intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
مصادقة المستخدمين0%
مصادقة المستخدممستخدمFortiGateالشبكةتسجيل دخولمسموحCaptive Portal: المستخدم يصادق ثم يُسمح له بالمرور
مصادقة المستخدمين على الـ firewall: المصادر والمجموعات و Active مقابل Passive

الـ FortiGate يقدر يطلب مصادقة المستخدم قبل ما يسمح للترافيك يعدّي من الـ firewall policy. المستخدمين ممكن يكونوا local على الـ FortiGate نفسه أو على remote servers زي LDAP و RADIUS و TACACS+. الفكرة الأساسية إنك بتحط المستخدمين في user groups وبعدين الـ policy بتشاور على الـ group مش على المستخدم لوحده.

  • 1مصادر المستخدمين نوعين: local users متعرّفين على الـ FortiGate نفسه، أو remote servers خارجية زي LDAP و RADIUS و TACACS+ بتتحقق من بيانات الدخول بدل ما تخزّنها على الجهاز.
  • 2المستخدمين بيتحطوا في user groups، والـ firewall policy بتشاور على الـ group؛ عشان كده لازم تظبط الـ user أو الـ group في الـ policy حتى أي مستخدم مش متصادق يتعمله challenge.
  • 3الـ active authentication يعني المستخدم بيتطلب منه يدخل بياناته صراحةً عن طريق captive portal أو firewall authentication prompt؛ أما الـ passive authentication فالهوية بتتعرف من غير سؤال مثلاً عن طريق FSSO من الـ Active Directory.
  • 4الـ two-factor authentication مدعوم بـ FortiToken (hard أو mobile) أو عن طريق كود يتبعت email أو SMS، وبيضيف طبقة تانية فوق اسم المستخدم والباسورد لتقوية الدخول.
  • 5في authentication timeout بيتحكم في مدة بقاء الجلسة متصادقة قبل ما المستخدم يحتاج يدخل تاني؛ ومهم تفتكر إن الـ FSSO هو مثال على الـ passive auth (وله module لوحده) لكن الأساس إن المستخدم غير المتصادق لازم الـ policy تعمله challenge.

مصادقة فعّالة مقابل سلبية

فعّالة (Captive Portal)
  • يطلب login صريح
  • تفاعل المستخدم لازم
  • صفحة ويب للمصادقة
  • للضيوف والمؤقتين
سلبية (FSSO)
  • هوية شفافة
  • بدون login إضافي
  • تكامل مع AD
  • لمستخدمي الـ domain
🔎تفاصيل أعمق
  • مصادر المصادقة تشمل local على الـ FortiGate أو خوادم خارجية عبر LDAP و RADIUS و TACACS+ للتكامل مع دليل المؤسسة.
  • الـ user groups هي ما يُشار إليه داخل الـ firewall policy وليس المستخدم الفرد، فالعضوية في group تمنح الوصول.
  • الـ two-factor authentication يُفعَّل بربط FortiToken (hardware أو mobile) بالمستخدم لإضافة رمز OTP فوق كلمة المرور.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
type password يخزّن بيانات الاعتماد محلياً على الجهاز.
  • config user localالدخول إلى قسم الإعداد
  • edit "ahmed"إنشاء/تعديل كائن
  • set type passwordضبط قيمة إعداد
  • set passwd "P@ssw0rd123"ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
  • config user groupالدخول إلى قسم الإعداد
  • edit "staff"إنشاء/تعديل كائن
  • set member "ahmed"ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: مستخدم محلي ومجموعة
FGT-LAB-01 #
0/11
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
type password يخزّن بيانات الاعتماد محلياً على الجهاز.

تدفق الـ Captive Portal

👤
المستخدم
🚫
وصول غير مصادَق
🔑
نافذة login
👥
مطابقة group
policy تسمح
💡 نصيحة مقابلة: 💡 سؤال متكرر: "إيه الفرق بين active و passive authentication؟" ركّز إن active = المستخدم بيتطلب منه يدخل بياناته (captive portal)، و passive = الهوية بتتجاب من غير تدخل المستخدم (FSSO من AD). ولو الـ policy مفيهاش user/group، مفيش حد هيتعمله challenge أصلاً.