Bonvenon al la dua leciono de la kurso . Hodiaŭ ni parolos pri la mekanismo de administraj domajnoj sur , ni ankaŭ diskutos pri la procezo de prilaborado de protokoloj - kompreni la principojn de funkciado de ĉi tiuj mekanismoj estas necesa por la komencaj agordoj. . Kaj post tio ni diskutos la aranĝon, kiun ni uzos dum la kurso, kaj ankaŭ realigos la komencan agordon . La teoria parto, same kiel la plena registrado de la videoleciono, troviĝas sub la tranĉo.
Unue, ni parolu denove pri administraj domajnoj. Estas kelkaj aferoj, kiujn vi devas scii pri ili antaŭ ol vi ekuzi ilin:
- La kapablo krei administrajn domajnojn estas ebligita kaj malŝaltita centre.
- Aparta administra domajno estas postulata por registri iujn ajn aparatojn krom FortiGate. Tio estas, se vi volas registri plurajn FortiMail-aparatojn sur aparato, vi bezonas apartan administran domajnon por fari tion. Sed ĉi tio ne neas la fakton, ke por la komforto grupigi FortiGate-aparatojn, vi povas krei malsamajn administrajn domajnojn.
- La maksimuma nombro da administraj domajnoj subtenataj dependas de la unuomodelo de FortiAnalyzer.
- Kiam vi ebligas la eblon krei administrajn domajnojn, vi devas elekti ilian operacian reĝimon - Normala aŭ Altnivela. En Normala reĝimo, vi ne povas aldoni malsamajn virtualajn domajnojn (aŭ alie VDOMojn) de la sama FortiGate al malsamaj administraj domajnoj de la FortiAnalyzer-aparato. Ĉi tio eblas en Altnivela reĝimo. Altnivela reĝimo permesas vin prilabori datumojn de diversaj virtualaj domajnoj kaj ricevi apartajn raportojn pri ili. Se vi forgesis, kio estas virtualaj domajnoj, rigardu , ĝi estas priskribita tie iom detale.
Ni rigardos krei administrajn domajnojn kaj asigni memoron inter ili iom poste kiel parto de la praktika parto de la leciono.
Nun ni parolu pri la mekanismo por registri kaj prilabori protokolojn venantajn al FortiAnalyzer.
Registroj ricevitaj de FortiAnalyzer estas kunpremitaj kaj konservitaj en protokolo-dosiero. Kiam ĉi tiu dosiero atingas certan grandecon, ĝi estas anstataŭita kaj arkivita. Tiaj protokoloj nomiĝas arkivitaj. Ili estas konsiderataj eksterretaj protokoloj ĉar ili ne povas esti analizitaj en reala tempo. Ili estas disponeblaj por spektado nur en kruda formato. La politiko pri konservado de datumoj en la administra domajno determinas kiom longe tiaj protokoloj estos konservitaj en la aparato-memoro.
Samtempe, la protokoloj estas indeksitaj en la SQL-datumbazo. Ĉi tiuj protokoloj estas uzataj por analizo de datumoj per mekanismoj Log View, FortiView kaj Reports. La politiko pri konservado de datumoj en la administra domajno determinas kiom longe tiaj protokoloj estos konservitaj en la aparato-memoro. Post kiam ĉi tiuj protokoloj estas forigitaj de la aparato-memoro, ili povas resti en la formo de arkivitaj protokoloj, sed tio dependas de la datuma konservado-politiko en la administra domajno.
Por kompreni la komencajn agordojn, ĉi tiu scio sufiĉas por ni. Nun ni diskutu nian aranĝon:
Sur ĝi vi vidas 6 aparatojn - FortiGate, FortiMail, FortiAnalyzer, domajna regilo, komputilo de ekstera uzanto kaj komputilo de interna uzanto. FortiGate kaj FortiMail estas necesaj por generi protokolojn por diversaj Fortinet-aparatoj por uzi ekzemplon por pripensi aspektojn de laborado kun diversaj administraj domajnoj. Internaj kaj eksteraj uzantoj, same kiel domajna regilo estas postulataj por generi diversan trafikon. Vindozo estas instalita sur la komputilo de la interna uzanto, kaj Kali Linux estas instalita sur la komputilo de la ekstera uzanto.
En ĉi tiu ekzemplo, FortiMail funkcias en Servila reĝimo, kio signifas, ke ĝi estas aparta poŝtservilo per kiu internaj kaj eksteraj uzantoj povas interŝanĝi retpoŝtajn mesaĝojn. Necesaj agordoj kiel ekzemple MX-rekordoj estas agorditaj sur la domajna regilo. Por ekstera uzanto, la DNS-servilo estas la interna domajna regilo - tio estas farita per havena plusendado (aŭ alia Virtuala IP-teknologio) sur la FortiGate.
Ĉi tiuj agordoj ne estas kovritaj dum la leciono ĉar ili ne rilatas al la kurstemo. Deplojo kaj komenca agordo de la FortiAnalyzer-unuo estos kovritaj. La ceteraj komponantoj de la nuna aranĝo estis preparitaj anticipe.
La sistemaj postuloj por diversaj aparatoj estas prezentitaj sube. Por mi, ĉi tiu aranĝo funkcias sur antaŭpreparita maŝino en la virtuala medio VMWare Workstation. La karakterizaĵoj de ĉi tiu maŝino ankaŭ estas listigitaj malsupre.
Aparato
RAM GB
vCPU
HDD, GB
Domajna regilo
6
3
40
Interna uzanto
4
2
32
Ekstera uzanto
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Aranĝa maŝino
28
19
280
La sistemaj postuloj listigitaj en ĉi tiu tabelo estas minimumoj; en realaj scenaroj, pli da rimedoj estos kutime postulataj. Pliaj informoj pri sistemaj postuloj troveblas ĉe .
La videolernilo prezentas la teorian materialon diskutitan supre, same kiel la praktikan parton - kun la komenca agordo de la aparato FortiAnalyzer. Ĝuu rigardante!
En la sekva leciono ni detale rigardos aspektojn pri laboro kun ŝtipoj. Por eviti ĝin maltrafi, abonu nian .
Vi ankaŭ povas sekvi la ĝisdatigojn pri la jenaj rimedoj:
fonto: www.habr.com