සුභ පැතුම්! පාඨමාලාවේ අටවන පාඩමට සාදරයෙන් පිළිගනිමු . සක්රීයයි и මූලික ආරක්ෂක පැතිකඩ පිළිබඳව අප දැන සිටි පාඩම් වලදී, දැන් අපට පරිශීලකයින් අන්තර්ජාලයට මුදා හැරීම, වෛරස් වලින් ආරක්ෂා කිරීම, වෙබ් සම්පත් සහ යෙදුම් වෙත ප්රවේශය සීමා කිරීම කළ හැකිය. දැන් පරිශීලක වාර්තා පරිපාලනය ගැන ප්රශ්නය පැනනගින්නේ. කිසියම් පරිශීලක කණ්ඩායමකට පමණක් අන්තර්ජාල ප්රවේශය ලබා දෙන්නේ කෙසේද? එක් පරිශීලක කණ්ඩායමකට ඇතැම් වෙබ් අඩවිවලට පිවිසීම තහනම් කළ හැකි අතර තවත් කෙනෙකුට අවසර දිය හැක්කේ කෙසේද? FortiGate ෆයර්වෝල් සමඟ පවතින පරිශීලක වාර්තා අධීක්ෂණ විසඳුම් ඒකාබද්ධ කරන්නේ කෙසේද? අද අපි මෙම ගැටළු සාකච්ඡා කර සෑම දෙයක්ම ප්රායෝගිකව කිරීමට උත්සාහ කරමු.
පළමුව, FortiGate සහාය දක්වන සත්යාපන ක්රම දෙස බලමු, ඒවායින් අවශ්යයෙන්ම දෙකක් තිබේ - දේශීය සහ දුරස්ථ.
දේශීය ක්රමය සරලම සත්යාපන ක්රමයයි. මෙම අවස්ථාවේදී, පරිශීලක දත්ත FortiGate මත දේශීයව ගබඩා කර ඇත. දේශීය පරිශීලකයින් කණ්ඩායම් වලට ඒකාබද්ධ කළ හැකිය. පරිශීලකයින් හෝ කණ්ඩායම් මත පදනම්ව, විවිධ සම්පත් වෙත ප්රවේශය වෙනස් කරන්න.
දුරස්ථ සත්යාපනය භාවිතා කරන විට, පරිශීලකයින් දුරස්ථ සේවාදායකයන් මගින් සත්යාපනය කරනු ලැබේ. බහු ෆෝටිගේට් එකම පරිශීලකයින් සත්යාපනය කිරීමට අවශ්ය වූ විට හෝ ජාලයේ දැනටමත් සත්යාපන සේවාදායකයක් ඇති විට මෙම ක්රමය ප්රයෝජනවත් වේ.
දුරස්ථ සේවාදායකයක් පරිශීලකයින් සත්යාපනය කරන විට, FortiGate පරිශීලකයා ඇතුළත් කළ අක්තපත්ර එම සේවාදායකයට යවයි. මෙම සේවාදායකය, අනෙක් අතට, එවැනි අක්තපත්ර එහි දත්ත ගබඩාවේ තිබේදැයි පරීක්ෂා කරයි. ඔව් නම්, පරිශීලකයා පද්ධතියට සාර්ථකව සත්යාපනය කර ඇත.
මෙම අවස්ථාවෙහිදී, පරිශීලක අක්තපත්ර FortiGate හි ගබඩා කර නොමැති අතර, සත්යාපනය කිරීමේ ක්රියාවලිය දුරස්ථ සේවාදායකයක සිදු වන බව අවධානය යොමු කිරීම වටී.
Fortinet Single Sign On යාන්ත්රණය ද සඳහන් කිරීම වටී. වසම් පාලකයන්ගෙන් දත්ත භාවිතා කරමින් FortiGate හි වසම් පරිශීලකයින්ගේ විනිවිද පෙනෙන සත්යාපනය සංවිධානය කිරීමට එය ඔබට ඉඩ සලසයි. අවාසනාවකට මෙන්, මෙම යාන්ත්රණය සලකා බැලීම අපගේ පාඨමාලාවේ විෂය පථයෙන් ඔබ්බට ය.
FortiGate POP3, RADIUS, LDAP, TACAS+ වැනි බොහෝ වර්ගවල සත්යාපන සේවාදායක සඳහා සහය දක්වයි. අපි LDAP සේවාදායකයක් සමඟ වැඩ කිරීම දෙස බලමු.
වීඩියෝව මූලික සිද්ධාන්තය ආවරණය කරයි, මෙන්ම දේශීය පරිශීලකයින් සහ LDAP සේවාදායකය සමඟ වැඩ කරයි.
ඊළඟ පාඩමේදී අපි ලොග් සමඟ වැඩ කිරීම දෙස බලමු, විශේෂයෙන් අපි FortiAnalyzer විසඳුමේ හැකියාවන් දෙස බලමු. එය අතපසු නොකිරීමට, පහත නාලිකා වල යාවත්කාලීන අනුගමනය කරන්න:
මූලාශ්රය: www.habr.com