8. Fortinet入门v6.0。与用户合作

问候！欢迎来到Fortinet入门第八节课。在第六和第七课中，我们熟悉了基本的安全配置文件，现在我们可以将用户释放到Internet上，保护他们免受病毒侵害，限制对Web资源和应用程序的访问。现在的问题是关于管理用户记录。如何仅向特定用户组提供Internet访问？如何禁止一组用户访问某些网站而允许另一组用户访问？如何集成现有的FortiGate防火墙用户记录控制解决方案？今天，我们将讨论这些问题，并尝试在实践中做所有事情。

首先，让我们看一下FortiGate支持的身份验证方法，本质上有两种-本地和远程。



本地方法是最简单的身份验证方法。在这种情况下，用户数据本地存储在FortiGate上。本地用户可以分组。并根据用户或组来区分对各种资源的访问。
使用远程身份验证时，用户向远程服务器进行身份验证。当多个FortiGate需要对同一用户进行身份验证时，或者在网络上已经存在身份验证服务器时，此方法很有用。

当远程服务器对用户进行身份验证时，FortiGate将用户输入的凭据发送到该服务器。该服务器反过来检查其数据库中是否存在此类凭据。如果是这样，则用户已在系统中成功认证。

值得一提的是，在这种情况下，用户凭据没有存储在FortiGate上，并且身份验证过程在远程服务器上进行。

还值得一提的是Fortinet单一登录机制。它允许您使用来自域控制器的数据在FortiGate上组织对域用户的透明认证。不幸的是，对这种机制的考虑超出了我们的课程范围。

FortiGate支持多种类型的身份验证服务器，例如POP3，RADIUS，LDAP，TACAS +。我们将考虑使用LDAP服务器。

该视频讨论了基本理论，并与本地用户和LDAP服务器一起工作。


在下一课中，我们将考虑使用日志，特别是，我们将考虑FortiAnalyzer解决方案的可能性。为了不错过它，请继续关注以下频道的更新：

• 优酷
• Vkontakte社区
• Yandex Zen
• 我们的网站
• 电报频道

Source: https://habr.com/ru/post/undefined/