Ongi etorri kurtsoko bigarren ikasgaira . Gaur administrazio-domeinuen mekanismoari buruz hitz egingo dugu , erregistroak prozesatzeko prozesua ere eztabaidatuko dugu - mekanismo horien funtzionamendu-printzipioak ulertzea beharrezkoa da hasierako ezarpenetarako . Eta horren ostean ikastaroan zehar erabiliko dugun maketazioaz eztabaidatuko dugu, baita hasierako konfigurazioa burutu ere . Zati teorikoa, baita bideo ikasgaiaren grabazio osoa ere, ebakiaren azpian kokatzen dira.
Lehenik eta behin, hitz egin dezagun berriro administrazio-domeinuei buruz. Haiei buruz jakin behar dituzun gauza batzuk erabiltzen hasi aurretik:
- Administrazio-domeinuak sortzeko gaitasuna zentralki gaitu eta desgaituta dago.
- Domeinu administratibo bereizi bat behar da FortiGate ez den beste edozein gailu erregistratzeko. Hau da, FortiMail gailu bat baino gehiago erregistratu nahi badituzu gailu batean, administrazio-domeinu bereizi bat behar duzu horretarako. Baina horrek ez du ukatzen FortiGate gailuak taldekatzeko erosotasunerako, administrazio-domeinu desberdinak sor ditzakezula.
- Onartutako administrazio-domeinuen gehienezko kopurua FortiAnalyzer unitate-ereduaren araberakoa da.
- Administrazio-domeinuak sortzeko gaitasuna gaitzean, haien funtzionamendu modua hautatu behar duzu - Normala edo Aurreratua. Modu Normalean, ezin dituzu FortiGate bereko domeinu birtual desberdinak (edo bestela VDOM) gehitu FortiAnalyzer gailuaren administrazio-domeinu desberdinetara. Hau modu aurreratuan posible da. Modu aurreratuak hainbat domeinu birtualetako datuak prozesatzeko eta horien gaineko txosten bereiziak jasotzeko aukera ematen du. Domeinu birtualak zer diren ahaztu baduzu, begiratu , bertan deskribatzen da zehatz-mehatz.
Domeinu administratiboak sortzea eta haien artean memoria esleitzea aztertuko dugu pixka bat geroago ikasgaiaren zati praktikoaren barruan.
Orain hitz egin dezagun FortiAnalyzer-era datozen erregistroak grabatzeko eta prozesatzeko mekanismoari buruz.
FortiAnalyzer-ek jasotako erregistroak konprimitu eta erregistro fitxategi batean gordetzen dira. Fitxategi hau tamaina jakin batera iristen denean, gainidatzi eta artxibatu egiten da. Horrelako erregistroak artxibatuak deitzen dira. Lineaz kanpoko erregistrotzat hartzen dira, ezin direlako denbora errealean aztertu. Formatu gordinean soilik ikusteko daude. Administrazio-domeinuko datuak biltegiratzeko politikak zehazten du zenbat denboraz gordeko diren erregistro horiek gailuaren memorian.
Aldi berean, erregistroak SQL datu-basean indexatzen dira. Erregistro hauek datuak aztertzeko erabiltzen dira Log View, FortiView eta Reports mekanismoak erabiliz. Administrazio-domeinuko datuak biltegiratzeko politikak zehazten du zenbat denboraz gordeko diren erregistro horiek gailuaren memorian. Erregistro hauek gailuaren memoriatik ezabatu ondoren, artxibatutako erregistro moduan gera daitezke, baina hori administrazio-domeinuko datuak biltegiratzeko politikaren araberakoa da.
Hasierako ezarpenak ulertzeko, ezagutza hori nahikoa da guretzat. Orain eztabaida dezagun gure diseinua:
Bertan 6 gailu ikusten dituzu: FortiGate, FortiMail, FortiAnalyzer, domeinu kontrolatzailea, kanpoko erabiltzailearen ordenagailua eta barneko erabiltzailearen ordenagailua. FortiGate eta FortiMail behar dira Fortinet hainbat gailuren erregistroak sortzeko, adibide bat erabiltzeko hainbat administrazio-domeinurekin lan egiteko alderdiak kontuan hartzeko. Barneko eta kanpoko erabiltzaileak, baita domeinu-kontrolatzaile bat behar dira hainbat trafiko sortzeko. Windows barneko erabiltzailearen ordenagailuan instalatuta dago eta Kali Linux kanpoko erabiltzailearen ordenagailuan.
Adibide honetan, FortiMail-ek Zerbitzari moduan funtzionatzen du, hau da, posta-zerbitzari bereizia da, zeinaren bidez barneko eta kanpoko erabiltzaileek mezu elektronikoak trukatzeko. Beharrezko ezarpenak, hala nola MX erregistroak, domeinu-kontrolatzailean konfiguratzen dira. Kanpoko erabiltzaile batentzat, DNS zerbitzaria barneko domeinu-kontrolatzailea da; hori FortiGate-n portuak birbidaltzea (edo beste IP birtualaren teknologia) erabiliz egiten da.
Ezarpen hauek ez dira ikasgaian zehar lantzen, ez direlako garrantzitsuak ikastaroaren gaiarekin. FortiAnalyzer unitatearen hedapena eta hasierako konfigurazioa landuko dira. Gaur egungo diseinuaren gainerako osagaiak aldez aurretik prestatu ziren.
Hainbat gailuren sistemaren eskakizunak behean aurkezten dira. Niretzat, diseinu honek VMWare Workstation ingurune birtualean aurrez prestatutako makina batean funtzionatzen du. Makina honen ezaugarriak ere jarraian azaltzen dira.
gailu
RAM GB
vCPU
HDD, GB
Domeinu kontrolatzailea
6
3
40
Barne erabiltzailea
4
2
32
Kanpoko erabiltzailea
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Maketazio makina
28
19
280
Taula honetan ageri diren sistema-eskakizunak gutxienekoak dira; mundu errealeko eszenatokietan, normalean, baliabide gehiago beharko dira. Sistemaren eskakizunei buruzko informazio gehigarria helbidean aurki daiteke .
Bideo-tutorialak goian aipaturiko material teorikoa eta zati praktikoa aurkezten ditu, FortiAnalyzer gailuaren hasierako konfigurazioarekin. Gozatu ikusten!
Hurrengo ikasgaian erregistroekin lan egiteko alderdiak zehatz-mehatz aztertuko ditugu. Hura ez galtzeko, harpidetu gure .
Baliabide hauetako eguneraketak ere jarraitu ditzakezu:
Iturria: www.habr.com