ಶುಭಾಶಯಗಳು! ಕೋರ್ಸ್ನ ಎಂಟನೇ ಪಾಠಕ್ಕೆ ಸುಸ್ವಾಗತ
ಮೊದಲಿಗೆ, FortiGate ಬೆಂಬಲಿಸುವ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ನೋಡೋಣ ಅವುಗಳಲ್ಲಿ ಎರಡು ಮೂಲಭೂತವಾಗಿ ಇವೆ - ಸ್ಥಳೀಯ ಮತ್ತು ದೂರಸ್ಥ.
ಸ್ಥಳೀಯ ವಿಧಾನವು ಸರಳವಾದ ದೃಢೀಕರಣ ವಿಧಾನವಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಗುಂಪುಗಳಾಗಿ ಸಂಯೋಜಿಸಬಹುದು. ಮತ್ತು ಬಳಕೆದಾರರು ಅಥವಾ ಗುಂಪುಗಳ ಆಧಾರದ ಮೇಲೆ, ವಿವಿಧ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ.
ರಿಮೋಟ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿದಾಗ, ಬಳಕೆದಾರರು ರಿಮೋಟ್ ಸರ್ವರ್ಗಳಿಂದ ದೃಢೀಕರಿಸಲ್ಪಡುತ್ತಾರೆ. ಬಹು ಫೋರ್ಟಿಗೇಟ್ಗಳು ಒಂದೇ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಬೇಕಾದಾಗ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಈಗಾಗಲೇ ದೃಢೀಕರಣ ಸರ್ವರ್ ಇದ್ದಾಗ ಈ ವಿಧಾನವು ಉಪಯುಕ್ತವಾಗಿದೆ.
ರಿಮೋಟ್ ಸರ್ವರ್ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಿದಾಗ, ಫೋರ್ಟಿಗೇಟ್ ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ರುಜುವಾತುಗಳನ್ನು ಆ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಈ ಸರ್ವರ್, ಅದರ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅಂತಹ ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಹೌದು ಎಂದಾದರೆ, ಬಳಕೆದಾರರು ಸಿಸ್ಟಮ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ದೃಢೀಕರಿಸುತ್ತಾರೆ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಯು ರಿಮೋಟ್ ಸರ್ವರ್ನಲ್ಲಿ ನಡೆಯುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಗಮನ ಕೊಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ.
ಫೋರ್ಟಿನೆಟ್ ಸಿಂಗಲ್ ಸೈನ್ ಆನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಉಲ್ಲೇಖಿಸುವುದು ಸಹ ಯೋಗ್ಯವಾಗಿದೆ. ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಂದ ಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು FortiGate ನಲ್ಲಿ ಡೊಮೇನ್ ಬಳಕೆದಾರರ ಪಾರದರ್ಶಕ ದೃಢೀಕರಣವನ್ನು ಸಂಘಟಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಈ ಕಾರ್ಯವಿಧಾನದ ಪರಿಗಣನೆಯು ನಮ್ಮ ಕೋರ್ಸ್ ವ್ಯಾಪ್ತಿಯನ್ನು ಮೀರಿದೆ.
FortiGate POP3, RADIUS, LDAP, TACAS+ ನಂತಹ ಅನೇಕ ರೀತಿಯ ದೃಢೀಕರಣ ಸರ್ವರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ನಾವು LDAP ಸರ್ವರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನೋಡುತ್ತೇವೆ.
ವೀಡಿಯೊ ಮೂಲ ಸಿದ್ಧಾಂತವನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ, ಜೊತೆಗೆ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು ಮತ್ತು LDAP ಸರ್ವರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಮುಂದಿನ ಪಾಠದಲ್ಲಿ ನಾವು ಲಾಗ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನೋಡುತ್ತೇವೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ನಾವು ಫೋರ್ಟಿಅನಾಲೈಜರ್ ಪರಿಹಾರದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೋಡುತ್ತೇವೆ. ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ಈ ಕೆಳಗಿನ ಚಾನಲ್ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ:
ಮೂಲ: www.habr.com