تحيات! مرحبا بكم في الدرس الثامن من الدورة
أولاً ، دعونا نلقي نظرة على طرق المصادقة التي يدعمها FortiGate ، هناك طريقتان أساسيتان منها - المحلية والبعيدة.
الطريقة المحلية هي أبسط طريقة مصادقة. في هذه الحالة ، يتم تخزين بيانات المستخدم محليًا على FortiGate. يمكن دمج المستخدمين المحليين في مجموعات. وعلى أساس المستخدمين أو المجموعات للتمييز في الوصول إلى الموارد المختلفة.
عند استخدام المصادقة عن بُعد ، تتم مصادقة المستخدمين بواسطة خوادم بعيدة. هذه الطريقة مفيدة عندما تحتاج FortiGates متعددة لمصادقة نفس المستخدمين ، أو عندما يكون خادم المصادقة موجودًا بالفعل على الشبكة.
عندما يصادق خادم بعيد المستخدمين ، يرسل FortiGate بيانات الاعتماد التي أدخلها المستخدم إلى ذلك الخادم. يقوم هذا الخادم بدوره بفحص ما إذا كانت بيانات الاعتماد هذه موجودة في قاعدة البيانات الخاصة به. إذا كانت الإجابة بنعم ، فقد تم المصادقة على المستخدم بنجاح إلى النظام.
يجدر الانتباه إلى حقيقة أنه في هذه الحالة ، لا يتم تخزين بيانات اعتماد المستخدم على FortiGate ، وتتم عملية المصادقة نفسها على خادم بعيد.
ومن الجدير بالذكر أيضًا آلية Fortinet Single Sign On. يسمح لك بتنظيم المصادقة الشفافة لمستخدمي المجال على FortiGate باستخدام بيانات من وحدات تحكم المجال. لسوء الحظ ، فإن النظر في هذه الآلية هو خارج نطاق مسارنا.
يدعم FortiGate العديد من أنواع خوادم المصادقة مثل POP3 و RADIUS و LDAP و TACAS +. سننظر في العمل مع خادم LDAP.
يغطي الفيديو النظرية الأساسية ، بالإضافة إلى العمل مع المستخدمين المحليين وخادم LDAP.
في الدرس التالي ، سننظر في العمل مع السجلات ، على وجه الخصوص ، سننظر في إمكانيات حل FortiAnalyzer. حتى لا تفوتها ، ترقبوا التحديثات على القنوات التالية:
المصدر: www.habr.com