سلامونه! د کورس اتم درس ته ښه راغلاست
لومړی، راځئ چې د تصدیق کولو میتودونو ته وګورو چې FortiGate یې ملاتړ کوي. په اصل کې دوه یې شتون لري - محلي او لیرې.
محلي میتود د تصدیق کولو ترټولو ساده میتود دی. په دې حالت کې، د کاروونکي معلومات په محلي توګه په FortiGate کې زیرمه شوي. ځایی کاروونکي کولی شي په ډلو کې یوځای شي. او د کاروونکو یا ډلو په اساس، مختلف سرچینو ته د لاسرسي توپیر.
کله چې ریموټ تصدیق کارول کیږي، کاروونکي د ریموټ سرورونو لخوا تصدیق کیږي. دا میتود ګټور دی کله چې ډیری فورټی ګیټس ورته کارونکي تصدیق کولو ته اړتیا لري ، یا کله چې دمخه په شبکه کې د تصدیق سرور شتون لري.
کله چې یو ریموټ سرور کاروونکي تصدیق کوي، FortiGate هغه سرور ته د کارونکي داخل شوي اسناد لیږي. دا سرور، په بدل کې، ګوري چې ایا دا ډول اسناد په ډیټابیس کې شتون لري. که هو، کارن په بریالیتوب سره سیسټم ته تایید شوی.
دا د دې حقیقت په پام کې نیولو سره ارزښت لري چې پدې حالت کې، د کارونکي اسناد په FortiGate کې ندي زیرمه شوي، او د تصدیق پروسه پخپله په ریموټ سرور کې ترسره کیږي.
دا د Fortinet Single Sign On میکانیزم د یادولو وړ هم دی. دا تاسو ته اجازه درکوي د ډومین کنټرولرانو ډاټا په کارولو سره په FortiGate کې د ډومین کاروونکو شفاف تصدیق تنظیم کړئ. له بده مرغه، د دې میکانیزم په پام کې نیولو سره زموږ د کورس له ساحې بهر دی.
FortiGate د ډیری ډولونو تصدیق کولو سرورونو ملاتړ کوي لکه POP3، RADIUS، LDAP، TACAS +. موږ به د LDAP سرور سره کار کولو ته ګورو.
ویډیو اساسي تیوري پوښي، په بیله بیا د محلي کاروونکو او LDAP سرور سره کار کوي.
په راتلونکی لوست کې به موږ د لاګونو سره کار کولو ته وګورو، په ځانګړې توګه موږ به د FortiAnalyzer حل وړتیاوو ته وګورو. د دې لپاره چې دا له لاسه ورنکړي، په لاندې چینلونو کې تازه معلومات تعقیب کړئ:
سرچینه: www.habr.com