Salaan! Ku soo dhawaada casharkii sideedaad ee koorsada . On ΠΈ Casharrada waxaan ku barannay astaamaha aasaasiga ah ee amniga, hadda waxaan ku sii deyn karnaa dadka isticmaala internetka, ka ilaalinta fayraska, xaddidaya gelitaanka ilaha webka iyo codsiyada. Hadda su'aashu waxay soo baxaysaa maamulida diiwaanka isticmaalaha. Sidee loo siin karaa gelitaanka internetka koox gaar ah oo isticmaaleysa? Sidee hal koox oo isticmaalayaasha ah looga mamnuuci karaa inay booqdaan mareegaha qaarkood, halka mid kalena loo ogolaan karo? Sida loo dhexgeliyo xalalka la socodka diiwaanka isticmaale ee jira ee FortiGate firewall? Maanta waxaan ka wada hadli doonaa arrimahan oo aan isku dayno in aan wax walba u samayno ficil ahaan.
Marka hore, aan eegno hababka xaqiijinta ee FortiGate ay taageerto, waxaa jira asal ahaan laba ka mid ah - kuwa maxalliga ah iyo kuwa fog.
Habka maxaliga ah waa habka ugu fudud ee xaqiijinta. Xaaladdan oo kale, xogta isticmaalaha waxa lagu kaydiyaa gudaha FortiGate. Isticmaalayaasha maxalliga ah waxaa lagu dari karaa kooxo. Iyo iyadoo ku saleysan isticmaalayaasha ama kooxaha, kala saar marin u helka kheyraadka kala duwan.
Marka aqoonsiga fog la isticmaalo, isticmaalayaasha waxa xaqiijiya adeegayaasha fog. Habkani waa mid faa'iido leh marka FortiGates badan ay u baahan yihiin inay xaqiijiyaan isla isticmaalayaasha, ama marka horeba uu u jiro server-ka aqoonsiga shabakada.
Marka server-ka fog uu xaqiijiyo isticmaalayaasha, FortiGate waxay u soo dirtaa aqoonsiga adeegsad-ku-galka serfarkaas. Seerer-kan, isna, wuxuu hubinayaa in shahaadooyinkaas ay ku jiraan xog-ururintiisa. Hadday haa tahay, isticmaaluhu si guul leh ayaa loo xaqiijiyay nidaamka.
Waxaa habboon in fiiro gaar ah loo yeesho xaqiiqda ah in kiiskan, aqoonsiga isticmaalaha aan lagu kaydin FortiGate, iyo habka xaqiijinta laftiisa ayaa ka dhacaya server fog.
Waxa kale oo mudan in la xuso habka Fortinet Single Sign On. Waxay kuu ogolaanaysaa inaad abaabusho xaqiijinta hufan ee isticmaalayaasha domainka FortiGate adoo isticmaalaya xogta maamulayaasha domainka. Nasiib darro, tixgelinta habkan ayaa ka baxsan xadka koorsadayada.
FortiGate waxay taageertaa noocyo badan oo adeegayaal xaqiijin ah sida POP3, RADIUS, LDAP, TACAS+. Waxaan eegi doonaa la shaqaynta serverka LDAP
Fiidiyowgu wuxuu daboolayaa aragtida aasaasiga ah, iyo sidoo kale la shaqeynta isticmaalayaasha maxalliga ah iyo server-ka LDAP.
Casharka soo socda waxaan eegi doonaa ku shaqeynta logyada, gaar ahaan waxaan eegi doonaa awoodaha xalka FortiAnalyzer. Si aanad u dhaafin, lasoco wararka ku soo kordha kanaalada soo socda:
Source: www.habr.com