Բարի գալուստ դասընթացի երկրորդ դաս . Այսօր մենք կխոսենք վարչական տիրույթների մեխանիզմի մասին , մենք կքննարկենք նաև տեղեկամատյանների մշակման գործընթացը - սկզբնական պարամետրերի համար անհրաժեշտ է հասկանալ այս մեխանիզմների շահագործման սկզբունքները . Եվ դրանից հետո մենք կքննարկենք դասավորությունը, որը կօգտագործենք դասընթացի ընթացքում, ինչպես նաև կիրականացնենք նախնական կոնֆիգուրացիան . Տեսական մասը, ինչպես նաև տեսադասի ամբողջական ձայնագրությունը գտնվում են կտրվածքի տակ։
Նախ, նորից խոսենք վարչական տիրույթների մասին։ Կան մի քանի բաներ, որոնք դուք պետք է իմանաք դրանց մասին նախքան դրանք օգտագործելը.
- Վարչական տիրույթներ ստեղծելու հնարավորությունը միացված է և անջատված է կենտրոնական կարգով:
- FortiGate-ից բացի այլ սարքեր գրանցելու համար անհրաժեշտ է առանձին վարչական տիրույթ: Այսինքն, եթե ցանկանում եք գրանցել մի քանի FortiMail սարքեր սարքի վրա, ապա դա անելու համար ձեզ անհրաժեշտ է առանձին վարչական տիրույթ: Բայց դա չի հերքում այն փաստը, որ FortiGate սարքերը խմբավորելու հարմարության համար կարող եք ստեղծել տարբեր վարչական տիրույթներ:
- Աջակցվող վարչական տիրույթների առավելագույն քանակը կախված է FortiAnalyzer միավորի մոդելից:
- Վարչական տիրույթներ ստեղծելու հնարավորությունը միացնելիս դուք պետք է ընտրեք դրանց գործառնական ռեժիմը՝ Նորմալ կամ Ընդլայնված: Նորմալ ռեժիմում դուք չեք կարող ավելացնել նույն FortiGate-ի տարբեր վիրտուալ տիրույթներ (կամ այլ կերպ VDOM-ներ) FortiAnalyzer սարքի տարբեր վարչական տիրույթներում: Դա հնարավոր է Ընդլայնված ռեժիմում: Ընդլայնված ռեժիմը թույլ է տալիս մշակել տվյալներ տարբեր վիրտուալ տիրույթներից և ստանալ առանձին հաշվետվություններ դրանց վերաբերյալ: Եթե մոռացել եք, թե ինչ են վիրտուալ տիրույթները, նայեք , այնտեղ որոշ մանրամասն նկարագրված է։
Մենք կանդրադառնանք վարչական տիրույթների ստեղծմանը և նրանց միջև հիշողության բաշխմանը մի փոքր ուշ՝ որպես դասի գործնական մասի մաս։
Այժմ խոսենք FortiAnalyzer-ին եկող տեղեկամատյանների գրանցման և մշակման մեխանիզմի մասին:
FortiAnalyzer-ի կողմից ստացված տեղեկամատյանները սեղմվում և պահվում են մատյան ֆայլում: Երբ այս ֆայլը հասնում է որոշակի չափի, այն վերագրվում և արխիվացվում է: Նման տեղեկամատյանները կոչվում են արխիվացված: Դրանք համարվում են անցանց տեղեկամատյաններ, քանի որ դրանք չեն կարող վերլուծվել իրական ժամանակում: Դրանք հասանելի են միայն հում ձևաչափով դիտելու համար։ Վարչական տիրույթում տվյալների պահպանման քաղաքականությունը որոշում է, թե որքան ժամանակ կպահվեն նման տեղեկամատյանները սարքի հիշողության մեջ:
Միևնույն ժամանակ, տեղեկամատյանները ինդեքսավորվում են SQL տվյալների բազայում: Այս տեղեկամատյաններն օգտագործվում են տվյալների վերլուծության համար՝ օգտագործելով Log View, FortiView և Reports մեխանիզմները: Վարչական տիրույթում տվյալների պահպանման քաղաքականությունը որոշում է, թե որքան ժամանակ կպահվեն նման տեղեկամատյանները սարքի հիշողության մեջ: Այս տեղեկամատյանները սարքի հիշողությունից ջնջելուց հետո դրանք կարող են մնալ արխիվացված մատյանների տեսքով, բայց դա կախված է վարչական տիրույթում տվյալների պահպանման քաղաքականությունից:
Նախնական պարամետրերը հասկանալու համար այս գիտելիքը մեզ միանգամայն բավարար է։ Հիմա եկեք քննարկենք մեր դասավորությունը.
Դրա վրա տեսնում եք 6 սարք՝ FortiGate, FortiMail, FortiAnalyzer, տիրույթի վերահսկիչ, արտաքին օգտագործողի համակարգիչ և ներքին օգտագործողի համակարգիչ: FortiGate-ը և FortiMail-ը անհրաժեշտ են տարբեր Fortinet սարքերի համար տեղեկամատյաններ ստեղծելու համար, որպեսզի օրինակ օգտագործեն տարբեր վարչական տիրույթների հետ աշխատելու ասպեկտները դիտարկելու համար: Ներքին և արտաքին օգտագործողներ, ինչպես նաև տիրույթի վերահսկիչ պահանջվում է տարբեր տրաֆիկ ստեղծելու համար: Windows-ը տեղադրված է ներքին օգտագործողի համակարգչում, իսկ Kali Linux-ը տեղադրված է արտաքին օգտագործողի համակարգչում:
Այս օրինակում FortiMail-ը գործում է Server ռեժիմում, այսինքն՝ այն առանձին փոստի սերվեր է, որի միջոցով ներքին և արտաքին օգտատերերը կարող են փոխանակել էլ. հաղորդագրություններ: Անհրաժեշտ կարգավորումները, ինչպիսիք են MX գրառումները, կազմաձևված են տիրույթի վերահսկիչի վրա: Արտաքին օգտագործողի համար DNS սերվերը ներքին տիրույթի վերահսկիչն է. դա արվում է FortiGate-ում պորտի փոխանցման (կամ այլ վիրտուալ IP տեխնոլոգիայի) միջոցով:
Այս կարգավորումները չեն լուսաբանվում դասի ընթացքում, քանի որ դրանք չեն համապատասխանում դասընթացի թեմային: FortiAnalyzer ստորաբաժանման տեղակայումը և նախնական կազմաձևումը կներկայացվեն: Ընթացիկ դասավորության մնացած բաղադրիչները նախապես պատրաստված էին:
Տարբեր սարքերի համար համակարգի պահանջները ներկայացված են ստորև: Ինձ համար այս դասավորությունը աշխատում է VMWare Workstation վիրտուալ միջավայրում նախապես պատրաստված մեքենայի վրա: Այս մեքենայի բնութագրերը նույնպես ներկայացված են ստորև:
Սարքը
RAM ԳԲ
vCPU
HDD, ԳԲ
Դոմենի վերահսկիչ
6
3
40
Ներքին օգտագործող
4
2
32
Արտաքին օգտագործող
2
2
8
FortiGate- ը
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Դասավորության մեքենա
28
19
280
Այս աղյուսակում թվարկված համակարգի պահանջները նվազագույնն են, իրական աշխարհի սցենարներում սովորաբար ավելի շատ ռեսուրսներ են պահանջվում: Համակարգի պահանջների վերաբերյալ լրացուցիչ տեղեկություններ կարելի է գտնել այստեղ .
Տեսադասընթացը ներկայացնում է վերը քննարկված տեսական նյութը, ինչպես նաև գործնական մասը՝ FortiAnalyzer սարքի նախնական կոնֆիգուրացիայով։ Վայելեք դիտումը:
Հաջորդ դասում մենք մանրամասն կանդրադառնանք գերանների հետ աշխատելու ասպեկտներին: Այն բաց չթողնելու համար բաժանորդագրվեք մեր .
Կարող եք նաև հետևել թարմացումներին հետևյալ ռեսուրսների վերաբերյալ.
Source: www.habr.com