سنقدم لكم بمشيئة الله سلسلة شرح كورس فورتي جيت فيروول بالعربي شرح بسيط وشامل …
فيما سبق تم شرح :-
- مقدمة عن فورتي جيت FortiGate
- طريقة تنزيل وضبط اعدادات ال VM FortiGate
- ضبط اعدادات كرت الشبكة على جهاز الكلاينت (Client)
- طريقة عمل reset لعدد الأيام (14) للـ VM FortiGate
- مشكلة ظهور بأن الايسنز ( License ) قد انتهى للفورتي جيت
- طريقة عمل باك اب للإعدادات التابعه لل FortiGate وكيفية استعادتها
- شرح مكونات وواجهات الفورتي جيت
- طريقة تغيير باسورد الأدمن في FortiGate
- طريقة توصيل الانترنت لجهاز الفورتي جيت
- عمل ترقية (تحديث) لل Firmware التابع لجهاز الفورتي
Administration types & profiles
Admin profiles : –
من خلاله تحدد اليوزر الذي سوف يعمل login على الفورتي جيت يعمل ماذا! ويشوف ماذا !!! ويتحكم بماذا …
البروفايلات الافتراضية هما super admin و prof admin
نلاحظ بان البروفايل أعلاه من نوع super_admin غير قابل للتعديل..
نلاحظ من الصوره أعلاه بأن البروفايل prof_admin قابل للتعديل . .
Super admin : له full access عل كل مكونات الفورتي جيت مثل delete او create ل other administrator ويعمل باك اب واستعاده وأيضا ترقيه او تنزيل لنسخه ال firmware .
لا يمكنك ان تقوم بعمل تعديل او حذف على super_admin profile ،
يفضل انشاء يوزر جديد وتعديل الاسم admin الى أي اسم اخر كنوع من السيكيوريتي او حذف اليوزر admin بعد انشاء يوزر اخر نوع super_admin .
كما تلاحظ بالصورة أعلاه فانه لا يمكن حذف البروفايل ولكنك يمكن تعديله …
طريقة انشاء يوزر جديد بواسطة CLI :
config system admin
edit marfadi
set password 123
set accprofile prof_admin or super_admin
end
تم انشاء يوزر باسم marfadi وباسورد 123 وانشاء بروفايل نوع prof_admin او super_admin بحسب ما تريد . .
ثم حفظ الاعدادات …
❖ لحذف يوزر بواسطة CLI :
config system admin
delete marfadi
End
كما بالصورة أعلاه اليوزر admin له الحق ان يحذف اليوزر marfadi ..
Prof_admin : يتم إنشاءه بشكل افتراض ي وهو نفس super admin لكنه يمكن عمل تعديل على العناصر مثل firewall و log&report و network ووالخ ..
حيث ممكن نعملها none او read او write او custom للعناصر وأيضا لا يمكنك حذف البروفايل المسمى prof_admin .
حيث ال prof_admin لا يمكن عمل تغيير للباسورد ..
وأيضا اليوزر من نوع prof_admin لا يمكنه انشاء يوزر من نوع super_admin .
تلاحظ بالصورة أعلاه بأن اليوزر المسمى admin من نوع super_admin profile
طريقة انشاء custom profile أي نقوم بتخصيص مجموعة محدده من العناصر التي من حق اليوزرات التي في هذا الجروب (البروفايل) ان تصل اليها ..
مثل سوف انشأ بروفايل باسم Yasser Ossimi
System >admin profile>create New>
ثم سنحدد العناصر التي ممكن الوصول اليها فقط كما بالصورة ادناه . .
ثم OK …
الان سوف نقوم بإنشاء يوزر باسم Yasser وسوف يكون نوع البروفايل الخاص به هو Yasser ossimi
حيث هذه المره سيتم انشاء اليوزر عن طريق ال GUI كما بالصورة ادنا ه
System>administrators>Create New>administrator>
نلاحظ بأنه تم انشاء يوزر باسم Yasser تابع للبروفايل الذي تم تخصيصه سابقا باسم Yasser Ossimi ..
وقد إنتهى …
بقلم مهندس / محمد المرفدي
تحميل كتاب فايروول فورتي جيت الاصدار 6.2 باللغة العربية PDF للمهندس محمد المرفدي
تحميل كتاب شرح فورتي جيت فايروول بالعربي PDF للمهندس ياسر الزنوني
تجميعة شروحات كورس فورتي جيت بالعربي