ทักทาย! ยินดีต้อนรับสู่บทเรียนที่แปดของหลักสูตร
ก่อนอื่น มาดูวิธีการพิสูจน์ตัวตนที่ FortiGate รองรับ โดยพื้นฐานแล้วมีสองวิธีคือแบบท้องถิ่นและแบบระยะไกล
วิธีการท้องถิ่นเป็นวิธีการตรวจสอบสิทธิ์ที่ง่ายที่สุด ในกรณีนี้ ข้อมูลผู้ใช้จะถูกจัดเก็บไว้ใน FortiGate ผู้ใช้ท้องถิ่นสามารถรวมกันเป็นกลุ่มได้ และบนพื้นฐานของผู้ใช้หรือกลุ่ม แยกแยะการเข้าถึงทรัพยากรต่างๆ
เมื่อใช้การรับรองความถูกต้องระยะไกล ผู้ใช้จะได้รับการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์ระยะไกล วิธีการนี้มีประโยชน์เมื่อ FortiGates หลายเครื่องจำเป็นต้องตรวจสอบความถูกต้องของผู้ใช้คนเดียวกัน หรือเมื่อมีเซิร์ฟเวอร์การตรวจสอบความถูกต้องบนเครือข่ายอยู่แล้ว
เมื่อเซิร์ฟเวอร์ระยะไกลตรวจสอบสิทธิ์ผู้ใช้ FortiGate จะส่งข้อมูลประจำตัวที่ผู้ใช้ป้อนไปยังเซิร์ฟเวอร์นั้น เซิร์ฟเวอร์นี้จะตรวจสอบว่าข้อมูลประจำตัวดังกล่าวมีอยู่ในฐานข้อมูลหรือไม่ หากใช่ ผู้ใช้จะได้รับการรับรองความถูกต้องเข้าสู่ระบบได้สำเร็จ
ควรให้ความสนใจกับความจริงที่ว่าในกรณีนี้ FortiGate จะไม่จัดเก็บข้อมูลรับรองผู้ใช้และกระบวนการตรวจสอบสิทธิ์นั้นเกิดขึ้นบนเซิร์ฟเวอร์ระยะไกล
นอกจากนี้ยังควรกล่าวถึงกลไก Fortinet Single Sign On ช่วยให้คุณสามารถจัดระเบียบการรับรองความถูกต้องที่โปร่งใสของผู้ใช้โดเมนบน FortiGate โดยใช้ข้อมูลจากตัวควบคุมโดเมน น่าเสียดายที่การพิจารณากลไกนี้อยู่นอกเหนือขอบเขตของหลักสูตรของเรา
FortiGate รองรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องหลายประเภท เช่น POP3, RADIUS, LDAP, TACAS+ เราจะดูการทำงานกับเซิร์ฟเวอร์ LDAP
วิดีโอครอบคลุมทฤษฎีพื้นฐาน รวมถึงการทำงานร่วมกับผู้ใช้ภายในเครื่องและเซิร์ฟเวอร์ LDAP
ในบทถัดไป เราจะดูการทำงานกับบันทึก โดยเฉพาะอย่างยิ่งเราจะดูที่ความสามารถของโซลูชัน FortiAnalyzer เพื่อไม่ให้พลาดติดตามการอัพเดตได้ที่ช่องทางต่อไปนี้:
ที่มา: will.com