pershendetje! Mirë se vini në mësimin e tetë të kursit
Së pari, le të shohim metodat e vërtetimit që mbështet FortiGate. Ka në thelb dy prej tyre - lokale dhe të largëta.
Metoda lokale është metoda më e thjeshtë e vërtetimit. Në këtë rast, të dhënat e përdoruesit ruhen lokalisht në FortiGate. Përdoruesit lokalë mund të kombinohen në grupe. Dhe në bazë të përdoruesve ose grupeve, dalloni aksesin në burime të ndryshme.
Kur përdoret vërtetimi në distancë, përdoruesit vërtetohen nga serverët në distancë. Kjo metodë është e dobishme kur shumë FortiGates duhet të vërtetojnë të njëjtët përdorues, ose kur ekziston tashmë një server vërtetimi në rrjet.
Kur një server në distancë vërteton përdoruesit, FortiGate dërgon kredencialet e futura nga përdoruesi në atë server. Ky server, nga ana tjetër, kontrollon nëse këto kredenciale janë të pranishme në bazën e të dhënave të tij. Nëse po, përdoruesi është vërtetuar me sukses në sistem.
Vlen t'i kushtohet vëmendje faktit që në këtë rast, kredencialet e përdoruesit nuk ruhen në FortiGate, dhe vetë procesi i vërtetimit zhvillohet në një server të largët.
Vlen gjithashtu të përmendet mekanizmi Fortinet Single Sign On. Kjo ju lejon të organizoni vërtetimin transparent të përdoruesve të domenit në FortiGate duke përdorur të dhëna nga kontrollorët e domenit. Fatkeqësisht, shqyrtimi i këtij mekanizmi është përtej qëllimit të kursit tonë.
FortiGate mbështet shumë lloje të serverëve të vërtetimit si POP3, RADIUS, LDAP, TACAS+. Ne do të shikojmë punën me një server LDAP.
Videoja mbulon teorinë bazë, si dhe punën me përdoruesit lokalë dhe serverin LDAP.
Në mësimin tjetër do të shikojmë punën me regjistrat, në veçanti do të shohim aftësitë e zgjidhjes FortiAnalyzer. Për të mos e humbur, ndiqni përditësimet në kanalet e mëposhtme:
Burimi: www.habr.com