salam wanoh! Wilujeng sumping di palajaran kadalapan kursus . Asupkeun и Dina palajaran anu urang kenal sareng profil kaamanan dasar, ayeuna urang tiasa ngabebaskeun pangguna ka Internét, ngajagi aranjeunna tina virus, ngawatesan aksés kana sumber wéb sareng aplikasi. Ayeuna timbul patarosan ngeunaan administering rékaman pamaké. Kumaha cara nyayogikeun aksés Internét pikeun ngan ukur sakelompok pangguna? Kumaha hiji grup pamaké bisa dilarang ngadatangan situs web tangtu, sedengkeun nu sejenna bisa diwenangkeun? Kumaha ngahijikeun solusi ngawaskeun catetan pangguna anu tos aya sareng firewall FortiGate? Dinten ieu kami bakal ngabahas masalah ieu sareng nyobian ngalakukeun sadayana dina prakna.
Mimiti, hayu urang tingali metode auténtikasi anu dirojong ku FortiGate, dasarna aya dua di antarana - lokal sareng jarak jauh.
Métode lokal nyaéta métode auténtikasi pangbasajanna. Dina hal ieu, data pamaké disimpen sacara lokal dina FortiGate. pamaké lokal bisa digabungkeun kana grup. Sarta dina dasar pamaké atawa grup, ngabedakeun aksés ka sagala rupa sumber.
Nalika auténtikasi jauh dipaké, pamaké dioténtikasi ku server jauh. Metoda ieu mangpaat nalika sababaraha FortiGates kedah ngabuktoskeun kaaslianana pangguna anu sami, atanapi nalika parantos aya server auténtikasi dina jaringan.
Lamun server jauh authenticates pamaké, FortiGate ngirimkeun Kapercayaan-diasupkeun pamaké ka server éta. Server ieu, giliranna, pariksa naha kapercayaan sapertos kitu aya dina pangkalan datana. Lamun enya, pamaké geus hasil dioténtikasi kana sistem.
Eta sia nengetan kanyataan yén dina hal ieu, Kapercayaan pamaké teu disimpen dina FortiGate, sarta prosés auténtikasi sorangan lumangsung dina server jauh.
Éta ogé kedah disebatkeun mékanisme Fortinet Single Sign On. Eta ngidinan Anjeun pikeun ngatur auténtikasi transparan pamaké domain on FortiGate ngagunakeun data ti Controllers domain. Hanjakalna, tinimbangan mékanisme ieu saluareun ruang lingkup kursus urang.
FortiGate ngadukung seueur jinis server auténtikasi sapertos POP3, RADIUS, LDAP, TACAS +. Urang bakal nempo gawé bareng server LDAP.
Video nyertakeun téori dasar, ogé gawé bareng pangguna lokal sareng server LDAP.
Dina palajaran salajengna urang bakal ningali gawé bareng log, khususna urang bakal ningali kamampuan solusi FortiAnalyzer. Pikeun henteu sono, tuturkeun apdet dina saluran ieu:
sumber: www.habr.com