Welcome sa ikaduhang leksyon sa kurso . Karon kita maghisgot bahin sa mekanismo sa administratibong mga dominyo sa , hisgutan usab nato ang proseso sa pagproseso sa mga troso - ang pagsabut sa mga prinsipyo sa operasyon niini nga mga mekanismo gikinahanglan alang sa mga inisyal nga setting . Ug pagkahuman atong hisgutan ang layout nga atong gamiton sa panahon sa kurso, ingon man ipatuman ang inisyal nga pag-configure . Ang teoretikal nga bahin, ingon man ang tibuuk nga pagrekord sa leksyon sa video, nahimutang sa ilawom sa pagputol.
Una, atong hisgotan pag-usab ang bahin sa mga administratibong natad. Adunay pipila ka mga butang nga kinahanglan nimong masayran bahin niini sa dili ka pa magsugod sa paggamit niini:
- Ang abilidad sa paghimo sa administratibong mga dominyo gipalihok ug gipugngan sa sentro.
- Usa ka bulag nga administratibong domain ang gikinahanglan aron marehistro ang bisan unsang mga aparato gawas sa FortiGate. Kana mao, kung gusto nimo nga magparehistro daghang mga FortiMail nga aparato sa usa ka aparato, kinahanglan nimo ang usa ka bulag nga domain sa pagdumala aron mahimo kini. Apan dili kini isalikway ang kamatuoran nga alang sa kasayon ββββsa pag-grupo sa FortiGate nga mga himan, mahimo ka makahimo og lain-laing mga administratibong dominyo.
- Ang kinatas-ang gidaghanon sa mga administratibong natad nga gisuportahan nagdepende sa modelo sa yunit sa FortiAnalyzer.
- Kung gi-enable ang abilidad sa paghimo og mga administratibong dominyo, kinahanglan nimo nga pilion ang ilang operating mode - Normal o Advanced. Sa Normal nga mode, dili ka makadugang ug lain-laing mga virtual nga domain (o kung dili VDOM) sa samang FortiGate ngadto sa lain-laing administratibong dominyo sa FortiAnalyzer device. Posible kini sa Advanced mode. Gitugotan ka sa advanced mode nga maproseso ang datos gikan sa lainlaing mga virtual nga domain ug makadawat mga lahi nga taho bahin niini. Kung nakalimot ka kung unsa ang mga virtual nga domain, tan-awa , kini gihulagway didto sa pipila ka detalye.
Atong tan-awon ang paghimo sa administratibong mga dominyo ug paggahin og memorya tali kanila sa ulahi isip bahin sa praktikal nga bahin sa leksyon.
Karon hisgutan naton ang bahin sa mekanismo sa pagrekord ug pagproseso sa mga troso nga moabut sa FortiAnalyzer.
Ang mga log nga nadawat sa FortiAnalyzer gi-compress ug gitipigan sa usa ka log file. Kung ang kini nga file moabut sa usa ka piho nga gidak-on, kini gisapawan ug gi-archive. Ang ingon nga mga troso gitawag nga archive. Giisip sila nga mga offline nga log tungod kay dili kini masusi sa tinuud nga oras. Anaa sila alang sa pagtan-aw lamang sa hilaw nga pormat. Ang polisiya sa pagtipig sa datos sa administratibong natad nagtino kon unsa kadugay ang maong mga troso itago sa memorya sa device.
Sa samang higayon, ang mga troso gi-index sa SQL database. Kini nga mga log gigamit alang sa pagtuki sa datos gamit ang Log View, FortiView ug mga mekanismo sa Reports. Ang polisiya sa pagtipig sa datos sa administratibong natad nagtino kon unsa kadugay ang maong mga troso itago sa memorya sa device. Human matangtang kini nga mga troso gikan sa memorya sa device, kini mahimong magpabilin sa porma sa mga archive nga mga log, apan kini nagdepende sa polisiya sa pagtipig sa datos sa administratibong domain.
Aron masabtan ang unang mga setting, kini nga kahibalo igo na alang kanato. Karon atong hisgutan ang atong layout:
Diha niini imong makita ang 6 ka mga device - FortiGate, FortiMail, FortiAnalyzer, usa ka domain controller, usa ka computer sa gawas nga user ug usa ka computer sa usa ka internal nga user. Ang FortiGate ug FortiMail gikinahanglan aron makamugna og mga troso para sa lain-laing Fortinet device aron makagamit ug pananglitan sa pagkonsiderar sa mga aspeto sa pagtrabaho sa lain-laing mga administratibong dominyo. Ang mga internal ug eksternal nga tiggamit, ingon man usa ka tigkontrol sa domain gikinahanglan aron makamugna ang lainlaing trapiko. Gi-install ang Windows sa kompyuter sa internal nga tiggamit, ug gi-install ang Kali Linux sa kompyuter sa gawas nga tiggamit.
Niini nga pananglitan, ang FortiMail naglihok sa Server mode, nagpasabot nga kini usa ka separado nga mail server diin ang mga internal ug external nga tiggamit mahimong magbayloay og mga mensahe sa email. Ang gikinahanglan nga mga setting sama sa MX records gi-configure sa domain controller. Alang sa usa ka eksternal nga tiggamit, ang DNS server mao ang internal nga tigkontrol sa domain - kini gihimo gamit ang port forwarding (o uban pang teknolohiya sa Virtual IP) sa FortiGate.
Kini nga mga setting wala masakop sa panahon sa leksyon tungod kay kini dili angay sa hilisgutan sa kurso. Ang deployment ug inisyal nga configuration sa FortiAnalyzer unit masakop. Ang nahabilin nga mga sangkap sa karon nga layout giandam nang daan.
Ang mga kinahanglanon sa sistema alang sa lainlaing mga aparato gilista sa ubos. Alang kanako, kini nga layout nagtrabaho sa usa ka pre-prepared machine sa virtual nga palibot sa VMWare Workstation. Ang mga kinaiya niini nga makina gilista usab sa ubos.
Gunitanan
RAM GB
vCPU
HDD, GB
Domain controller
6
3
40
Internal nga tiggamit
4
2
32
Eksternal nga tiggamit
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout nga makina
28
19
280
Ang mga kinahanglanon sa sistema nga gilista sa kini nga lamesa mga minimum; sa tinuod nga kalibutan nga mga senaryo, daghang mga kapanguhaan ang kasagarang gikinahanglan. Ang dugang nga kasayuran sa mga kinahanglanon sa sistema makita sa .
Gipresentar sa video tutorial ang teoretikal nga materyal nga gihisgutan sa ibabaw, ingon man ang praktikal nga bahin - nga adunay inisyal nga pag-configure sa aparato nga FortiAnalyzer. Malingaw sa pagtan-aw!
Sa sunod nga leksyon atong tan-awon sa detalye ang mga aspeto sa pagtrabaho sa mga troso. Aron dili mawala kini, pag-subscribe sa among .
Mahimo usab nimong sundon ang mga update sa mosunod nga mga kapanguhaan:
Source: www.habr.com