Terveisiä! Tervetuloa kurssin kahdeksannelle tunnille
Aluksi tarkastellaan FortiGaten tukemia todennusmenetelmiä, joita on käytännössä kaksi - paikallinen ja etäkäyttö.
Paikallinen menetelmä on yksinkertaisin todennusmenetelmä. Tässä tapauksessa käyttäjätiedot tallennetaan paikallisesti FortiGateen. Paikalliset käyttäjät voidaan yhdistää ryhmiin. Ja käyttäjien tai ryhmien perusteella erilaisten pääsy eri resursseihin.
Kun etätodennusta käytetään, etäpalvelimet todentavat käyttäjät. Tämä menetelmä on hyödyllinen, kun useiden FortiGate-laitteiden on todennettava samat käyttäjät tai kun verkossa on jo todennuspalvelin.
Kun etäpalvelin todentaa käyttäjät, FortiGate lähettää käyttäjän syöttämät tunnistetiedot kyseiselle palvelimelle. Tämä palvelin puolestaan tarkistaa, ovatko tällaiset tunnistetiedot sen tietokannassa. Jos kyllä, käyttäjä tunnistetaan onnistuneesti järjestelmään.
On syytä kiinnittää huomiota siihen, että tässä tapauksessa käyttäjätunnuksia ei tallenneta FortiGateen ja itse todennusprosessi tapahtuu etäpalvelimella.
On myös syytä mainita Fortinet Single Sign On -mekanismi. Sen avulla voit järjestää läpinäkyvän verkkotunnuksen käyttäjien todennuksen FortiGatessa käyttämällä verkkotunnuksen ohjaimien tietoja. Valitettavasti tämän mekanismin tarkastelu ei kuulu kurssimme piiriin.
FortiGate tukee monenlaisia todennuspalvelimia, kuten POP3, RADIUS, LDAP, TACAS+. Tarkastelemme työskentelyä LDAP-palvelimen kanssa.
Video kattaa perusteorian sekä työskentelyn paikallisten käyttäjien ja LDAP-palvelimen kanssa.
Seuraavalla oppitunnilla tarkastellaan tukkien kanssa työskentelemistä, erityisesti FortiAnalyzer-ratkaisun ominaisuuksia. Seuraa seuraavien kanavien päivityksiä, jotta et missaa sitä:
Lähde: will.com