శుభాకాంక్షలు! కోర్సు యొక్క ఎనిమిదవ పాఠానికి స్వాగతం
ముందుగా, FortiGate సపోర్ట్ చేసే ప్రామాణీకరణ పద్ధతులను చూద్దాం. వాటిలో తప్పనిసరిగా రెండు ఉన్నాయి - లోకల్ మరియు రిమోట్.
స్థానిక పద్ధతి సరళమైన ప్రమాణీకరణ పద్ధతి. ఈ సందర్భంలో, వినియోగదారు డేటా స్థానికంగా ఫోర్టిగేట్లో నిల్వ చేయబడుతుంది. స్థానిక వినియోగదారులను సమూహాలుగా కలపవచ్చు. మరియు వినియోగదారులు లేదా సమూహాల ఆధారంగా, వివిధ వనరులకు ప్రాప్యతను వేరు చేయండి.
రిమోట్ ప్రమాణీకరణను ఉపయోగించినప్పుడు, వినియోగదారులు రిమోట్ సర్వర్ల ద్వారా ప్రమాణీకరించబడతారు. బహుళ ఫోర్టిగేట్లు ఒకే వినియోగదారులను ప్రామాణీకరించవలసి వచ్చినప్పుడు లేదా నెట్వర్క్లో ఇప్పటికే ప్రమాణీకరణ సర్వర్ ఉన్నప్పుడు ఈ పద్ధతి ఉపయోగపడుతుంది.
రిమోట్ సర్వర్ వినియోగదారులను ప్రామాణీకరించినప్పుడు, FortiGate వినియోగదారు నమోదు చేసిన ఆధారాలను ఆ సర్వర్కు పంపుతుంది. ఈ సర్వర్, దాని డేటాబేస్లో అటువంటి ఆధారాలు ఉన్నాయో లేదో తనిఖీ చేస్తుంది. అవును అయితే, వినియోగదారు విజయవంతంగా సిస్టమ్లోకి ప్రామాణీకరించబడతారు.
ఈ సందర్భంలో, వినియోగదారు ఆధారాలు ఫోర్టిగేట్లో నిల్వ చేయబడవు మరియు ప్రామాణీకరణ ప్రక్రియ రిమోట్ సర్వర్లో జరుగుతుందనే వాస్తవాన్ని దృష్టిలో ఉంచుకోవడం విలువ.
ఫోర్టినెట్ సింగిల్ సైన్ ఆన్ మెకానిజం గురించి కూడా ప్రస్తావించడం విలువ. డొమైన్ కంట్రోలర్ల నుండి డేటాను ఉపయోగించి FortiGateలో డొమైన్ వినియోగదారుల యొక్క పారదర్శక ప్రమాణీకరణను నిర్వహించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. దురదృష్టవశాత్తు, ఈ యంత్రాంగం యొక్క పరిశీలన మా కోర్సు యొక్క పరిధికి మించినది.
FortiGate POP3, RADIUS, LDAP, TACAS+ వంటి అనేక రకాల ప్రమాణీకరణ సర్వర్లకు మద్దతు ఇస్తుంది. మేము LDAP సర్వర్తో పని చేయడాన్ని పరిశీలిస్తాము.
వీడియో ప్రాథమిక సిద్ధాంతాన్ని కవర్ చేస్తుంది, అలాగే స్థానిక వినియోగదారులు మరియు LDAP సర్వర్తో పని చేస్తుంది.
తదుపరి పాఠంలో మనం లాగ్లతో పనిచేయడం గురించి చూస్తాము, ముఖ్యంగా ఫోర్టిఅనలైజర్ పరిష్కారం యొక్క సామర్థ్యాలను పరిశీలిస్తాము. దీన్ని మిస్ కాకుండా ఉండటానికి, కింది ఛానెల్లలో అప్డేట్లను అనుసరించండి:
మూలం: www.habr.com