Croeso i ail wers y cwrs . Heddiw, byddwn yn siarad am y mecanwaith o barthau gweinyddol ar , byddwn hefyd yn trafod y broses o brosesu logiau - mae angen deall egwyddorion gweithredu'r mecanweithiau hyn ar gyfer y gosodiadau cychwynnol . Ac ar Γ΄l hynny byddwn yn trafod y cynllun y byddwn yn ei ddefnyddio yn ystod y cwrs, yn ogystal Γ’ chynnal y cyfluniad cychwynnol . Mae'r rhan ddamcaniaethol, yn ogystal Γ’ recordiad llawn y wers fideo, wedi'u lleoli o dan y toriad.
Yn gyntaf, gadewch i ni siarad am barthau gweinyddol eto. Mae yna ychydig o bethau y mae angen i chi wybod amdanynt cyn i chi ddechrau eu defnyddio:
- Mae'r gallu i greu parthau gweinyddol wedi'i alluogi a'i analluogi'n ganolog.
- Mae angen parth gweinyddol ar wahΓ’n i gofrestru unrhyw ddyfeisiau heblaw FortiGate. Hynny yw, os ydych chi am gofrestru dyfeisiau FortiMail lluosog ar ddyfais, mae angen parth gweinyddol ar wahΓ’n arnoch i wneud hynny. Ond nid yw hyn yn negyddu'r ffaith, er hwylustod grwpio dyfeisiau FortiGate, y gallwch chi greu gwahanol barthau gweinyddol.
- Mae uchafswm nifer y parthau gweinyddol a gefnogir yn dibynnu ar fodel uned FortiAnalyzer.
- Wrth alluogi'r gallu i greu parthau gweinyddol, rhaid i chi ddewis eu modd gweithredu - Normal neu Uwch. Yn y modd Normal, ni allwch ychwanegu gwahanol barthau rhithwir (neu VDOMs fel arall) o'r un FortiGate i wahanol barthau gweinyddol y ddyfais FortiAnalyzer. Mae hyn yn bosibl yn y modd Uwch. Mae modd uwch yn caniatΓ‘u ichi brosesu data o wahanol barthau rhithwir a derbyn adroddiadau ar wahΓ’n arnynt. Os ydych chi wedi anghofio beth yw parthau rhithwir, edrychwch , fe'i disgrifir yno yn fanwl.
Byddwn yn edrych ar greu parthau gweinyddol a dyrannu cof rhyngddynt ychydig yn ddiweddarach fel rhan ymarferol oβr wers.
Nawr, gadewch i ni siarad am y mecanwaith ar gyfer cofnodi a phrosesu logiau yn dod i FortiAnalyzer.
Mae logiau a dderbynnir gan FortiAnalyzer yn cael eu cywasgu a'u cadw mewn ffeil log. Pan fydd y ffeil hon yn cyrraedd maint penodol, caiff ei throsysgrifo a'i harchifo. Gelwir logiau o'r fath wedi'u harchifo. Fe'u hystyrir yn logiau all-lein oherwydd ni ellir eu dadansoddi mewn amser real. Maent ar gael i'w gweld mewn fformat amrwd yn unig. Mae'r polisi storio data yn y parth gweinyddol yn pennu pa mor hir y bydd logiau o'r fath yn cael eu storio yng nghof y ddyfais.
Ar yr un pryd, mae'r logiau wedi'u mynegeio yng nghronfa ddata SQL. Defnyddir y logiau hyn ar gyfer dadansoddi data gan ddefnyddio mecanweithiau Log View, FortiView ac Reports. Mae'r polisi storio data yn y parth gweinyddol yn pennu pa mor hir y bydd logiau o'r fath yn cael eu storio yng nghof y ddyfais. Ar Γ΄l i'r logiau hyn gael eu dileu o gof y ddyfais, gallant aros ar ffurf logiau wedi'u harchifo, ond mae hyn yn dibynnu ar y polisi storio data yn y parth gweinyddol.
Er mwyn deall y gosodiadau cychwynnol, mae'r wybodaeth hon yn ddigon i ni. Nawr gadewch i ni drafod ein cynllun:
Arddo fe welwch 6 dyfais - FortiGate, FortiMail, FortiAnalyzer, rheolydd parth, cyfrifiadur defnyddiwr allanol a chyfrifiadur defnyddiwr mewnol. Mae angen FortiGate a FortiMail i gynhyrchu logiau ar gyfer amrywiol ddyfeisiau Fortinet er mwyn defnyddio enghraifft i ystyried agweddau ar weithio gyda gwahanol barthau gweinyddol. Mae angen defnyddwyr mewnol ac allanol, yn ogystal Γ’ rheolydd parth i gynhyrchu traffig amrywiol. Mae Windows wedi'i osod ar gyfrifiadur y defnyddiwr mewnol, ac mae Kali Linux wedi'i osod ar gyfrifiadur y defnyddiwr allanol.
Yn yr enghraifft hon, mae FortiMail yn gweithredu yn y modd Gweinydd, sy'n golygu ei fod yn weinydd post ar wahΓ’n y gall defnyddwyr mewnol ac allanol gyfnewid negeseuon e-bost trwyddo. Mae gosodiadau angenrheidiol fel cofnodion MX wedi'u ffurfweddu ar y rheolydd parth. Ar gyfer defnyddiwr allanol, y gweinydd DNS yw'r rheolwr parth mewnol - gwneir hyn gan ddefnyddio anfon porthladd (neu dechnoleg IP Rhith arall) ar y FortiGate.
Nid yw'r gosodiadau hyn yn cael sylw yn ystod y wers oherwydd nad ydynt yn berthnasol i destun y cwrs. Ymdrinnir Γ’ lleoliad a chyfluniad cychwynnol yr uned FortiAnalyzer. Paratowyd yr elfennau sy'n weddill o'r cynllun presennol ymlaen llaw.
Mae gofynion y system ar gyfer dyfeisiau amrywiol wedi'u cyflwyno isod. I mi, mae'r gosodiad hwn yn gweithio ar beiriant a baratowyd ymlaen llaw yn amgylchedd rhithwir VMWare Workstation. Mae nodweddion y peiriant hwn hefyd wedi'u rhestru isod.
Dyfais
RAM GB
vCPU
HDD, GB
Rheolydd parth
6
3
40
Defnyddiwr mewnol
4
2
32
Defnyddiwr allanol
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Peiriant gosodiad
28
19
280
Mae'r gofynion system a restrir yn y tabl hwn yn isafswm; mewn senarios byd go iawn, bydd angen mwy o adnoddau fel arfer. Mae gwybodaeth ychwanegol am ofynion y system ar gael yn .
Mae'r tiwtorial fideo yn cyflwyno'r deunydd damcaniaethol a drafodwyd uchod, yn ogystal Γ’'r rhan ymarferol - gyda chyfluniad cychwynnol y ddyfais FortiAnalyzer. Mwynhewch wylio!
Yn y wers nesaf byddwn yn edrych yn fanwl ar agweddau ar weithio gyda logiau. Er mwyn osgoi ei golli, tanysgrifiwch i'n .
Gallwch hefyd ddilyn y diweddariadau ar yr adnoddau canlynol:
Ffynhonnell: hab.com