Cyfarchion! Croeso i wythfed wers y cwrs . Ymlaen ΠΈ Yn y gwersi y daethom yn gyfarwydd Γ’'r proffiliau diogelwch sylfaenol, nawr gallwn ryddhau defnyddwyr i'r Rhyngrwyd, gan eu hamddiffyn rhag firysau, cyfyngu mynediad i adnoddau gwe a chymwysiadau. Nawr mae'r cwestiwn yn codi ynghylch gweinyddu cofnodion defnyddwyr. Sut i ddarparu mynediad i'r Rhyngrwyd i grΕ΅p penodol o ddefnyddwyr yn unig? Sut y gellir gwahardd un grΕ΅p o ddefnyddwyr rhag ymweld Γ’ gwefannau penodol, tra y gellir caniatΓ‘u grΕ΅p arall? Sut i integreiddio datrysiadau monitro cofnodion defnyddwyr presennol gyda wal dΓ’n FortiGate? Heddiw, byddwn yn trafod y materion hyn ac yn ceisio gwneud popeth yn ymarferol.
Yn gyntaf, gadewch i ni edrych ar y dulliau dilysu y mae FortiGate yn eu cefnogi.Yn y bΓ΄n, mae dau ohonyn nhw - lleol ac anghysbell.
Y dull lleol yw'r dull dilysu symlaf. Yn yr achos hwn, mae data defnyddwyr yn cael ei storio'n lleol ar y FortiGate. Gellir cyfuno defnyddwyr lleol yn grwpiau. Ac ar sail defnyddwyr neu grwpiau, gwahaniaethu mynediad i adnoddau amrywiol.
Pan ddefnyddir dilysu o bell, mae defnyddwyr yn cael eu dilysu gan weinyddion o bell. Mae'r dull hwn yn ddefnyddiol pan fydd angen i FortiGates lluosog ddilysu'r un defnyddwyr, neu pan fo gweinydd dilysu eisoes ar y rhwydwaith.
Pan fydd gweinydd pell yn dilysu defnyddwyr, mae FortiGate yn anfon y tystlythyrau a gofnodwyd gan y defnyddiwr i'r gweinydd hwnnw. Mae'r gweinydd hwn, yn ei dro, yn gwirio a yw tystlythyrau o'r fath yn bresennol yn ei gronfa ddata. Os oes, caiff y defnyddiwr ei ddilysu'n llwyddiannus i'r system.
Mae'n werth rhoi sylw i'r ffaith, yn yr achos hwn, nad yw tystlythyrau defnyddwyr yn cael eu storio ar FortiGate, a bod y broses ddilysu ei hun yn digwydd ar weinydd pell.
Mae hefyd yn werth sΓ΄n am fecanwaith Arwyddo Sengl Fortinet. Mae'n caniatΓ‘u ichi drefnu dilysiad tryloyw o ddefnyddwyr parth ar FortiGate gan ddefnyddio data gan reolwyr parth. Yn anffodus, mae ystyried y mecanwaith hwn y tu hwnt i gwmpas ein cwrs.
Mae FortiGate yn cefnogi llawer o fathau o weinyddion dilysu fel POP3, RADIUS, LDAP, TACAS +. Byddwn yn edrych ar weithio gyda gweinydd LDAP.
Mae'r fideo yn ymdrin Γ’'r theori sylfaenol, yn ogystal Γ’ gweithio gyda defnyddwyr lleol a'r gweinydd LDAP.
Yn y wers nesaf byddwn yn edrych ar weithio gyda logiau, yn benodol byddwn yn edrych ar alluoedd y datrysiad FortiAnalyzer. Er mwyn peidio Γ’'i golli, dilynwch y diweddariadau ar y sianeli canlynol:
Ffynhonnell: hab.com