Хуш омадед ба дарси дуюми курс . Имрӯз мо дар бораи механизми доменҳои маъмурӣ сӯҳбат хоҳем кард , мо инчунин раванди коркарди гузоришҳоро муҳокима хоҳем кард - фаҳмидани принсипҳои кори ин механизмҳо барои танзимоти ибтидоӣ зарур аст . Ва баъд аз он мо тарҳеро, ки дар давоми курс истифода хоҳем кард, муҳокима хоҳем кард ва инчунин конфигуратсияи ибтидоиро иҷро мекунем. . Қисми назариявӣ, инчунин сабти пурраи дарси видео, дар зери буриш ҷойгир шудааст.
Аввалан, биёед бори дигар дар бораи доменҳои маъмурӣ сӯҳбат кунем. Якчанд чизҳое ҳастанд, ки шумо бояд пеш аз оғози истифодаи онҳо дар бораи онҳо донед:
- Қобилияти эҷоди доменҳои маъмурӣ ба таври мутамарказ фаъол ва ғайрифаъол аст.
- Барои ба қайд гирифтани ҳама гуна дастгоҳҳои ғайр аз FortiGate домени маъмурии алоҳида лозим аст. Яъне, агар шумо хоҳед, ки якчанд дастгоҳҳои FortiMail-ро дар дастгоҳ сабти ном кунед, барои ин ба шумо домени маъмурии алоҳида лозим аст. Аммо ин далелро рад намекунад, ки барои роҳати гурӯҳбандии дастгоҳҳои FortiGate, шумо метавонед доменҳои гуногуни маъмуриро эҷод кунед.
- Шумораи максималии доменҳои маъмурии дастгирӣшуда аз модели воҳиди FortiAnalyzer вобаста аст.
- Ҳангоми фаъол кардани қобилияти эҷоди доменҳои маъмурӣ, шумо бояд реҷаи кори онҳоро интихоб кунед - Муқаррарӣ ё Advanced. Дар ҳолати муқаррарӣ, шумо наметавонед доменҳои гуногуни маҷозӣ (ё ба тариқи дигар VDOM)-и ҳамон FortiGate-ро ба доменҳои гуногуни маъмурии дастгоҳи FortiAnalyzer илова кунед. Ин дар ҳолати Advanced имконпазир аст. Ҳолати пешрафта ба шумо имкон медиҳад, ки маълумотро аз доменҳои гуногуни виртуалӣ коркард кунед ва дар бораи онҳо гузоришҳои алоҳида гиред. Агар шумо фаромӯш карда бошед, ки доменҳои виртуалӣ чист, як назар андозед , дар он чо ба таври муфассал тавсиф карда шудааст.
Мо каме дертар дар қисми амалии дарс сохтани доменҳои маъмурӣ ва тақсими хотираро дар байни онҳо дида мебароем.
Акнун биёед дар бораи механизми сабт ва коркарди гузоришҳо ба FortiAnalyzer сӯҳбат кунем.
Гузоришҳои аз ҷониби FortiAnalyzer гирифташуда фишурда мешаванд ва дар файли гузориш захира карда мешаванд. Вақте ки ин файл ба андозаи муайян мерасад, он аз нав навишта мешавад ва бойгонӣ карда мешавад. Чунин гузоришҳо бойгонӣ номида мешаванд. Онҳо гузоришҳои офлайнӣ ҳисобида мешаванд, зеро онҳоро дар вақти воқеӣ таҳлил кардан мумкин нест. Онҳо танҳо дар формати хом дастрасанд. Сиёсати нигоҳдории маълумот дар домени маъмурӣ муайян мекунад, ки ин гуна гузоришҳо дар хотираи дастгоҳ чӣ қадар вақт нигоҳ дошта мешаванд.
Ҳамзамон, гузоришҳо дар базаи SQL индексатсия карда мешаванд. Ин гузоришҳо барои таҳлили додаҳо бо истифода аз механизмҳои Log View, FortiView ва Ҳисоботҳо истифода мешаванд. Сиёсати нигоҳдории маълумот дар домени маъмурӣ муайян мекунад, ки ин гуна гузоришҳо дар хотираи дастгоҳ чӣ қадар вақт нигоҳ дошта мешаванд. Пас аз нест кардани ин гузоришҳо аз хотираи дастгоҳ, онҳо метавонанд дар шакли сабтҳои бойгонӣ боқӣ монанд, аммо ин аз сиёсати нигоҳдории маълумот дар домени маъмурӣ вобаста аст.
Барои фаҳмидани танзимоти ибтидоӣ, ин дониш барои мо кофӣ аст. Акнун биёед тарҳи худро муҳокима кунем:
Дар он шумо 6 дастгоҳро мебинед - FortiGate, FortiMail, FortiAnalyzer, контролери домен, компютери корбари беруна ва компютери дохилии корбар. FortiGate ва FortiMail барои тавлиди гузоришҳо барои дастгоҳҳои гуногуни Fortinet лозиманд, то ки мисолро барои баррасии ҷанбаҳои кор бо доменҳои гуногуни маъмурӣ истифода баранд. Барои тавлиди трафики гуногун корбарони дохилӣ ва хориҷӣ, инчунин контролери домен талаб карда мешаванд. Windows дар компютери дохилии корбар ва Kali Linux дар компютери корбари беруна насб шудааст.
Дар ин мисол, FortiMail дар реҷаи сервер кор мекунад, яъне он сервери почтаи алоҳида аст, ки тавассути он корбарони дохилӣ ва хориҷӣ метавонанд паёмҳои почтаи электрониро мубодила кунанд. Танзимоти зарурӣ ба монанди сабтҳои MX дар контролери домен танзим карда мешаванд. Барои корбари беруна, сервери DNS нозири домени дохилӣ мебошад - ин бо истифода аз интиқоли порт (ё дигар технологияи IP виртуалӣ) дар FortiGate анҷом дода мешавад.
Ин танзимот дар давоми дарс фаро гирифта намешаванд, зеро онҳо ба мавзӯи курс мувофиқ нестанд. Ҷойгиркунӣ ва конфигуратсияи ибтидоии воҳиди FortiAnalyzer фаро гирифта мешавад. Қисматҳои боқимондаи тарҳи ҷорӣ пешакӣ омода карда шуданд.
Талаботи система барои дастгоҳҳои гуногун дар зер оварда шудаанд. Барои ман, ин тарҳ дар як мошини қаблан омодашуда дар муҳити виртуалии VMWare Workstation кор мекунад. Хусусиятҳои ин мошин низ дар поён оварда шудаанд.
Дастгоҳ
RAM ГБ
vCPU
HDD, ГБ
Назорати домен
6
3
40
Корбари дохилӣ
4
2
32
Корбари беруна
2
2
8
FortiGate
2
2
30
FortiAnalyzer
8
4
80
FortiMail
2
4
50
Мошини тарҳрезӣ
28
19
280
Талаботи системае, ки дар ин ҷадвал оварда шудаанд, ҳадди ақалл мебошанд; дар сенарияҳои воқеӣ одатан захираҳои бештар талаб карда мешаванд. Маълумоти иловагиро дар бораи талаботҳои система дар ин ҷо пайдо кардан мумкин аст .
Дарси видеоӣ маводи назариявии дар боло баррасӣшуда ва инчунин қисми амалӣ - бо конфигуратсияи ибтидоии дастгоҳи FortiAnalyzer пешниҳод карда мешавад. Аз тамошо лаззат баред!
Дар дарси оянда мо ҷанбаҳои кор бо журналҳоро муфассал дида мебароем. Барои аз даст надодани он, ба мо обуна шавед .
Шумо инчунин метавонед навсозиҳоро дар захираҳои зерин пайгирӣ кунед:
Манбаъ: will.com