Gréiss! Wëllkomm op der aachte Lektioun vum Cours
Als éischt kucke mer d'Authentifikatiounsmethoden déi FortiGate ënnerstëtzt. Et gi wesentlech zwee vun hinnen - lokal a Remote.
Déi lokal Method ass déi einfachst Authentifikatiounsmethod. An dësem Fall gi Benotzerdaten lokal op der FortiGate gespäichert. Lokal Benotzer kënnen a Gruppen kombinéiert ginn. An op Basis vu Benotzer oder Gruppen, differenzéiert Zougang zu verschiddene Ressourcen.
Wann d'Fernauthentifikatioun benotzt gëtt, ginn d'Benotzer vun de Fernserveren authentifizéiert. Dës Method ass nëtzlech wann verschidde FortiGates déi selwecht Benotzer mussen authentifizéieren, oder wann et schonn en Authentifikatiounsserver am Netz gëtt.
Wann e Remote Server d'Benotzer authentifizéiert, schéckt FortiGate déi Benotzer-aginn Umeldungsinformatiounen un dee Server. Dëse Server kontrolléiert am Tour ob esou Umeldungsinformatiounen a senger Datebank präsent sinn. Wann jo, ass de Benotzer erfollegräich an de System authentifizéiert.
Et ass derwäert opmierksam ze maachen datt an dësem Fall Benotzer Umeldungsinformatiounen net op FortiGate gespäichert ginn, an den Authentifikatiounsprozess selwer fënnt op engem Fernserver statt.
Et ass och derwäert de Fortinet Single Sign On Mechanismus ze ernimmen. Et erlaabt Iech transparent Authentifikatioun vun Domain Benotzer op FortiGate ze organiséieren mat Daten aus Domain Controller. Leider ass d'Iwwerleeung vun dësem Mechanismus iwwer den Ëmfang vun eisem Cours.
FortiGate ënnerstëtzt vill Aarte vun Authentifikatiounsservere wéi POP3, RADIUS, LDAP, TACAS +. Mir kucken op d'Aarbecht mat engem LDAP Server.
De Video deckt d'Basistheorie, souwéi d'Aarbecht mat lokalen Benotzer an dem LDAP-Server.
An der nächster Lektioun wäerte mir d'Aarbecht mat Logbicher kucken, besonnesch wäerte mir d'Fäegkeete vun der FortiAnalyzer Léisung kucken. Fir et net ze verpassen, befollegt d'Aktualiséierungen op de folgende Kanäl:
Source: will.com