Barka da zuwa darasi na biyu na kwas . A yau za mu yi magana game da tsarin gudanar da yankunan a kan , Za mu kuma tattauna tsarin aiwatar da rajistan ayyukan - fahimtar ka'idodin aiki na waɗannan hanyoyin yana da mahimmanci don saitunan farko. . Kuma bayan haka za mu tattauna tsarin da za mu yi amfani da shi a lokacin karatun, da kuma aiwatar da tsarin farko . Bangaren ka'idar, da kuma cikakken rikodin darasin bidiyo, suna ƙarƙashin yanke.
Da farko, bari mu sake magana game da wuraren gudanarwa. Akwai 'yan abubuwan da kuke buƙatar sani game da su kafin ku fara amfani da su:
- An kunna ikon ƙirƙirar wuraren gudanarwa kuma an kashe shi a tsakiya.
- Ana buƙatar wani yanki na daban don yin rajistar kowane na'ura ban da FortiGate. Wato, idan kuna son yin rijistar na'urorin FortiMail da yawa akan na'ura, kuna buƙatar yanki daban na gudanarwa don yin hakan. Amma wannan baya hana gaskiyar cewa don dacewar haɗa na'urorin FortiGate, zaku iya ƙirƙirar yankuna daban-daban na gudanarwa.
- Matsakaicin adadin wuraren gudanarwa da aka goyan baya ya dogara da ƙirar rukunin FortiAnalyzer.
- Lokacin kunna ikon ƙirƙirar yankunan gudanarwa, dole ne ku zaɓi yanayin aiki - Na al'ada ko Na ci gaba. A cikin yanayin al'ada, ba za ku iya ƙara yankuna kama-da-wane ba (ko in ba haka ba VDOMs) na FortiGate iri ɗaya zuwa yankuna daban-daban na gudanarwa na na'urar FortiAnalyzer. Wannan yana yiwuwa a cikin Babba yanayin. Yanayi na ci gaba yana ba ku damar sarrafa bayanai daga yankuna masu kama-da-wane da karɓar rahotanni daban-daban akan su. Idan kun manta mene ne yanki mai kama-da-wane, duba , an kwatanta shi a can dalla-dalla.
Za mu dubi ƙirƙirar wuraren gudanarwa da kuma rarraba ƙwaƙwalwar ajiya a tsakanin su kadan daga baya a matsayin wani ɓangare na aikin darasi.
Yanzu bari muyi magana game da tsarin yin rikodin da sarrafa rajistan ayyukan zuwa FortiAnalyzer.
Rubutun da FortiAnalyzer ya karɓa ana matsawa kuma an adana su a cikin fayil ɗin log. Lokacin da wannan fayil ɗin ya kai ƙayyadaddun girman, ana sake rubuta shi kuma a adana shi. Irin waɗannan gumakan ana kiransu da adanawa. Ana ɗaukar su rajistan ayyukan layi don ba za a iya tantance su a ainihin lokacin ba. Suna samuwa don dubawa kawai a cikin ɗanyen tsari. Manufar ajiyar bayanai a cikin yankin gudanarwa ta ƙayyade tsawon lokacin da za a adana irin waɗannan rajistan ayyukan a cikin ƙwaƙwalwar na'urar.
A lokaci guda, ana lissafin rajistan ayyukan a cikin bayanan SQL. Ana amfani da waɗannan rajistan ayyukan don nazarin bayanai ta amfani da Log View, FortiView da hanyoyin rahotanni. Manufar ajiyar bayanai a cikin yankin gudanarwa ta ƙayyade tsawon lokacin da za a adana irin waɗannan rajistan ayyukan a cikin ƙwaƙwalwar na'urar. Bayan an goge waɗannan rajistan ayyukan daga ƙwaƙwalwar na'urar, za su iya kasancewa a cikin nau'in rajistan ayyukan, amma wannan ya dogara da manufofin ajiyar bayanai a cikin yankin gudanarwa.
Don fahimtar saitunan farko, wannan ilimin ya ishe mu. Yanzu bari mu tattauna tsarin mu:
A kanta zaka ga na'urori 6 - FortiGate, FortiMail, FortiAnalyzer, mai sarrafa yanki, kwamfutar mai amfani da waje da kuma kwamfutar mai amfani ta ciki. Ana buƙatar FortiGate da FortiMail don samar da rajistan ayyukan na'urorin Fortinet daban-daban don amfani da misali don yin la'akari da ɓangarori na aiki tare da yankuna daban-daban na gudanarwa. Ana buƙatar masu amfani na ciki da na waje, da kuma mai sarrafa yanki don samar da zirga-zirga iri-iri. Ana shigar da Windows akan kwamfutar mai amfani ta ciki, kuma ana shigar da Kali Linux akan kwamfutar mai amfani ta waje.
A cikin wannan misali, FortiMail yana aiki a yanayin uwar garken, ma'ana shine keɓaɓɓen sabar saƙon da masu amfani na ciki da na waje zasu iya musayar saƙonnin imel. Saituna masu mahimmanci kamar rikodin MX ana saita su akan mai sarrafa yanki. Ga mai amfani na waje, uwar garken DNS shine mai sarrafa yanki na ciki - ana yin wannan ta amfani da isar da tashar jiragen ruwa (ko wata fasahar IP ta Virtual) akan FortiGate.
Ba a rufe waɗannan saitunan yayin darasin saboda ba su dace da batun kwas ɗin ba. Za a rufe turawa da saitin farko na rukunin FortiAnalyzer. Sauran abubuwan da suka rage na shimfidar wuri na yanzu an shirya su a gaba.
Ana gabatar da buƙatun tsarin don na'urori daban-daban a ƙasa. A gare ni, wannan shimfidar wuri yana aiki akan injin da aka riga aka shirya a cikin mahalli mai kama da VMWare Workstation. Hakanan an jera halayen wannan injin a ƙasa.
Na'urar
RAM GB
vCPU
HDD, GB
Mai sarrafa yanki
6
3
40
Mai amfani na ciki
4
2
32
Mai amfani na waje
2
2
8
Tiungiyoyin kuɗi
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Injin shimfidar wuri
28
19
280
Abubuwan buƙatun tsarin da aka jera a cikin wannan tebur sune mafi ƙanƙanta; a cikin yanayin yanayin duniya, yawanci ana buƙatar ƙarin albarkatu. Ana iya samun ƙarin bayani kan buƙatun tsarin a .
Koyarwar bidiyo ta gabatar da kayan aikin da aka tattauna a sama, da kuma sashin aiki - tare da tsarin farko na na'urar FortiAnalyzer. Ji daɗin kallo!
A cikin darasi na gaba za mu duba dalla-dalla kan bangarorin aiki da katako. Domin gujewa rasa shi, ku yi subscribing din mu .
Hakanan zaka iya bin sabuntawa akan albarkatu masu zuwa:
source: www.habr.com