salam wanoh! Wilujeng sumping di palajaran kadalapan kursus
Mimiti, hayu urang tingali metode auténtikasi anu dirojong ku FortiGate, dasarna aya dua di antarana - lokal sareng jarak jauh.
Métode lokal nyaéta métode auténtikasi pangbasajanna. Dina hal ieu, data pamaké disimpen sacara lokal dina FortiGate. pamaké lokal bisa digabungkeun kana grup. Sarta dina dasar pamaké atawa grup, ngabedakeun aksés ka sagala rupa sumber.
Nalika auténtikasi jauh dipaké, pamaké dioténtikasi ku server jauh. Metoda ieu mangpaat nalika sababaraha FortiGates kedah ngabuktoskeun kaaslianana pangguna anu sami, atanapi nalika parantos aya server auténtikasi dina jaringan.
Lamun server jauh authenticates pamaké, FortiGate ngirimkeun Kapercayaan-diasupkeun pamaké ka server éta. Server ieu, giliranna, pariksa naha kapercayaan sapertos kitu aya dina pangkalan datana. Lamun enya, pamaké geus hasil dioténtikasi kana sistem.
Eta sia nengetan kanyataan yén dina hal ieu, Kapercayaan pamaké teu disimpen dina FortiGate, sarta prosés auténtikasi sorangan lumangsung dina server jauh.
Éta ogé kedah disebatkeun mékanisme Fortinet Single Sign On. Eta ngidinan Anjeun pikeun ngatur auténtikasi transparan pamaké domain on FortiGate ngagunakeun data ti Controllers domain. Hanjakalna, tinimbangan mékanisme ieu saluareun ruang lingkup kursus urang.
FortiGate ngadukung seueur jinis server auténtikasi sapertos POP3, RADIUS, LDAP, TACAS +. Urang bakal nempo gawé bareng server LDAP.
Video nyertakeun téori dasar, ogé gawé bareng pangguna lokal sareng server LDAP.
Dina palajaran salajengna urang bakal ningali gawé bareng log, khususna urang bakal ningali kamampuan solusi FortiAnalyzer. Pikeun henteu sono, tuturkeun apdet dina saluran ieu:
sumber: www.habr.com