እንኳን ወደ ኮርሱ ሁለተኛ ትምህርት በሰላም መጡ . ዛሬ ስለ አስተዳደራዊ ጎራዎች አሠራር እንነጋገራለን , እንዲሁም የምዝግብ ማስታወሻዎችን የማቀናበር ሂደትን እንነጋገራለን - የእነዚህን ስልቶች አሠራር መርሆዎች መረዳት ለመጀመሪያ ቅንብሮች አስፈላጊ ነው. . እና ከዚያ በኋላ, በኮርሱ ውስጥ የምንጠቀመውን አቀማመጥ እንነጋገራለን, እንዲሁም የመጀመሪያውን ውቅረት እናከናውናለን. . የንድፈ ሃሳቡ ክፍል, እንዲሁም የቪዲዮ ትምህርቱን ሙሉ ለሙሉ መቅረጽ, በቆራጩ ስር ናቸው.
በመጀመሪያ ስለ አስተዳደራዊ ጎራዎች እንደገና እንነጋገር. እነሱን መጠቀም ከመጀመርዎ በፊት ስለእነሱ ማወቅ ያለብዎት ጥቂት ነገሮች አሉ-
- የአስተዳደር ጎራዎችን የመፍጠር ችሎታ ነቅቷል እና በማዕከላዊነት ተሰናክሏል።
- ከFortiGate ውጪ ያሉ ማናቸውንም መሳሪያዎች ለመመዝገብ የተለየ የአስተዳደር ጎራ ያስፈልጋል። ማለትም፣ ብዙ FortiMail መሳሪያዎችን በአንድ መሳሪያ ላይ መመዝገብ ከፈለጉ ይህን ለማድረግ የተለየ የአስተዳደር ጎራ ያስፈልገዎታል። ግን ይህ የ FortiGate መሳሪያዎችን ለመቧደን ምቾት ፣ የተለያዩ አስተዳደራዊ ጎራዎችን መፍጠር ይችላሉ የሚለውን እውነታ አይክድም።
- የሚደገፉ የአስተዳደር ጎራዎች ከፍተኛው ቁጥር በFortiAnalyzer መሣሪያ ሞዴል ላይ የተመሰረተ ነው።
- አስተዳደራዊ ጎራዎችን የመፍጠር ችሎታን ሲያነቁ የስራ ስልታቸውን መምረጥ አለብዎት - መደበኛ ወይም የላቀ። በመደበኛ ሁነታ፣ የአንድ FortiGate የተለያዩ ምናባዊ ጎራዎችን (ወይንም VDOMን በሌላ አነጋገር) ወደ የFortiAnalyzer መሳሪያ አስተዳደራዊ ጎራዎች ማከል አይችሉም። ይህ በላቁ ሁነታ ይቻላል. የላቀ ሁነታ ከተለያዩ ምናባዊ ጎራዎች ውሂብን እንዲያካሂዱ እና በእነሱ ላይ የተለየ ሪፖርት እንዲቀበሉ ያስችልዎታል። ምናባዊ ጎራዎች ምን እንደሆኑ ከረሱ፣ ይመልከቱ ፣ እዚያም በዝርዝር ተብራርቷል።
አስተዳደራዊ ጎራዎችን መፍጠር እና በመካከላቸው ማህደረ ትውስታን መመደብ ትንሽ ቆይቶ በትምህርቱ ተግባራዊ ክፍል እንመለከታለን.
አሁን በFortiAnalyzer የተቀበሉትን ምዝግብ ማስታወሻዎች ለመቅዳት እና ለማስኬድ ዘዴ እንነጋገር ።
በFortiAnalyzer የተቀበሉት ምዝግብ ማስታወሻዎች ተጨምቀው ወደ መዝገብ ቤት ተቀምጠዋል። ይህ ፋይል የተወሰነ መጠን ሲደርስ ተጽፎ በማህደር ተቀምጧል። እንደነዚህ ያሉት ምዝግቦች በማህደር የተቀመጡ ተብለው ይጠራሉ. በእውነተኛ ጊዜ ሊተነተኑ ስለማይችሉ ከመስመር ውጭ ምዝግብ ማስታወሻዎች ይቆጠራሉ። በጥሬ ቅርጸት ብቻ ለማየት ይገኛሉ። በአስተዳደር ጎራ ውስጥ ያለው የውሂብ ማቆየት ፖሊሲ እንደዚህ ያሉ ምዝግብ ማስታወሻዎች ለምን ያህል ጊዜ በመሳሪያው ማህደረ ትውስታ ውስጥ እንደሚቀመጡ ይወስናል።
በተመሳሳይ ጊዜ, ምዝግብ ማስታወሻዎቹ በ SQL የውሂብ ጎታ ውስጥ ተዘርዝረዋል. እነዚህ ምዝግብ ማስታወሻዎች የLog View፣ FortiView እና Reports ስልቶችን በመጠቀም ለመረጃ ትንተና ያገለግላሉ። በአስተዳደር ጎራ ውስጥ ያለው የውሂብ ማቆየት ፖሊሲ እንደዚህ ያሉ ምዝግብ ማስታወሻዎች ለምን ያህል ጊዜ በመሳሪያው ማህደረ ትውስታ ውስጥ እንደሚቀመጡ ይወስናል። እነዚህ ምዝግብ ማስታወሻዎች ከመሳሪያው ማህደረ ትውስታ ከተሰረዙ በኋላ በማህደር የተቀመጡ ምዝግብ ማስታወሻዎች ሆነው ሊቆዩ ይችላሉ፣ ነገር ግን ይህ በአስተዳደር ጎራ ውስጥ ባለው የውሂብ ማከማቻ ፖሊሲ ላይ የተመሠረተ ነው።
የመጀመሪያዎቹን መቼቶች ለመረዳት, ይህ እውቀት ለእኛ በቂ ነው. አሁን የእኛን አቀማመጥ እንወያይ፡-
በእሱ ላይ 6 መሳሪያዎች - FortiGate, FortiMail, FortiAnalyzer, የጎራ መቆጣጠሪያ, የውጭ ተጠቃሚ ኮምፒተር እና የውስጥ ተጠቃሚ ኮምፒዩተር ይመለከታሉ. ፎርቲጌት እና ፎርቲሜይል ከተለያዩ የአስተዳደር ጎራዎች ጋር በምሳሌነት የመስራትን ገፅታዎች ለማገናዘብ የተለያዩ የፎርቲኔት መሳሪያዎችን ምዝግብ ማስታወሻዎች ማመንጨት ይጠበቅባቸዋል። የተለያዩ ትራፊክ ለመፍጠር የውስጥ እና የውጭ ተጠቃሚዎች እንዲሁም የጎራ መቆጣጠሪያ ያስፈልጋል። ዊንዶውስ በውስጣዊ ተጠቃሚ ኮምፒዩተር ላይ ተጭኗል፣ እና ካሊ ሊኑክስ በውጫዊ ተጠቃሚው ኮምፒዩተር ላይ ተጭኗል።
በዚህ ምሳሌ፣ FortiMail በአገልጋይ ሁነታ እየሰራ ነው፣ ማለትም፣ የውስጥ እና የውጭ ተጠቃሚዎች ኢሜይል የሚለዋወጡበት የተለየ የመልዕክት አገልጋይ ነው። እንደ MX መዝገቦች ያሉ አስፈላጊ ቅንብሮች በጎራ መቆጣጠሪያው ላይ ተዋቅረዋል። ለውጭ ተጠቃሚ የዲ ኤን ኤስ አገልጋይ የውስጥ ጎራ መቆጣጠሪያ ነው - ይህ የሚደረገው በፎርቲጌት ላይ ወደብ ማስተላለፍ (ወይም ሌላ የቨርቹዋል አይፒ ቴክኖሎጂ) በመጠቀም ነው።
እነዚህ መቼቶች ከትምህርቱ ርዕስ ጋር ስለማይገናኙ በትምህርቱ ወቅት አይሸፈኑም. የFortiAnalyzer መሳሪያ ማሰማራት እና የመጀመሪያ ውቅር ይሸፈናሉ። የአሁኑ አቀማመጥ የቀሩት ክፍሎች አስቀድመው ተዘጋጅተዋል.
ለተለያዩ መሳሪያዎች የስርዓት መስፈርቶች ከዚህ በታች ተዘርዝረዋል. ይህ አቀማመጥ በ VMWare Workstation ምናባዊ አካባቢ ውስጥ አስቀድሞ በተዘጋጀ ማሽን ላይ ለእኔ ይሠራል። የዚህ ማሽን ባህሪያትም ከዚህ በታች ይታያሉ.
መሳሪያ
ራም ፣ ጊባ
vCPU
ኤችዲዲ፣ ጂቢ
የጎራ መቆጣጠሪያ
6
3
40
የውስጥ ተጠቃሚ
4
2
32
የውጭ ተጠቃሚ
2
2
8
ፎርቲጌት
2
2
30
ፎርቲአናሊዘር
8
4
80
FortiMail
2
4
50
የአቀማመጥ ማሽን
28
19
280
በዚህ ሠንጠረዥ ውስጥ የሚታየው የስርዓት መስፈርቶች ዝቅተኛ መስፈርቶች ናቸው - የገሃዱ ዓለም አከባቢዎች ብዙ ሀብቶችን ይፈልጋሉ። በስርዓት መስፈርቶች ላይ ተጨማሪ መረጃ በ ላይ ይገኛል። .
የቪድዮ አጋዥ ስልጠናው ከዚህ በላይ የተብራሩትን የንድፈ ሃሳባዊ ቁሳቁሶችን እና እንዲሁም ተግባራዊውን ክፍል - ከ FortiAnalyzer መሳሪያ የመጀመሪያ ውቅር ጋር ያቀርባል. በመመልከት ይደሰቱ!
በሚቀጥለው ትምህርት, ከሎግ ጋር የመሥራት ገጽታዎችን ጠለቅ ብለን እንመለከታለን. እንዳያመልጥዎ፣ ሰብስክራይብ ያድርጉልን .
እንዲሁም በሚከተሉት ሀብቶች ላይ ማሻሻያዎችን መከተል ይችላሉ:
ምንጭ: hab.com