Sveiciens! Laipni lūdzam kursa astotajā nodarbībā
Vispirms apskatīsim autentifikācijas metodes, kuras atbalsta FortiGate. Būtībā tās ir divas – lokālā un attālā.
Lokālā metode ir vienkāršākā autentifikācijas metode. Šajā gadījumā lietotāja dati tiek glabāti lokāli FortiGate. Vietējos lietotājus var apvienot grupās. Un, pamatojoties uz lietotājiem vai grupām, atšķiriet piekļuvi dažādiem resursiem.
Ja tiek izmantota attālā autentifikācija, lietotājus autentificē attālie serveri. Šī metode ir noderīga, ja vairākiem FortiGates ir jāautentificē vieni un tie paši lietotāji vai ja tīklā jau ir autentifikācijas serveris.
Kad attālais serveris autentificē lietotājus, FortiGate nosūta lietotāja ievadītos akreditācijas datus šim serverim. Šis serveris savukārt pārbauda, vai tā datubāzē ir šādi akreditācijas dati. Ja jā, lietotājs ir veiksmīgi autentificēts sistēmā.
Ir vērts pievērst uzmanību faktam, ka šajā gadījumā lietotāja akreditācijas dati netiek saglabāti FortiGate, un pats autentifikācijas process notiek attālajā serverī.
Ir arī vērts pieminēt Fortinet Single Sign On mehānismu. Tas ļauj organizēt caurspīdīgu domēna lietotāju autentifikāciju vietnē FortiGate, izmantojot datus no domēna kontrolleriem. Diemžēl šī mehānisma apsvēršana ir ārpus mūsu kursa darbības jomas.
FortiGate atbalsta daudzu veidu autentifikācijas serverus, piemēram, POP3, RADIUS, LDAP, TACAS+. Apskatīsim darbu ar LDAP serveri.
Video ietver pamata teoriju, kā arī darbu ar vietējiem lietotājiem un LDAP serveri.
Nākamajā nodarbībā apskatīsim darbu ar baļķiem, jo īpaši apskatīsim FortiAnalyzer risinājuma iespējas. Lai nepalaistu garām, sekojiet jaunumiem šādos kanālos:
Avots: www.habr.com