Курстун экинчи сабагына кош келиңиздер . Бүгүн биз административдик домендердин механизми жөнүндө сүйлөшөбүз , биз журналдарды иштетүү процессин да талкуулайбыз - бул механизмдердин иштөө принциптерин түшүнүү баштапкы орнотуулар үчүн зарыл . Ошондон кийин биз курста колдоно турган макетти талкуулайбыз, ошондой эле баштапкы конфигурацияны аткарабыз . Теориялык бөлүк, ошондой эле видеосабактын толук жазылышы кесилген жердин астында жайгашкан.
Биринчиден, дагы бир жолу административдик домендер жөнүндө сүйлөшөлү. Аларды колдонуудан мурун алар жөнүндө билишиңиз керек болгон бир нече нерселер бар:
- Административдик домендерди түзүү мүмкүнчүлүгү борбордон иштетилген жана өчүрүлгөн.
- FortiGate'тен башка бардык түзмөктөрдү каттоо үчүн өзүнчө административдик домен талап кылынат. Башкача айтканда, эгер сиз түзмөктө бир нече FortiMail түзмөктөрүн каттагыңыз келсе, бул үчүн сизге өзүнчө административдик домен керек. Бирок бул FortiGate түзмөктөрүн топтоонун ыңгайлуулугу үчүн ар кандай административдик домендерди түзө аласыз дегенди жокко чыгарбайт.
- Колдоого алынган административдик домендердин максималдуу саны FortiAnalyzer бирдигинин моделине жараша болот.
- Административдик домендерди түзүү мүмкүнчүлүгүн иштеткенде, алардын иштөө режимин тандоо керек - Кадимки же Өркүндөтүлгөн. Кадимки режимде, сиз FortiAnalyzer түзмөгүнүн ар кандай административдик домендерине бир эле FortiGate ар кандай виртуалдык домендерин (же башка VDOM) кошо албайсыз. Бул Өркүндөтүлгөн режимде мүмкүн. Өркүндөтүлгөн режим ар кандай виртуалдык домендерден маалыматтарды иштеп чыгууга жана алар боюнча өзүнчө отчетторду алууга мүмкүндүк берет. Эгер сиз виртуалдык домендер эмне экенин унутуп калсаңыз, карап көрүңүз , ал жерде майда-чүйдөсүнө чейин баяндалган.
Биз административдик домендерди түзүүнү жана алардын ортосунда эстутумду бөлүштүрүүнү сабактын практикалык бөлүгү катары бир аз кийинчерээк карайбыз.
Эми FortiAnalyzerге келген журналдарды жазуу жана иштетүү механизми жөнүндө сүйлөшөлү.
FortiAnalyzer тарабынан алынган журналдар кысылып, журнал файлында сакталат. Бул файл белгилүү бир өлчөмгө жеткенде, анын үстүнө жазылат жана архивделет. Мындай журналдар архивделген деп аталат. Алар оффлайн журналдары болуп эсептелет, анткени аларды реалдуу убакытта талдоо мүмкүн эмес. Алар чийки форматта гана көрүү үчүн жеткиликтүү. Административдик домендеги маалыматтарды сактоо саясаты мындай журналдар аппараттын эстутумунда канча убакытка чейин сакталаарын аныктайт.
Ошол эле учурда, журналдар SQL маалымат базасында индекстелет. Бул журналдар Log View, FortiView жана Reports механизмдерин колдонуу менен маалыматтарды талдоо үчүн колдонулат. Административдик домендеги маалыматтарды сактоо саясаты мындай журналдар аппараттын эстутумунда канча убакытка чейин сакталаарын аныктайт. Бул журналдар аппараттын эстутумунан жок кылынгандан кийин, алар архивделген журналдар түрүндө кала бериши мүмкүн, бирок бул административдик домендеги маалыматтарды сактоо саясатына жараша болот.
Баштапкы орнотууларды түшүнүү үчүн, бул билим бизге жетиштүү. Эми макетибизди талкуулайлы:
Анда сиз 6 түзмөктү көрөсүз - FortiGate, FortiMail, FortiAnalyzer, домен контроллери, тышкы колдонуучунун компьютери жана ички колдонуучунун компьютери. FortiGate жана FortiMail ар кандай административдик домендер менен иштөө аспектилерин карап чыгуу үчүн мисалды колдонуу үчүн ар кандай Fortinet түзмөктөрү үчүн журналдарды түзүү үчүн керек. Ар кандай трафикти түзүү үчүн ички жана тышкы колдонуучулар, ошондой эле домен контроллери талап кылынат. Ички колдонуучунун компьютеринде Windows орнотулган, ал эми тышкы колдонуучунун компьютеринде Kali Linux орнотулган.
Бул мисалда, FortiMail Server режиминде иштейт, башкача айтканда, бул ички жана тышкы колдонуучулар электрондук почта билдирүүлөрүн алмаша турган өзүнчө почта сервери. MX жазуулары сыяктуу керектүү орнотуулар домен контроллерунда конфигурацияланган. Сырткы колдонуучу үчүн DNS сервери ички домен контроллери болуп саналат - бул FortiGate портун багыттоо (же башка Virtual IP технологиясы) аркылуу ишке ашырылат.
Бул жөндөөлөр сабак учурунда каралбайт, анткени алар курстун темасына тиешеси жок. FortiAnalyzer бирдигин жайгаштыруу жана баштапкы конфигурациялоо каралат. Учурдагы макеттин калган компоненттери алдын ала даярдалган.
Ар кандай түзүлүштөр үчүн системалык талаптар төмөндө келтирилген. Мен үчүн бул макет VMWare Workstation виртуалдык чөйрөсүндө алдын ала даярдалган машинада иштейт. Бул машинанын мүнөздөмөлөрү да төмөндө келтирилген.
түзмөк
RAM ГБ
vCPU
HDD, ГБ
Домен контроллери
6
3
40
Ички колдонуучу
4
2
32
Тышкы колдонуучу
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Макет машинасы
28
19
280
Бул таблицада келтирилген система талаптары минималдуу болуп саналат; реалдуу сценарийлерде, адатта, көбүрөөк ресурстар талап кылынат. Система талаптары боюнча кошумча маалыматты даректен тапса болот .
Видео үйрөткүч жогоруда талкууланган теориялык материалды, ошондой эле практикалык бөлүгүн - FortiAnalyzer аппаратынын баштапкы конфигурациясын көрсөтөт. Көрүүдөн ырахат алыңыз!
Кийинки сабакта биз журналдар менен иштөө аспектилерин майда-чүйдөсүнө чейин карап чыгабыз. Аны өткөрүп жибербөө үчүн биздин каналга жазылыңыз .
Сиз ошондой эле төмөнкү ресурстар боюнча жаңыртууларга көз салсаңыз болот:
Source: www.habr.com