravidlo pro proxy server definováno (jinak nebudou žádná data naměřena, protože komunikace klientů s proxy serverem probíhá pouze v rámci lokální sítě). Výchozí pravidlo předpokládá standardní port 3128 (TCP3128). Běží-li proxy server ve vaší síti na jiném portu (např. 80 nebo 8080), nastavte jej správně v tomto pravidle.
Běží-li poštovní server na počítači, který je zároveň branou do Internetu, pak Kerio Network Monitor nemůže měřit objem odeslané a přijaté pošty, protože se jedná o komunikaci v rámci lokální sítě. Pro tento účel jsou předdefinována pravidla pro protokoly SMTP (TCP25), POP3 (TCP110) a IMAP (TCP143).
Pravidla pro privátní rozsahy IP adres (10.0.0.0, 172.16.0.0 a 192.168.0.0). Tyto adresy jsou vyhrazeny pro privátní sítě a nemohou se vyskytovat nikde v Internetu, proto Kerio Network Monitor automaticky předpokládá, že se jedná o lokální síť.
Pravidlo pro adaptéry, na nichž jsou pakety zachytávány (<used interfaces>).
Jak již bylo popsáno výše (viz též kapitola 5.3), pakety by měly být sledovány na rozhraních vedoucích do lokální sítě (aby Kerio Network Monitor rozpoznal IP adresy jednotlivých počítačů v ní). Proto se předpokládá, že adaptéry, které byly vybrány pro sledování paketů, jsou připojeny do lokální sítě (doména LAN).
Není-li vaše lokální síť tvořena kaskádními segmenty (tj. více subsítěmi navzájem propojenými směrovači), pak již nemusíte definovat žádné další pravidlo pro IP adresy.
Všechna předdefinovaná pravidla je možno upravit či smazat, pokud nevyhovují konkrétní konfiguraci. Většinou to však není nutné — pokud jsou např. v lokální síti použity pouze IP adresy z rozsahu 192.168.0.0, pravidla pro ostatní privátní rozsahy (10.0.0.0 a 172.16.0.0) jsou neúčinná, protože takové adresy Kerio Network Monitor nikdy nezachytí. Obdobná úvaha platí také pro pravidla pro poštovní a proxy server.