வாழ்த்துக்கள்! பாடத்தின் எட்டாவது பாடத்திற்கு வரவேற்கிறோம் . மீது и அடிப்படை பாதுகாப்பு சுயவிவரங்களுடன் நாங்கள் அறிந்த பாடங்களில், இப்போது பயனர்களை இணையத்திற்கு விடுவிக்கலாம், வைரஸ்களிலிருந்து அவர்களைப் பாதுகாக்கலாம், வலை வளங்கள் மற்றும் பயன்பாடுகளுக்கான அணுகலைக் கட்டுப்படுத்தலாம். இப்போது பயனர் பதிவுகளை நிர்வகிப்பது பற்றிய கேள்வி எழுகிறது. ஒரு குறிப்பிட்ட குழு பயனர்களுக்கு மட்டும் இணைய அணுகலை எவ்வாறு வழங்குவது? ஒரு குழு பயனர்கள் சில இணையதளங்களைப் பார்வையிடுவதை எப்படித் தடை செய்யலாம், அதே நேரத்தில் மற்றொரு குழுவை அனுமதிக்கலாம்? FortiGate ஃபயர்வாலுடன் ஏற்கனவே உள்ள பயனர் பதிவு கண்காணிப்பு தீர்வுகளை எவ்வாறு ஒருங்கிணைப்பது? இன்று நாம் இந்த சிக்கல்களைப் பற்றி விவாதிப்போம், எல்லாவற்றையும் நடைமுறையில் செய்ய முயற்சிப்போம்.
முதலில், FortiGate ஆதரிக்கும் அங்கீகார முறைகளைப் பார்ப்போம்.அவற்றில் முக்கியமாக இரண்டு உள்ளன - உள்ளூர் மற்றும் தொலைநிலை.
உள்ளூர் முறையானது எளிமையான அங்கீகார முறையாகும். இந்த வழக்கில், பயனர் தரவு FortiGate இல் உள்ளூரில் சேமிக்கப்படுகிறது. உள்ளூர் பயனர்களை குழுக்களாக இணைக்கலாம். பயனர்கள் அல்லது குழுக்களின் அடிப்படையில், பல்வேறு ஆதாரங்களுக்கான அணுகலை வேறுபடுத்துங்கள்.
தொலைநிலை அங்கீகரிப்பு பயன்படுத்தப்படும் போது, பயனர்கள் தொலை சேவையகங்களால் அங்கீகரிக்கப்படுவார்கள். பல FortiGates ஒரே பயனர்களை அங்கீகரிக்க வேண்டும் அல்லது நெட்வொர்க்கில் ஏற்கனவே அங்கீகார சேவையகம் இருக்கும் போது இந்த முறை பயனுள்ளதாக இருக்கும்.
ரிமோட் சர்வர் பயனர்களை அங்கீகரிக்கும் போது, ஃபோர்டிகேட் அந்த சேவையகத்திற்கு பயனர் உள்ளிடப்பட்ட நற்சான்றிதழ்களை அனுப்புகிறது. இந்த சேவையகம், அதன் தரவுத்தளத்தில் அத்தகைய சான்றுகள் உள்ளதா என்பதைச் சரிபார்க்கிறது. ஆம் எனில், பயனர் வெற்றிகரமாக கணினியில் அங்கீகரிக்கப்படுகிறார்.
இந்த வழக்கில், பயனர் நற்சான்றிதழ்கள் FortiGate இல் சேமிக்கப்படவில்லை என்பதில் கவனம் செலுத்துவது மதிப்பு, மேலும் அங்கீகார செயல்முறை தொலை சேவையகத்தில் நடைபெறுகிறது.
ஃபோர்டினெட் சிங்கிள் சைன் ஆன் பொறிமுறையையும் குறிப்பிடுவது மதிப்பு. டொமைன் கன்ட்ரோலர்களிடமிருந்து தரவைப் பயன்படுத்தி FortiGate இல் டொமைன் பயனர்களின் வெளிப்படையான அங்கீகாரத்தை ஒழுங்கமைக்க இது உங்களை அனுமதிக்கிறது. துரதிர்ஷ்டவசமாக, இந்த பொறிமுறையைக் கருத்தில் கொள்வது எங்கள் பாடத்தின் எல்லைக்கு அப்பாற்பட்டது.
FortiGate POP3, RADIUS, LDAP, TACAS+ போன்ற பல வகையான அங்கீகார சேவையகங்களை ஆதரிக்கிறது. LDAP சேவையகத்துடன் வேலை செய்வதைப் பார்ப்போம்.
வீடியோ அடிப்படைக் கோட்பாட்டை உள்ளடக்கியது, அத்துடன் உள்ளூர் பயனர்கள் மற்றும் LDAP சேவையகத்துடன் வேலை செய்கிறது.
அடுத்த பாடத்தில் பதிவுகளுடன் பணிபுரிவதைப் பார்ப்போம், குறிப்பாக FortiAnalyzer தீர்வின் திறன்களைப் பார்ப்போம். தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:
ஆதாரம்: www.habr.com