Visão geral


Em algumas situações, os administradores podem precisar alterar a configuração do Kerio Control diretamente. Por exemplo, isso precisa ser feito quando há necessidade de ajustar uma configuração que não está disponível na administração da web.


NOTA: Alterações diretas na configuração só devem ser realizadas quando um representante de suporte Kerio fornecer instruções específicas.


Este artigo explica como você pode acessar o sistema operacional por meio do console local ou por meio de login remoto. Ele também explica como você pode modificar ou atualizar a configuração.



Processo


Acessando o Sistema Operacional


Para atualizar a configuração diretamente, você deve efetuar login no ambiente shell do sistema operacional. Você pode acessar o shell diretamente do console ou remotamente usando um túnel Secure Shell (SSH).


Para acessar o shell via console local:


  1. No console do Kerio Control, pressione Alt + F2
  2. Para o nome de login, digite root
  3. Digite uma senha de administrador local
  4. Para fechar a sessão, digite exit
  5. Pressione Alt + F1 para retornar à tela inicial.



Para acessar o shell via login remoto (SSH):


  • Para acessar remotamente o shell seguro, você precisa de um programa cliente, como o PuTTY.
  • Se estiver usando Linux ou Mac, você pode abrir um túnel Secure Shell usando o terminal.

    NOTA: Na configuração de regras de tráfego padrão, o Kerio Control permite login remoto somente da rede local/confiável.
  • Para ativar o login remoto na administração da web:
    1. Segure a tecla Shift e vá para Status > System Health (Saúde do sistema).
    2. Clique em Ativar SSH.
    3. Em seu programa Secure Shell, abra uma nova conexão com o endereço do servidor Kerio Control.
    4. Para o nome de login, digite root.
    5. Digite uma senha de administrador local.



Modificando a configuração



  • Para atualizar a configuração, digite:
/opt/kerio/winroute/tinydbclient "update table set variable=value"
  • Para aplicar a nova configuração, digite:


/etc/boxinit.d/60winroute restart


Por exemplo: 

  • Desativando o recurso de segurança de handshake TCP de 3 vias (three way handshake):


~ # /opt/kerio/winroute/tinydbclient "update Firewall set Require3WayHandshake=0"
~ # /etc/boxinit.d/60winroute restart


  • Exigindo TLS versão 1.1 e superior:


~ # /opt/kerio/winroute/tinydbclient "update SSL set DisabledProtocols='SSLv2,SSLv3,TLSv1'"
~ # /etc/boxinit.d/60winroute restart