در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Fortinet firewall(جلسه ششم)

در جلسه سوم درباره راه های ارتباط کاربران شبکه با فایروال Fortinet و نحوه گرفتن مجوز دسترسی صحبت کردیم و عنوان کردیم که یک راه ارتباط از طریق Ldap Server است . در این جلسه می خواهیم به شرح کامل Ldap Server ونحوه یکپارچه سازی آن با سرویس Active Directory بپردازیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

پروتکل LDAP

Lightweight Directory Access Protocol یا Ladp مجموعه ای از پروتکل¬ها و متدها برای دسترسی به اطلاعات ساختارهایی همانند Active Directory می¬باشد . ابزاری است برای مدیریت اطلاعات شبکه، حساب¬های کاربری، ماشین¬های میزبان شبکه و منابع درون شبکه است. با استفاده از این استاندارد می¬توان یک مدیریت متمرکز و واحد را به کل پیکره شبکه اعمال کرد.

تنظیمات بخشLdap Server :

برای دسترسی به بخش Ldap Server به مسیر زیر می رویم.

User and Device>Authentication>Ldap Server

در این قسمت گزینه create new را انتخاب می کنیم و تنظیمات لازم را اعمال می کنیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

Name:

یک نام برای Ldap server خود در نظر می گیریم

Server IP/Name:

در این قسمت active directory dns name و یا IP سرور Active Directory را وارد می کنیم.

Server port:

به صورت default پورت Ldap sever ،389 تنظیم شده است.

Common Name Identifier:

از عبارت sAMAccountName به عنوان نام شناسه مشترک استفاده می کنیم.

Distinguished Name:

در این قسمت domain name خود را وارد می کنیم.(به عنوان مثال اگر domain ما test.com است به شکل dc=test ,dc=com وارد می شود.)

Bind type:

نحوه اتصال ما بر اساس Regular است . یعنی باید با یوزر و پسورد domain admin احراز هویت شود.(نوع های simple و Anonymous مجوز دسترسی را بدون یوزر و پسورد می دهند.)

User DN:

در این قسمت نام کاربر مورد نظر را به شکل CN=Administrator ,CN=Users ,dc=test ,dc=com وارد می نماییم.

Password:

باوارد کردن پسورد Administrator مربوط به DC این مرحله خاتمه می یابد.

Single Sign-On:

بعد از تنظیماتی که در بخش Ldap Server انجام شد نوبت به تنظیمات بخش Single Sign-On می رسد که برای تنظیمات آن به مسیر زیر می رویم.

User And Device >Authentication > Single Sign-On

آموزش راه اندازی Fortinet firewall(جلسه ششم)

همانطور که در شکل مشاهده می نماییم در این بخش سه روش برای احراز هویت فایروال با کاربران موجود در DC قرارداده شده که در ذیل به توضیح این روش ها می پردازیم.

1-Poll Active Directory Server:

نوعی احراز هویت که نیاز به authenticate از طریق agent و سرویس میانی مابین active directory و Fortigate ندارد. تنها با ثبت Administrator user می توان به active directory متصل شد

2-Fortinet-Single-Sign-On Agent:

در این روش در ابتدا فایل agent ای برروی سرور DC نصب می کنیم ،بعد از تنظیم نمودن این فایل و ارتباط با Fortinet Firewall(FSSO) مجوز های لازم در ارتباط با کاربران، گروه ها، گروه های سازمانی و... در سرور active directory برقرار می شود.

3-RADIUS Single-Sign-On Agent:

پروتکل RADIUSاستانداری است که از یک معماری سرویس دهنده سرویس گیرنده برای تائید و accounting استفاده می نماید . با استفاده از Fortinet Firewall و agent ای که برروی سرور DC نصب می شود ، ارتباط بین سرویس دهنده و سرویس گیرنده شکل گرفته و می توان به پیکربندی و تائید مجوز ها بین DC و Fortinet Firewall بپردازیم.

همانطور که اشاره شد DC به عنوان یک سرویس گیرنده RADIUS عمل می نماید . سرویس گیرنده مسئول ارسال اطلاعات کاربر برای سرویس دهنده RADIUSکه Fortinet است قرار داده می شود تا در خصوص کاربران مجوز های لازم را اعمال کند.

مراحل نصب FSSO Agent بر روی سرورActive directory:

یک Agent file است که برای ارتباط بین کلاینت های موجود در سرور DC با Firewall استفاده می شود. بعد از دانلود این فایل که در سایت Fortinet موجود می باشد(نسبت به version فایروال می توانیم Agent مربوط به آن را دانلود نماییم) آن را برروی سرور DC به شکل زیر نصب می کنیم.

1:در این قسمت user و password مورد نظر(administrator) را وارد می نماییم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

2:با استفاده ازگزینه monitor اجازه گرفتن log از کاربران را به Fortinet داده و با انتخاب NTLM اجازه دسترسی از Fortinet firewall به کاربر می دهیم.همچنین از 2 متد برای معرفی user(Administrator) مورد نظر استفاده می شود که ما از روش Advance برا ی دسترسی استفاده می کنیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

3:با استفاده از IP سرور DC و پورت مورد نظر تنظیمات لازم رابرای ارتباط برقرار می کنیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

4:در این قسمت سروری که می خواهیم مانیتور کنیم را انتخاب می کنیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

5:در این قسمت چون از فایل agent استفاده می کنیم گزینه DC Agent mode را انتخاب می کنیم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

6: بعد از نصب برنامه نیاز به راه اندازی مجدد سرور DC است تا تنظیمات لازم برروی سرورActive Directory صورت گیرد.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

بعد از راه اندازی مجدد فایل Configure Fortinet Single Sign-On را باز می کنیم و در صورت نیاز،تنظیمات بیشتر را در این بخش اعمال می نماییم.

آموزش راه اندازی Fortinet firewall(جلسه ششم)

تنظیمات مربوط به Fortinet-Single-Sign-On Agent:

User And Device >Authentication > Single Sign-On

FSSO

همانطور که اشاره شد ما از روش Fortinet-Single-Sign-On Agent برای ارتباط با DC استفاده کردیم که در ذیل به نحوه تنظیم آن می پردازیم.

Name: انتخاب یک نام برای single sign-on

Primary Agent IP/Name: در این قسمت user و password ای که زمان نصب Agent file استفاده کردیم راوارد می کنیم.

Ldap Server: در این قسمت با انتخاب Ldap server ای که در مراحل قبل ساختیم مجوز لازم رابرای نمایش user،groups،organizational units های موجود در DC را در اینجا می دهیم.

در مرحله آخر در قسمت User and Groups می توانیم کاربران خود را (به تفکیک کاربر، گروه و گروه سازمانی)اضافه نماییم تا Policy های مورد نظر را برروی آنها اعمال نماییم.

create Group

و تنظیمات policy مورد نظر

Policy

سربلند و موفق باشید

نویسنده : محسن عباس زاده

منبع : جزیره فایروال و تجهیزات امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#اموزش_فارسی_fortinet_firewall
عنوان
1 آموزش راه اندازی Fortinet firewall - جلسه اول رایگان
2 آموزش راه اندازی Fortinet firewall - جلسه دوم رایگان
3 آموزش راه اندازی Fortinet firewall(جلسه سوم) رایگان
4 آموزش راه اندازی Fortinet firewall(جلسه چهارم) رایگان
5 آموزش راه اندازی Fortinet firewall(جلسه پنجم) رایگان
6 آموزش راه اندازی Fortinet firewall(جلسه ششم) رایگان
7 آموزش راه اندازی Fortinet firewall(جلسه هفتم) رایگان
زمان و قیمت کل 0″ 0
2 نظر
AZARAKHSH

سلام مهندس

بسیار عالی بود.ممنون بابت زحماتتون

حامد  نبیلی

سلام مهندس وقت بخیر میشه لطف کنید در مورد ssl offloading در مطلبی بزارید واگه امکانش هست و وقت دارید با یک سناریو توضیح بدید ممنون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....