远程
文章平均质量分 89
帐户信息存储在远端服务器,需要使用远端认证服务器对用户进行认证。
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【认证篇 / 远程】(7.0) ❀ 01. Windows Server 2022域服务器安装与配置 ❀ FortiGate 防火墙
中大型企业通常会建立域服务器用来管理帐号信息及访问权限,只有授权的员工才可以访问内部网络。同样,我们也可以利用域服务器内的用户帐号及密码,对通过FortiGate防火墙的流量进行验证,以判断是否为公司员工的安全访问。...原创 2022-04-24 16:15:48 · 10131 阅读 · 2 评论 -
【认证篇 / 远程】(7.0) ❀ 02. Windows Server 2022域组织单位、用户与组 ❀ 飞塔 (Fortinet) 防火墙
很多人会把域服务器中的组和组织单位搞混来,其实组和组织单位有很大的不同。组主要用于权限设置,而组织单位则主要用于网络构建。原创 2022-04-25 12:36:29 · 3662 阅读 · 1 评论 -
【认证篇 / 远程】(7.0) ❀ 03. 域服务器与防火墙连接前的准备工作 ❀ FortiGate 防火墙
当Windows Server 2022域服务器安装及配置好后,就可以和FortiGate防火墙进行边接了,但是在连接之前 ,还有一些准备工作要做。原创 2022-04-26 11:49:15 · 1327 阅读 · 0 评论 -
【认证篇 / 远程】(7.0) ❀ 04. 防火墙与域服务器 LDAP 连接 ❀ FortiGate 防火墙
当一切都准备好后,我们可以开始配置FortiGate防火墙与Windows Server 2022域服务器的连接了。防火墙需要得到域服务器上的用户名和密码,以进行访问验证。原创 2022-04-27 13:02:11 · 4943 阅读 · 0 评论 -
【认证篇 / 远程】(7.0) ❀ 05. SSL 拨入由域帐户验证 ❀ FortiGate 防火墙
当我们用LDAP连接域服务器后,可以取得域服务器的组内的帐户信息,当我们需要进行验证的时候,远程读取组内帐户信息进行验证,最常用的运行环境就是SSL VPN。原创 2022-04-28 10:49:28 · 2376 阅读 · 0 评论 -
【认证篇 / 远程】(7.0) ❀ 06. FSSO 单点登录 (上) ❀ FortiGate 防火墙
Fortinet单点登录(FSSO)有两种模式:DC代理模式和轮询模式,DC代理模式安装复杂,但是可以捕获所有登录,轮询模式安装简单甚至不需要安装,但是可能会错过登录信息或有延迟,那么选哪个好呢?...原创 2022-05-05 14:56:19 · 2763 阅读 · 0 评论 -
【认证篇 / 远程】(7.0) ❀ 07. FSSO 单点登录 (中) ❀ FortiGate 防火墙
DC代理模式可以捕获所有登录,但是需要在域服务器上安装代理软件,如果对域服务器有控制权的话,建议使用DC代理模式。原创 2022-05-06 17:01:56 · 1452 阅读 · 0 评论 -
【认证篇 / 远程】(7.0) ❀ 08. FSSO 单点登录 (下) ❀ FortiGate 防火墙
除了DC代理模式以外,我们还可以Fortinet单点登录连接下使用轮询模式。原创 2022-05-07 15:51:00 · 968 阅读 · 0 评论 -
【认证篇 / 远程】(5.2) ❀ 01. 域服务器验证 ❀ FortiGate 防火墙
【简介】中大型企业通常会建立域服务器用来管理帐号信息及访问权限,只有授权的员工才可以访问内部网络。当员工出差在外需要访问公司服务器时,可以通过安全的SSL VPN通道进行访问,如果验证身份时使用域服务器帐号信息,在减少操作步骤的同时,也提高了安全性。 域服务器配置 具体的配置请参考文章:Windows 2008 Server R2 域服务安装与配置......原创 2016-05-24 11:21:32 · 6754 阅读 · 0 评论 -
【认证篇 / 远程】(5.2) ❀ 02. FSSO 域认证单点登录 ❀ FortiGate 防火墙
【简介】单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 单点登录原理目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务......原创 2016-05-19 15:27:59 · 14041 阅读 · 0 评论 -
【认证篇 / 远程】(5.2) ❀ 03. 手机通过域服务器访问内网 ❀ FortiGate 防火墙
【简介】手机屏幕越来越大,功能越来越多,甚至能部分代替电脑的功能。企业领导通常都是随身携带手机,而不会带着电脑,在外地出差却需要查看资料、办公审批的时候,通过手机安全、远程的访问公司内部网络,是不是一件很酷的事? 网络拓扑结构 要想做到手机通过防火墙访问内部网络,就要先搞清楚网络组成结构。 首先要关注的是安全问题,最佳安全解决方案是:......原创 2016-05-25 11:32:04 · 6632 阅读 · 0 评论