Salam! Selamat datang di pelajaran kedelapan kursus ini
Pertama, mari kita lihat metode otentikasi yang didukung FortiGate, yang pada dasarnya ada dua - lokal dan jarak jauh.
Metode lokal adalah metode otentikasi paling sederhana. Dalam hal ini, data pengguna disimpan secara lokal di FortiGate. Pengguna lokal dapat digabungkan menjadi beberapa grup. Dan berdasarkan pengguna atau grup, bedakan akses ke berbagai sumber daya.
Ketika otentikasi jarak jauh digunakan, pengguna diautentikasi oleh server jarak jauh. Metode ini berguna ketika beberapa FortiGate perlu mengautentikasi pengguna yang sama, atau ketika sudah ada server otentikasi di jaringan.
Ketika server jarak jauh mengautentikasi pengguna, FortiGate mengirimkan kredensial yang dimasukkan pengguna ke server tersebut. Server ini, pada gilirannya, memeriksa apakah kredensial tersebut ada dalam databasenya. Jika ya, pengguna berhasil diautentikasi ke dalam sistem.
Perlu diperhatikan fakta bahwa dalam hal ini, kredensial pengguna tidak disimpan di FortiGate, dan proses otentikasi itu sendiri dilakukan di server jarak jauh.
Perlu juga disebutkan mekanisme Fortinet Single Sign On. Ini memungkinkan Anda mengatur otentikasi transparan pengguna domain di FortiGate menggunakan data dari pengontrol domain. Sayangnya, pertimbangan mekanisme ini berada di luar cakupan kursus kami.
FortiGate mendukung banyak jenis server otentikasi seperti POP3, RADIUS, LDAP, TACAS+. Kami akan melihat cara bekerja dengan server LDAP.
Video ini membahas teori dasar, serta bekerja dengan pengguna lokal dan server LDAP.
Pada pelajaran berikutnya kita akan melihat cara bekerja dengan log, khususnya kita akan melihat kemampuan solusi FortiAnalyzer. Agar tidak ketinggalan, ikuti updatenya di channel berikut ini:
Sumber: www.habr.com