Saluti ! Benvenuti à l'ottava lezzione di u corsu
Prima, fighjemu i metudi di autentificazione chì FortiGate supporta Ci sò essenzialmente dui - lucale è remota.
U metudu lucale hè u metudu di autentificazione più simplice. In questu casu, i dati di l'utilizatori sò almacenati in u locu in u FortiGate. L'utilizatori lucali ponu esse cumminati in gruppi. È nantu à a basa di l'utilizatori o gruppi, differenziate l'accessu à diverse risorse.
Quandu l'autentificazione remota hè aduprata, l'utilizatori sò autentificati da i servitori remoti. Stu metudu hè utile quandu parechji FortiGates anu bisognu di autentificà i stessi utilizatori, o quandu ci hè digià un servitore d'autentificazione in a reta.
Quandu un servitore remoto autentifica l'utilizatori, FortiGate manda i credenziali inseriti da l'utilizatori à quellu servitore. Stu servitore, à u turnu, verifica se tali credenziali sò prisenti in a so basa di dati. Se sì, l'utilizatore hè autentificatu cù successu in u sistema.
Hè vale a pena attente à u fattu chì in questu casu, i credenziali di l'utilizatori ùn sò micca almacenati in FortiGate, è u prucessu d'autentificazione stessu si faci nantu à un servitore remotu.
Hè vale a pena menzionate ancu u mecanismu Fortinet Single Sign On. Permette di urganizà l'autentificazione trasparente di l'utilizatori di duminiu nantu à FortiGate utilizendu dati da i cuntrolli di duminiu. Sfurtunatamente, a cunsiderazione di stu mecanismu hè fora di u scopu di u nostru cursu.
FortiGate supporta parechji tipi di servitori di autentificazione cum'è POP3, RADIUS, LDAP, TACAS +. Fighjemu à travaglià cù un servitore LDAP.
U video copre a teoria basica, è ancu di travaglià cù l'utilizatori lucali è u servitore LDAP.
In a prossima lezione, avemu da circà à travaglià cù i logs, in particulare avemu da fighjà nantu à e capacità di a suluzione FortiAnalyzer. Per ùn mancà, seguite l'aghjurnamenti nantu à i seguenti canali:
Source: www.habr.com