Byenveni nan dezyèm leson kou a . Jodi a nou pral pale sou mekanis nan domèn administratif sou , nou pral tou diskite sou pwosesis la nan pwosesis mòso bwa - konprann prensip yo nan operasyon nan mekanis sa yo nesesè pou premye anviwònman yo. . Apre sa, nou pral diskite sou layout ke nou pral itilize pandan kou a, osi byen ke pote soti nan konfigirasyon inisyal la . Pati teyorik la, osi byen ke anrejistreman konplè leson videyo a, yo sitiye anba koupe a.
Premyèman, ann pale sou domèn administratif ankò. Gen kèk bagay ou bezwen konnen sou yo anvan ou kòmanse sèvi ak yo:
- Kapasite pou kreye domèn administratif pèmèt ak enfim santralman.
- Yon domèn administratif separe oblije anrejistre nenpòt aparèy ki pa FortiGate. Sa vle di, si ou vle anrejistre plizyè aparèy FortiMail sou yon aparèy, ou bezwen yon domèn administratif separe pou fè sa. Men, sa pa anile lefèt ke pou konvenyans nan gwoupman aparèy FortiGate, ou ka kreye diferan domèn administratif.
- Kantite maksimòm domèn administratif yo sipòte depann de modèl inite FortiAnalyzer la.
- Lè pèmèt kapasite nan kreye domèn administratif, ou dwe chwazi mòd fonksyone yo - Nòmal oswa Avanse. Nan mòd nòmal, ou pa ka ajoute diferan domèn vityèl (oswa otreman VDOM) nan menm FortiGate nan domèn administratif diferan nan aparèy FortiAnalyzer la. Sa posib nan mòd avanse. Mòd avanse pèmèt ou trete done ki sòti nan divès domèn vityèl epi resevwa rapò separe sou yo. Si ou te bliye ki domèn vityèl yo ye, gade , li dekri la nan kèk detay.
Nou pral gade nan kreye domèn administratif ak allocation memwa ant yo yon ti kras pita kòm yon pati nan pati nan pratik nan leson an.
Koulye a, ann pale sou mekanis pou anrejistreman ak trete mòso bwa k ap vini nan FortiAnalyzer.
Jounal yo resevwa pa FortiAnalyzer yo konprese epi sove nan yon dosye boutèy demi lit. Lè fichye sa a rive nan yon sèten gwosè, li ranplase ak achiv. Yo rele mòso bwa sa yo achiv. Yo konsidere yo tankou mòso bwa paske yo pa kapab analize an tan reyèl. Yo disponib pou gade sèlman nan fòma anvan tout koreksyon. Règleman depo done nan domèn administratif la detèmine konbyen tan mòso bwa sa yo pral estoke nan memwa aparèy la.
An menm tan an, mòso bwa yo endis nan baz done SQL la. Yo itilize mòso bwa sa yo pou analiz done lè l sèvi avèk Log View, FortiView ak mekanis Rapò. Règleman depo done nan domèn administratif la detèmine konbyen tan mòso bwa sa yo pral estoke nan memwa aparèy la. Apre yo fin efase mòso bwa sa yo nan memwa aparèy la, yo ka rete sou fòm mòso bwa achiv, men sa depann de règleman depo done nan domèn administratif la.
Pou konprann paramèt inisyal yo, konesans sa a ase pou nou. Koulye a, ann diskite sou layout nou an:
Sou li ou wè 6 aparèy - FortiGate, FortiMail, FortiAnalyzer, yon kontwolè domèn, òdinatè yon itilizatè ekstèn ak òdinatè yon itilizatè entèn. FortiGate ak FortiMail yo nesesè pou jenere mòso bwa pou divès aparèy Fortinet yo nan lòd yo sèvi ak yon egzanp pou konsidere aspè nan travay ak divès domèn administratif. Itilizatè entèn ak ekstèn, osi byen ke yon kontwolè domèn yo oblije jenere trafik divès kalite. Windows enstale sou òdinatè itilizatè entèn la, epi Kali Linux enstale sou òdinatè itilizatè ekstèn lan.
Nan egzanp sa a, FortiMail opere nan mòd sèvè, sa vle di li se yon sèvè lapòs separe nan ki itilizatè entèn ak ekstèn ka echanj mesaj imel. Anviwònman ki nesesè yo tankou dosye MX yo configuré sou kontwolè domèn nan. Pou yon itilizatè ekstèn, sèvè dns la se kontwolè domèn entèn - sa a se fè lè l sèvi avèk transfè pò (oswa lòt teknoloji IP Virtual) sou FortiGate la.
Anviwònman sa yo pa kouvri pandan leson an paske yo pa gen rapò ak sijè kou a. Deplwaman ak konfigirasyon inisyal inite FortiAnalyzer la pral kouvri. Konpozan ki rete nan layout aktyèl la te prepare davans.
Kondisyon sistèm yo pou plizyè aparèy yo ki nan lis anba a. Pou mwen, Layout sa a ap travay sou yon machin ki prepare davans nan anviwònman vityèl VMWare Workstation. Karakteristik yo nan machin sa a yo tou nan lis anba a.
Aparèy
RAM GB
vCPU
HDD, GB
Kontwolè domèn
6
3
40
Entèn itilizatè
4
2
32
Itilizatè ekstèn
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layout machin
28
19
280
Kondisyon sistèm yo ki nan lis nan tablo sa a se minimòm; nan senaryo mond reyèl la, anjeneral, yo pral mande plis resous. Ou ka jwenn plis enfòmasyon sou kondisyon sistèm nan .
Tutorial videyo a prezante materyèl teyorik yo diskite pi wo a, osi byen ke pati pratik - ak konfigirasyon inisyal aparèy FortiAnalyzer la. Pran plezi gade!
Nan pwochen leson an nou pral gade an detay nan aspè nan travay ak mòso bwa. Pou evite rate li, abònman ak nou an .
Ou kapab tou swiv mizajou yo sou resous sa yo:
Sous: www.habr.com