Välkommen till kursens andra lektion . Idag kommer vi att prata om mekanismen för administrativa domäner på , vi kommer också att diskutera processen för att bearbeta loggar - att förstå principerna för driften av dessa mekanismer är nödvändigt för de initiala inställningarna . Och efter det kommer vi att diskutera layouten som vi kommer att använda under kursen, samt utföra den initiala konfigurationen . Den teoretiska delen, liksom hela inspelningen av videolektionen, finns under snittet.
Låt oss först prata om administrativa domäner igen. Det finns några saker du behöver veta om dem innan du börjar använda dem:
- Möjligheten att skapa administrativa domäner är aktiverad och inaktiverad centralt.
- En separat administrativ domän krävs för att registrera andra enheter än FortiGate. Det vill säga, om du vill registrera flera FortiMail-enheter på en enhet behöver du en separat administrativ domän för att göra det. Men detta förnekar inte det faktum att för bekvämligheten med att gruppera FortiGate-enheter kan du skapa olika administrativa domäner.
- Det maximala antalet administrativa domäner som stöds beror på FortiAnalyzer-enhetsmodellen.
- När du aktiverar möjligheten att skapa administrativa domäner måste du välja deras driftsläge - Normal eller Avancerat. I normalt läge kan du inte lägga till olika virtuella domäner (eller på annat sätt VDOM) av samma FortiGate till olika administrativa domäner i FortiAnalyzer-enheten. Detta är möjligt i avancerat läge. Avancerat läge låter dig bearbeta data från olika virtuella domäner och få separata rapporter om dem. Om du har glömt vad virtuella domäner är, ta en titt , det beskrivs där i detalj.
Vi kommer att titta på att skapa administrativa domäner och fördela minne mellan dem lite senare som en del av den praktiska delen av lektionen.
Låt oss nu prata om mekanismen för att registrera och bearbeta loggar som kommer till FortiAnalyzer.
Loggar som tas emot av FortiAnalyzer komprimeras och sparas i en loggfil. När den här filen når en viss storlek skrivs den över och arkiveras. Sådana loggar kallas arkiverade. De betraktas som offlineloggar eftersom de inte kan analyseras i realtid. De är endast tillgängliga för visning i råformat. Datalagringspolicyn i den administrativa domänen avgör hur länge sådana loggar kommer att lagras i enhetens minne.
Samtidigt indexeras loggarna i SQL-databasen. Dessa loggar används för dataanalys med hjälp av mekanismerna Log View, FortiView och Reports. Datalagringspolicyn i den administrativa domänen avgör hur länge sådana loggar kommer att lagras i enhetens minne. Efter att dessa loggar har raderats från enhetens minne kan de finnas kvar i form av arkiverade loggar, men detta beror på datalagringspolicyn i den administrativa domänen.
För att förstå de initiala inställningarna är denna kunskap tillräckligt för oss. Låt oss nu diskutera vår layout:
På den ser du 6 enheter - FortiGate, FortiMail, FortiAnalyzer, en domänkontrollant, en extern användares dator och en intern användares dator. FortiGate och FortiMail behövs för att generera loggar för olika Fortinet-enheter för att använda ett exempel för att överväga aspekter av att arbeta med olika administrativa domäner. Interna och externa användare, samt en domänkontrollant krävs för att generera olika trafik. Windows är installerat på den interna användarens dator och Kali Linux är installerat på den externa användarens dator.
I det här exemplet fungerar FortiMail i serverläge, vilket betyder att det är en separat e-postserver genom vilken interna och externa användare kan utbyta e-postmeddelanden. Nödvändiga inställningar som MX-poster konfigureras på domänkontrollanten. För en extern användare är DNS-servern den interna domänkontrollanten - detta görs med portvidarebefordran (eller annan virtuell IP-teknik) på FortiGate.
Dessa inställningar behandlas inte under lektionen eftersom de inte är relevanta för kursämnet. Driftsättning och initial konfiguration av FortiAnalyzer-enheten kommer att täckas. De återstående komponenterna i den nuvarande layouten förbereddes i förväg.
Systemkraven för olika enheter listas nedan. För mig fungerar den här layouten på en förberedd maskin i den virtuella VMWare Workstation-miljön. Egenskaperna för denna maskin listas också nedan.
anordning
RAM GB
vCPU
Hårddisk, GB
Domänkontrollant
6
3
40
Intern användare
4
2
32
Extern användare
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Layoutmaskin
28
19
280
Systemkraven som anges i den här tabellen är minimikrav, i verkliga scenarier kommer det vanligtvis att krävas mer resurser. Ytterligare information om systemkrav finns på .
Videohandledningen presenterar det teoretiska materialet som diskuterats ovan, såväl som den praktiska delen - med den initiala konfigurationen av FortiAnalyzer-enheten. Njut av att titta!
I nästa lektion kommer vi att titta i detalj på aspekter av att arbeta med loggar. För att undvika att missa det, prenumerera på vår .
Du kan också följa uppdateringarna om följande resurser:
Källa: will.com