Hälsningar! Välkommen till kursens åttonde lektion
Låt oss först titta på de autentiseringsmetoder som FortiGate stöder. Det finns i huvudsak två av dem - lokala och fjärranslutna.
Den lokala metoden är den enklaste autentiseringsmetoden. I detta fall lagras användardata lokalt på FortiGate. Lokala användare kan kombineras till grupper. Och på basis av användare eller grupper, differentiera åtkomst till olika resurser.
När fjärrautentisering används, autentiseras användare av fjärrservrar. Denna metod är användbar när flera FortiGates behöver autentisera samma användare, eller när det redan finns en autentiseringsserver på nätverket.
När en fjärrserver autentiserar användare, skickar FortiGate användarens inloggningsuppgifter till den servern. Denna server kontrollerar i sin tur om sådana referenser finns i dess databas. Om ja, har användaren autentiserats i systemet.
Det är värt att uppmärksamma det faktum att i det här fallet lagras inte användaruppgifterna på FortiGate, och själva autentiseringsprocessen äger rum på en fjärrserver.
Det är också värt att nämna Fortinet Single Sign On-mekanismen. Det låter dig organisera transparent autentisering av domänanvändare på FortiGate med hjälp av data från domänkontrollanter. Tyvärr ligger övervägande av denna mekanism utanför vår kurs.
FortiGate stöder många typer av autentiseringsservrar som POP3, RADIUS, LDAP, TACAS+. Vi kommer att titta på att arbeta med en LDAP-server.
Videon täcker den grundläggande teorin, samt att arbeta med lokala användare och LDAP-servern.
I nästa lektion kommer vi att titta på att arbeta med loggar, i synnerhet kommer vi att titta på funktionerna i FortiAnalyzer-lösningen. För att inte missa det, följ uppdateringarna på följande kanaler:
Källa: will.com