Salom! Kursning sakkizinchi darsiga xush kelibsiz
Birinchidan, FortiGate qo'llab-quvvatlaydigan autentifikatsiya usullarini ko'rib chiqaylik, ularning ikkitasi bor - mahalliy va masofaviy.
Mahalliy usul autentifikatsiya qilishning eng oddiy usuli hisoblanadi. Bunday holda, foydalanuvchi ma'lumotlari mahalliy sifatida FortiGate-da saqlanadi. Mahalliy foydalanuvchilar guruhlarga birlashtirilishi mumkin. Va foydalanuvchilar yoki guruhlar asosida turli manbalarga kirishni farqlang.
Masofaviy autentifikatsiyadan foydalanilganda, foydalanuvchilar uzoq serverlar tomonidan autentifikatsiya qilinadi. Ushbu usul bir nechta FortiGates bir xil foydalanuvchilarni autentifikatsiya qilishi kerak bo'lganda yoki tarmoqda autentifikatsiya serveri mavjud bo'lganda foydalidir.
Masofaviy server foydalanuvchilarni autentifikatsiya qilganda, FortiGate foydalanuvchi kiritgan hisob ma'lumotlarini ushbu serverga yuboradi. Bu server, o'z navbatida, ma'lumotlar bazasida bunday hisob ma'lumotlari mavjudligini tekshiradi. Ha bo'lsa, foydalanuvchi tizimga muvaffaqiyatli autentifikatsiya qilingan.
Shuni ta'kidlash kerakki, bu holda foydalanuvchi hisob ma'lumotlari FortiGate-da saqlanmaydi va autentifikatsiya jarayonining o'zi uzoq serverda amalga oshiriladi.
Fortinetning yagona kirish mexanizmini ham eslatib oβtish joiz. Bu sizga FortiGate-da domen boshqaruvchilari ma'lumotlaridan foydalangan holda domen foydalanuvchilarining shaffof autentifikatsiyasini tashkil qilish imkonini beradi. Afsuski, ushbu mexanizmni ko'rib chiqish bizning kursimiz doirasidan tashqarida.
FortiGate POP3, RADIUS, LDAP, TACAS+ kabi ko'plab autentifikatsiya serverlarini qo'llab-quvvatlaydi. Biz LDAP serveri bilan ishlashni ko'rib chiqamiz.
Video asosiy nazariyani qamrab oladi, shuningdek, mahalliy foydalanuvchilar va LDAP serveri bilan ishlash.
Keyingi darsda biz jurnallar bilan ishlashni ko'rib chiqamiz, xususan, FortiAnalyzer yechimining imkoniyatlarini ko'rib chiqamiz. Uni o'tkazib yubormaslik uchun quyidagi kanallardagi yangilanishlarni kuzatib boring:
Manba: www.habr.com