Хичээлийн хоёр дахь хичээлд тавтай морил . Өнөөдөр бид захиргааны домэйны механизмын талаар ярих болно , бид бүртгэлийг боловсруулах үйл явцыг мөн хэлэлцэх болно - эдгээр механизмын үйл ажиллагааны зарчмуудыг ойлгох нь анхны тохиргоонд зайлшгүй шаардлагатай. . Үүний дараа бид сургалтын явцад ашиглах байршлын талаар ярилцахаас гадна анхны тохиргоог хийх болно. . Онолын хэсэг, түүнчлэн видео хичээлийн бүрэн бичлэг нь зүсэлтийн доор байрладаг.
Эхлээд захиргааны домайнуудын талаар дахин яръя. Та тэдгээрийг ашиглаж эхлэхээсээ өмнө тэдгээрийн талаар мэдэх хэрэгтэй хэд хэдэн зүйл байдаг:
- Захиргааны домэйн үүсгэх чадварыг төвлөрсөн байдлаар идэвхжүүлж, идэвхгүй болгосон.
- FortiGate-аас бусад төхөөрөмжийг бүртгэхийн тулд тусдаа захиргааны домэйн шаардлагатай. Өөрөөр хэлбэл, хэрэв та хэд хэдэн FortiMail төхөөрөмжийг төхөөрөмж дээр бүртгүүлэхийг хүсвэл үүнийг хийхийн тулд танд тусдаа захиргааны домайн хэрэгтэй болно. Гэхдээ энэ нь FortiGate төхөөрөмжүүдийг бүлэглэхэд тохиромжтой байхын тулд та өөр өөр захиргааны домэйн үүсгэж болно гэдгийг үгүйсгэхгүй.
- Дэмжигдсэн захиргааны домайнуудын хамгийн их тоо нь FortiAnalyzer нэгжийн загвараас хамаарна.
- Захиргааны домэйн үүсгэх боломжийг идэвхжүүлэх үед та тэдгээрийн ажиллах горимыг сонгох ёстой - Хэвийн эсвэл Нарийвчилсан. Хэвийн горимд та FortiAnalyzer төхөөрөмжийн өөр өөр захиргааны домайнуудад ижил FortiGate-ийн өөр өөр виртуал домэйн (эсвэл өөр VDOM) нэмэх боломжгүй. Энэ нь Нарийвчилсан горимд боломжтой. Нарийвчилсан горим нь янз бүрийн виртуал домэйны өгөгдлийг боловсруулж, тэдгээрийн талаар тусдаа тайлан хүлээн авах боломжийг олгодог. Хэрэв та виртуал домэйн гэж юу болохыг мартсан бол хараарай , үүнийг тэнд тодорхой тайлбарласан болно.
Захиргааны домэйн үүсгэх, тэдгээрийн хооронд санах ойг хуваарилах талаар бид хэсэг хугацааны дараа хичээлийн практик хэсгийн нэг хэсэг болгон авч үзэх болно.
Одоо FortiAnalyzer-д ирж буй бүртгэлийг бүртгэх, боловсруулах механизмын талаар ярилцъя.
FortiAnalyzer хүлээн авсан бүртгэлийг шахаж бүртгэлийн файлд хадгалдаг. Энэ файл тодорхой хэмжээнд хүрэхэд дарж бичиж архивлагдана. Ийм бүртгэлийг архив гэж нэрлэдэг. Бодит цаг хугацаанд дүн шинжилгээ хийх боломжгүй тул тэдгээрийг офлайн бүртгэл гэж үздэг. Тэдгээрийг зөвхөн түүхий хэлбэрээр үзэх боломжтой. Захиргааны домайн дахь өгөгдөл хадгалах бодлого нь ийм бүртгэлийг төхөөрөмжийн санах ойд хэр удаан хадгалахыг тодорхойлдог.
Үүний зэрэгцээ бүртгэлүүдийг SQL мэдээллийн санд индексжүүлдэг. Эдгээр бүртгэлийг Log View, FortiView, Reports механизмуудыг ашиглан өгөгдөлд дүн шинжилгээ хийхэд ашигладаг. Захиргааны домайн дахь өгөгдөл хадгалах бодлого нь ийм бүртгэлийг төхөөрөмжийн санах ойд хэр удаан хадгалахыг тодорхойлдог. Эдгээр бүртгэлийг төхөөрөмжийн санах ойноос устгасны дараа тэдгээр нь архивлагдсан бүртгэл хэлбэрээр үлдэж болох боловч энэ нь захиргааны домайн дахь өгөгдөл хадгалах бодлогоос хамаарна.
Анхны тохиргоог ойлгохын тулд энэ мэдлэг бидэнд хангалттай. Одоо өөрсдийн зохион байгуулалтын талаар ярилцъя:
Үүн дээр та FortiGate, FortiMail, FortiAnalyzer, домэйн хянагч, гадаад хэрэглэгчийн компьютер, дотоод хэрэглэгчийн компьютер гэсэн 6 төхөөрөмжийг харж болно. FortiGate болон FortiMail нь янз бүрийн Fortinet төхөөрөмжүүдийн бүртгэлийг үүсгэхэд шаардлагатай бөгөөд янз бүрийн захиргааны домайнуудтай ажиллах тал дээр жишээ болгон авч үзэх болно. Төрөл бүрийн урсгалыг үүсгэхийн тулд дотоод болон гадаад хэрэглэгчид, түүнчлэн домэйн хянагч шаардлагатай. Windows үйлдлийн систем нь дотоод хэрэглэгчийн компьютер дээр, харин Кали Линукс нь гадаад хэрэглэгчийн компьютер дээр суурилагдсан.
Энэ жишээнд FortiMail нь серверийн горимд ажилладаг бөгөөд энэ нь дотоод болон гадаад хэрэглэгчид имэйл мессеж солилцох боломжтой тусдаа шуудангийн сервер гэсэн үг юм. MX бичлэг зэрэг шаардлагатай тохиргоог домэйн хянагч дээр тохируулсан. Гадаад хэрэглэгчийн хувьд DNS сервер нь дотоод домэйн хянагч бөгөөд үүнийг FortiGate дээрх порт дамжуулах (эсвэл бусад Virtual IP технологи) ашиглан хийдэг.
Эдгээр тохиргоо нь хичээлийн сэдэвт хамааралгүй тул хичээлийн явцад тусгагдаагүй болно. FortiAnalyzer нэгжийн суурилуулалт болон анхны тохиргоог авч үзэх болно. Одоогийн төлөвлөлтийн үлдсэн бүрэлдэхүүн хэсгүүдийг урьдчилан бэлтгэсэн.
Төрөл бүрийн төхөөрөмжүүдийн системийн шаардлагуудыг доор жагсаав. Миний хувьд энэ зохион байгуулалт нь VMWare Workstation виртуал орчинд урьдчилан бэлтгэсэн машин дээр ажилладаг. Энэ машины шинж чанарыг мөн доор жагсаав.
Төхөөрөмж
RAM GB
vCPU
HDD, GB
Домэйн хянагч
6
3
40
Дотоод хэрэглэгч
4
2
32
Гадаад хэрэглэгч
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Байршлын машин
28
19
280
Энэ хүснэгтэд жагсаасан системийн шаардлагууд нь хамгийн бага бөгөөд бодит хувилбаруудад ихэвчлэн илүү их нөөц шаардагдана. Системийн шаардлагын талаархи нэмэлт мэдээллийг эндээс авах боломжтой .
Видео заавар нь дээр дурдсан онолын материал, мөн практик хэсэг болох FortiAnalyzer төхөөрөмжийн анхны тохиргоог харуулсан болно. Таатай үзээрэй!
Дараагийн хичээл дээр бид логтой ажиллах талаар дэлгэрэнгүй авч үзэх болно. Үүнийг алдахгүйн тулд манай сайтад бүртгүүлээрэй .
Та мөн дараах нөөцийн шинэчлэлтүүдийг дагаж болно.
Эх сурвалж: www.habr.com