سلامونه! د کورس اتم درس ته ښه راغلاست . په и په هغه درسونو کې چې موږ د اساسي امنیتي پروفایلونو سره اشنا شو، اوس موږ کولی شو کاروونکي انټرنیټ ته خوشې کړو، د ویروسونو څخه یې خوندي کړو، ویب سرچینو او غوښتنلیکونو ته د لاسرسي محدودیت. اوس پوښتنه د کاروونکي ریکارډونو اداره کولو په اړه راپورته کیږي. څنګه یوازې د کاروونکو یوې ځانګړې ډلې ته انټرنیټ لاسرسی چمتو کړئ؟ څنګه کولی شي د کاروونکو یوه ډله د ځینو ویب پاڼو لیدلو څخه منع شي، پداسې حال کې چې بل ته اجازه ورکول کیدی شي؟ د FortiGate فایر وال سره د موجوده کارن ریکارډ نظارت حلونه څنګه مدغم کړئ؟ نن به پر دې مسايلو بحث وکړو او هڅه به وکړو چې هر څه په عمل کې تر سره کړو.
لومړی، راځئ چې د تصدیق کولو میتودونو ته وګورو چې FortiGate یې ملاتړ کوي. په اصل کې دوه یې شتون لري - محلي او لیرې.
محلي میتود د تصدیق کولو ترټولو ساده میتود دی. په دې حالت کې، د کاروونکي معلومات په محلي توګه په FortiGate کې زیرمه شوي. ځایی کاروونکي کولی شي په ډلو کې یوځای شي. او د کاروونکو یا ډلو په اساس، مختلف سرچینو ته د لاسرسي توپیر.
کله چې ریموټ تصدیق کارول کیږي، کاروونکي د ریموټ سرورونو لخوا تصدیق کیږي. دا میتود ګټور دی کله چې ډیری فورټی ګیټس ورته کارونکي تصدیق کولو ته اړتیا لري ، یا کله چې دمخه په شبکه کې د تصدیق سرور شتون لري.
کله چې یو ریموټ سرور کاروونکي تصدیق کوي، FortiGate هغه سرور ته د کارونکي داخل شوي اسناد لیږي. دا سرور، په بدل کې، ګوري چې ایا دا ډول اسناد په ډیټابیس کې شتون لري. که هو، کارن په بریالیتوب سره سیسټم ته تایید شوی.
دا د دې حقیقت په پام کې نیولو سره ارزښت لري چې پدې حالت کې، د کارونکي اسناد په FortiGate کې ندي زیرمه شوي، او د تصدیق پروسه پخپله په ریموټ سرور کې ترسره کیږي.
دا د Fortinet Single Sign On میکانیزم د یادولو وړ هم دی. دا تاسو ته اجازه درکوي د ډومین کنټرولرانو ډاټا په کارولو سره په FortiGate کې د ډومین کاروونکو شفاف تصدیق تنظیم کړئ. له بده مرغه، د دې میکانیزم په پام کې نیولو سره زموږ د کورس له ساحې بهر دی.
FortiGate د ډیری ډولونو تصدیق کولو سرورونو ملاتړ کوي لکه POP3، RADIUS، LDAP، TACAS +. موږ به د LDAP سرور سره کار کولو ته ګورو.
ویډیو اساسي تیوري پوښي، په بیله بیا د محلي کاروونکو او LDAP سرور سره کار کوي.
په راتلونکی لوست کې به موږ د لاګونو سره کار کولو ته وګورو، په ځانګړې توګه موږ به د FortiAnalyzer حل وړتیاوو ته وګورو. د دې لپاره چې دا له لاسه ورنکړي، په لاندې چینلونو کې تازه معلومات تعقیب کړئ:
سرچینه: www.habr.com