Visão geral
Em algumas situações, os administradores podem precisar alterar a configuração do Kerio Control diretamente. Por exemplo, isso precisa ser feito quando há necessidade de ajustar uma configuração que não está disponível na administração da web.
NOTA: Alterações diretas na configuração só devem ser realizadas quando um representante de suporte Kerio fornecer instruções específicas.
Este artigo explica como você pode acessar o sistema operacional por meio do console local ou por meio de login remoto. Ele também explica como você pode modificar ou atualizar a configuração.
Processo
Acessando o Sistema Operacional
Para atualizar a configuração diretamente, você deve efetuar login no ambiente shell do sistema operacional. Você pode acessar o shell diretamente do console ou remotamente usando um túnel Secure Shell (SSH).
Para acessar o shell via console local:
- No console do Kerio Control, pressione Alt + F2
- Para o nome de login, digite root
- Digite uma senha de administrador local
- Para fechar a sessão, digite exit
- Pressione Alt + F1 para retornar à tela inicial.
Para acessar o shell via login remoto (SSH):
- Para acessar remotamente o shell seguro, você precisa de um programa cliente, como o PuTTY.
- Se estiver usando Linux ou Mac, você pode abrir um túnel Secure Shell usando o terminal.
NOTA: Na configuração de regras de tráfego padrão, o Kerio Control permite login remoto somente da rede local/confiável. - Para ativar o login remoto na administração da web:
- Segure a tecla Shift e vá para Status > System Health (Saúde do sistema).
- Clique em Ativar SSH.
- Em seu programa Secure Shell, abra uma nova conexão com o endereço do servidor Kerio Control.
- Para o nome de login, digite root.
- Digite uma senha de administrador local.
Modificando a configuração
- Para atualizar a configuração, digite:
/opt/kerio/winroute/tinydbclient "update table set variable=value"
- Para aplicar a nova configuração, digite:
/etc/boxinit.d/60winroute restart
Por exemplo:
- Desativando o recurso de segurança de handshake TCP de 3 vias (three way handshake):
~ # /opt/kerio/winroute/tinydbclient "update Firewall set Require3WayHandshake=0"
~ # /etc/boxinit.d/60winroute restart
- Exigindo TLS versão 1.1 e superior:
~ # /opt/kerio/winroute/tinydbclient "update SSL set DisabledProtocols='SSLv2,SSLv3,TLSv1'"
~ # /etc/boxinit.d/60winroute restart