โปรโฮสต์ > บล็อก > การบริหาร > 8. Fortinet เริ่มต้นใช้งาน v6.0 การทำงานกับผู้ใช้

8. Fortinet เริ่มต้นใช้งาน v6.0 การทำงานกับผู้ใช้

8. Fortinet เริ่มต้นใช้งาน v6.0 การทำงานกับผู้ใช้

ทักทาย! ยินดีต้อนรับสู่บทเรียนที่แปดของหลักสูตร การเริ่มต้นใช้งาน Fortinet. บน ที่หก и ที่เจ็ด ในบทเรียนที่เราได้ทำความคุ้นเคยกับโปรไฟล์ความปลอดภัยขั้นพื้นฐาน ตอนนี้เราสามารถเผยแพร่ผู้ใช้สู่อินเทอร์เน็ต ปกป้องพวกเขาจากไวรัส จำกัดการเข้าถึงทรัพยากรบนเว็บและแอปพลิเคชัน ตอนนี้คำถามเกิดขึ้นเกี่ยวกับการจัดการบันทึกผู้ใช้ จะให้การเข้าถึงอินเทอร์เน็ตแก่ผู้ใช้เพียงบางกลุ่มได้อย่างไร? ผู้ใช้กลุ่มหนึ่งจะถูกห้ามไม่ให้เยี่ยมชมเว็บไซต์บางเว็บไซต์ได้อย่างไร ในขณะที่อีกกลุ่มหนึ่งสามารถได้รับอนุญาตได้อย่างไร จะรวมโซลูชันการตรวจสอบบันทึกผู้ใช้ที่มีอยู่เข้ากับไฟร์วอลล์ FortiGate ได้อย่างไร วันนี้เราจะหารือเกี่ยวกับปัญหาเหล่านี้และพยายามทำทุกอย่างในทางปฏิบัติ

ก่อนอื่น มาดูวิธีการพิสูจน์ตัวตนที่ FortiGate รองรับ โดยพื้นฐานแล้วมีสองวิธีคือแบบท้องถิ่นและแบบระยะไกล

8. Fortinet เริ่มต้นใช้งาน v6.0 การทำงานกับผู้ใช้

วิธีการท้องถิ่นเป็นวิธีการตรวจสอบสิทธิ์ที่ง่ายที่สุด ในกรณีนี้ ข้อมูลผู้ใช้จะถูกจัดเก็บไว้ใน FortiGate ผู้ใช้ท้องถิ่นสามารถรวมกันเป็นกลุ่มได้ และบนพื้นฐานของผู้ใช้หรือกลุ่ม แยกแยะการเข้าถึงทรัพยากรต่างๆ
เมื่อใช้การรับรองความถูกต้องระยะไกล ผู้ใช้จะได้รับการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์ระยะไกล วิธีการนี้มีประโยชน์เมื่อ FortiGates หลายเครื่องจำเป็นต้องตรวจสอบความถูกต้องของผู้ใช้คนเดียวกัน หรือเมื่อมีเซิร์ฟเวอร์การตรวจสอบความถูกต้องบนเครือข่ายอยู่แล้ว

เมื่อเซิร์ฟเวอร์ระยะไกลตรวจสอบสิทธิ์ผู้ใช้ FortiGate จะส่งข้อมูลประจำตัวที่ผู้ใช้ป้อนไปยังเซิร์ฟเวอร์นั้น เซิร์ฟเวอร์นี้จะตรวจสอบว่าข้อมูลประจำตัวดังกล่าวมีอยู่ในฐานข้อมูลหรือไม่ หากใช่ ผู้ใช้จะได้รับการรับรองความถูกต้องเข้าสู่ระบบได้สำเร็จ

ควรให้ความสนใจกับความจริงที่ว่าในกรณีนี้ FortiGate จะไม่จัดเก็บข้อมูลรับรองผู้ใช้และกระบวนการตรวจสอบสิทธิ์นั้นเกิดขึ้นบนเซิร์ฟเวอร์ระยะไกล

นอกจากนี้ยังควรกล่าวถึงกลไก Fortinet Single Sign On ช่วยให้คุณสามารถจัดระเบียบการรับรองความถูกต้องที่โปร่งใสของผู้ใช้โดเมนบน FortiGate โดยใช้ข้อมูลจากตัวควบคุมโดเมน น่าเสียดายที่การพิจารณากลไกนี้อยู่นอกเหนือขอบเขตของหลักสูตรของเรา

FortiGate รองรับเซิร์ฟเวอร์การตรวจสอบความถูกต้องหลายประเภท เช่น POP3, RADIUS, LDAP, TACAS+ เราจะดูการทำงานกับเซิร์ฟเวอร์ LDAP

วิดีโอครอบคลุมทฤษฎีพื้นฐาน รวมถึงการทำงานร่วมกับผู้ใช้ภายในเครื่องและเซิร์ฟเวอร์ LDAP


ในบทถัดไป เราจะดูการทำงานกับบันทึก โดยเฉพาะอย่างยิ่งเราจะดูที่ความสามารถของโซลูชัน FortiAnalyzer เพื่อไม่ให้พลาดติดตามการอัพเดตได้ที่ช่องทางต่อไปนี้:

ที่มา: will.com

เพิ่มความคิดเห็น