Velkomin í aðra kennslustund námskeiðsins . Í dag munum við tala um kerfi stjórnsýslu lén á , við munum einnig ræða ferlið við vinnslu annála - að skilja meginreglur um notkun þessara aðferða er nauðsynlegt fyrir upphafsstillingar . Og eftir það munum við ræða útlitið sem við munum nota á námskeiðinu, auk þess að framkvæma fyrstu stillingar . Fræðilegi hlutinn, sem og heildarupptakan af myndbandstímanum, er staðsettur undir skurðinum.
Í fyrsta lagi skulum við tala um stjórnsýslulén aftur. Það eru nokkur atriði sem þú þarft að vita um þau áður en þú byrjar að nota þau:
- Hæfni til að búa til stjórnunarlén er virkjuð og óvirkjuð miðlægt.
- Sérstakt stjórnunarlén er nauðsynlegt til að skrá önnur tæki en FortiGate. Það er að segja, ef þú vilt skrá mörg FortiMail tæki á tæki þarftu sérstakt stjórnunarlén til að gera það. En þetta afneitar ekki þeirri staðreynd að til þæginda við að flokka FortiGate tæki geturðu búið til mismunandi stjórnunarlén.
- Hámarksfjöldi stjórnunarléna sem studd er fer eftir FortiAnalyzer einingalíkani.
- Þegar þú gerir möguleika á að búa til stjórnunarlén virka verður þú að velja rekstrarham þeirra - Venjulegt eða Ítarlegt. Í venjulegri stillingu geturðu ekki bætt mismunandi sýndarlénum (eða á annan hátt VDOM) sama FortiGate við mismunandi stjórnunarlén FortiAnalyzer tækisins. Þetta er mögulegt í Advanced mode. Ítarleg stilling gerir þér kleift að vinna úr gögnum frá ýmsum sýndarlénum og fá sérstakar skýrslur um þau. Ef þú hefur gleymt hvað sýndarlén eru skaltu skoða , er því lýst þar nokkuð ítarlega.
Við munum skoða að búa til stjórnsýslulén og úthluta minni á milli þeirra aðeins síðar sem hluti af verklega hluta kennslustundarinnar.
Nú skulum við tala um vélbúnaðinn til að taka upp og vinna úr annálum sem koma til FortiAnalyzer.
Logs sem berast af FortiAnalyzer eru þjappað saman og vistuð í annálaskrá. Þegar þessi skrá nær ákveðinni stærð er hún yfirskrifuð og sett í geymslu. Slíkir annálar eru kallaðir í geymslu. Þau eru talin ótengd logs vegna þess að ekki er hægt að greina þau í rauntíma. Þau eru aðeins tiltæk til skoðunar á hráu formi. Gagnageymslustefnan í stjórnunarléninu ákvarðar hversu lengi slíkir annálar verða geymdir í minni tækisins.
Á sama tíma eru annálarnir skráðir í SQL gagnagrunninum. Þessar annálar eru notaðar fyrir gagnagreiningu með því að nota Log View, FortiView og Reports kerfi. Gagnageymslustefnan í stjórnunarléninu ákvarðar hversu lengi slíkir annálar verða geymdir í minni tækisins. Eftir að þessum annálum hefur verið eytt úr minni tækisins gætu þeir verið áfram í formi geymdra annála, en það fer eftir gagnageymslustefnu stjórnvaldslénsins.
Til að skilja upphafsstillingarnar er þessi þekking alveg nóg fyrir okkur. Nú skulum við ræða skipulag okkar:
Á henni sérðu 6 tæki - FortiGate, FortiMail, FortiAnalyzer, lénsstýringu, tölva utanaðkomandi notanda og tölva innri notanda. FortiGate og FortiMail eru nauðsynlegar til að búa til annála fyrir ýmis Fortinet tæki til að nota dæmi til að íhuga þætti í því að vinna með ýmis stjórnunarlén. Innri og ytri notendur, auk lénsstýringaraðila, þurfa að búa til ýmsa umferð. Windows er sett upp á tölvu innri notandans og Kali Linux er uppsett á tölvu ytri notandans.
Í þessu dæmi starfar FortiMail í Server mode, sem þýðir að það er sérstakur póstþjónn þar sem innri og ytri notendur geta skipt á tölvupósti. Nauðsynlegar stillingar eins og MX færslur eru stilltar á lénsstýringunni. Fyrir utanaðkomandi notanda er DNS þjónninn innri lénsstýringin - þetta er gert með því að nota port forwarding (eða aðra sýndar IP tækni) á FortiGate.
Ekki er fjallað um þessar stillingar í kennslustundinni vegna þess að þær skipta ekki máli fyrir námsefnið. Farið verður yfir uppsetningu og upphaflega uppsetningu FortiAnalyzer einingarinnar. Þeir þættir sem eftir eru af núverandi skipulagi voru undirbúnir fyrirfram.
Kerfiskröfur fyrir ýmis tæki eru kynntar hér að neðan. Fyrir mig virkar þetta skipulag á fyrirfram undirbúinni vél í VMWare Workstation sýndarumhverfinu. Eiginleikar þessarar vélar eru einnig taldir upp hér að neðan.
Tæki
RAM GB
vCPU
HDD, GB
Lénsstýring
6
3
40
Innri notandi
4
2
32
Utanaðkomandi notandi
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Skipulagsvél
28
19
280
Kerfiskröfurnar sem taldar eru upp í þessari töflu eru lágmarkskröfur; í raunheimum þarf venjulega meira fjármagn. Frekari upplýsingar um kerfiskröfur má finna á .
Kennslumyndbandið kynnir fræðilega efnið sem fjallað er um hér að ofan, sem og verklega hlutann - með upphaflegri uppsetningu FortiAnalyzer tækisins. Njóttu þess að horfa!
Í næstu lexíu munum við skoða ítarlega þætti vinnu með logs. Til að forðast að missa af því skaltu gerast áskrifandi að okkar .
Þú getur líka fylgst með uppfærslum á eftirfarandi auðlindum:
Heimild: www.habr.com