Karibu katika somo la pili la kozi . Leo tutazungumza juu ya utaratibu wa kikoa cha utawala , pia tutajadili mchakato wa usindikaji wa magogo - kuelewa kanuni za uendeshaji wa taratibu hizi ni muhimu kwa mipangilio ya awali. . Na baada ya hayo tutajadili mpangilio ambao tutatumia wakati wa kozi, na pia kutekeleza usanidi wa awali . Sehemu ya kinadharia, pamoja na kurekodi kamili ya somo la video, iko chini ya kukata.
Kwanza, hebu tuzungumze kuhusu vikoa vya utawala tena. Kuna mambo machache unayohitaji kujua kuzihusu kabla ya kuanza kuzitumia:
- Uwezo wa kuunda vikoa vya usimamizi umewashwa na kuzimwa katikati.
- Kikoa tofauti cha usimamizi kinahitajika ili kusajili kifaa chochote isipokuwa FortiGate. Hiyo ni, ikiwa unataka kusajili vifaa vingi vya FortiMail kwenye kifaa, unahitaji kikoa tofauti cha usimamizi kufanya hivyo. Lakini hii haipuuzi ukweli kwamba kwa urahisi wa kuweka vifaa vya FortiGate, unaweza kuunda vikoa tofauti vya utawala.
- Idadi ya juu zaidi ya vikoa vya usimamizi vinavyotumika inategemea muundo wa kitengo cha FortiAnalyzer.
- Wakati wa kuwezesha uwezo wa kuunda vikoa vya utawala, lazima uchague hali yao ya uendeshaji - Kawaida au ya Juu. Katika hali ya Kawaida, huwezi kuongeza vikoa tofauti pepe (au vinginevyo VDOM) vya FortiGate sawa kwenye vikoa tofauti vya usimamizi vya kifaa cha FortiAnalyzer. Hii inawezekana katika hali ya juu. Hali ya juu hukuruhusu kuchakata data kutoka kwa vikoa mbalimbali pepe na kupokea ripoti tofauti juu yake. Ikiwa umesahau vikoa pepe ni nini, angalia , imeelezwa hapo kwa undani fulani.
Tutaangalia kuunda vikoa vya utawala na kugawa kumbukumbu kati yao baadaye kidogo kama sehemu ya vitendo ya somo.
Sasa hebu tuzungumze juu ya utaratibu wa kurekodi na usindikaji wa kumbukumbu zinazokuja kwa FortiAnalyzer.
Kumbukumbu zilizopokelewa na FortiAnalyzer zinabanwa na kuhifadhiwa kwenye faili ya kumbukumbu. Faili hii inapofikia saizi fulani, imeandikwa tena na kuhifadhiwa kwenye kumbukumbu. Kumbukumbu kama hizo huitwa kumbukumbu. Zinachukuliwa kuwa kumbukumbu za nje ya mtandao kwa sababu haziwezi kuchanganuliwa kwa wakati halisi. Zinapatikana kwa kutazamwa tu katika umbizo mbichi. Sera ya kuhifadhi data katika kikoa cha msimamizi huamua muda ambao kumbukumbu kama hizo zitahifadhiwa kwenye kumbukumbu ya kifaa.
Wakati huo huo, kumbukumbu zimewekwa kwenye hifadhidata ya SQL. Kumbukumbu hizi hutumika kwa uchanganuzi wa data kwa kutumia njia za Log View, FortiView na Reports. Sera ya kuhifadhi data katika kikoa cha msimamizi huamua muda ambao kumbukumbu kama hizo zitahifadhiwa kwenye kumbukumbu ya kifaa. Baada ya kumbukumbu hizi kufutwa kutoka kwenye kumbukumbu ya kifaa, zinaweza kubaki katika mfumo wa kumbukumbu zilizohifadhiwa, lakini hii inategemea sera ya kuhifadhi data katika kikoa cha usimamizi.
Ili kuelewa mipangilio ya awali, ujuzi huu ni wa kutosha kwetu. Sasa hebu tujadili muundo wetu:
Juu yake unaona vifaa 6 - FortiGate, FortiMail, FortiAnalyzer, kidhibiti cha kikoa, kompyuta ya mtumiaji wa nje na kompyuta ya mtumiaji wa ndani. FortiGate na FortiMail zinahitajika ili kutengeneza kumbukumbu za vifaa mbalimbali vya Fortinet ili kutumia mfano kuzingatia vipengele vya kufanya kazi na vikoa mbalimbali vya usimamizi. Watumiaji wa ndani na nje, pamoja na kidhibiti cha kikoa wanahitajika ili kuzalisha trafiki mbalimbali. Windows imewekwa kwenye kompyuta ya mtumiaji wa ndani, na Kali Linux imewekwa kwenye kompyuta ya mtumiaji wa nje.
Katika mfano huu, FortiMail inafanya kazi katika hali ya Seva, kumaanisha kuwa ni seva tofauti ya barua ambayo watumiaji wa ndani na nje wanaweza kubadilishana ujumbe wa barua pepe. Mipangilio muhimu kama vile rekodi za MX imesanidiwa kwenye kidhibiti cha kikoa. Kwa mtumiaji wa nje, seva ya DNS ni kidhibiti cha kikoa cha ndani - hii inafanywa kwa kutumia usambazaji wa bandari (au teknolojia nyingine ya Virtual IP) kwenye FortiGate.
Mipangilio hii haijashughulikiwa wakati wa somo kwa sababu haihusiani na mada ya kozi. Usambazaji na usanidi wa awali wa kitengo cha FortiAnalyzer utashughulikiwa. Vipengele vilivyobaki vya mpangilio wa sasa vilitayarishwa mapema.
Mahitaji ya mfumo kwa vifaa mbalimbali yameorodheshwa hapa chini. Kwangu, mpangilio huu unafanya kazi kwenye mashine iliyotayarishwa awali katika mazingira ya VMWare Workstation. Tabia za mashine hii pia zimeorodheshwa hapa chini.
Kifaa
RAM GB
vCPU
HDD, GB
Kidhibiti cha kikoa
6
3
40
Mtumiaji wa ndani
4
2
32
Mtumiaji wa nje
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Mashine ya mpangilio
28
19
280
Mahitaji ya mfumo yaliyoorodheshwa katika jedwali hili ni ya chini zaidi; katika hali halisi, rasilimali zaidi zitahitajika. Maelezo ya ziada juu ya mahitaji ya mfumo yanaweza kupatikana .
Mafunzo ya video yanawasilisha nyenzo za kinadharia zilizojadiliwa hapo juu, pamoja na sehemu ya vitendo - na usanidi wa awali wa kifaa cha FortiAnalyzer. Furahia kutazama!
Katika somo linalofuata tutaangalia kwa undani vipengele vya kufanya kazi na magogo. Ili kuepuka kuikosa, jiandikishe kwa yetu .
Unaweza pia kufuata sasisho kwenye rasilimali zifuatazo:
Chanzo: mapenzi.com