Welkom by les 5! Ons het laas die installasie en inisialisering van die bestuursbediener voltooi, sowel as die poort. Daarom sal ons vandag 'n bietjie dieper in hul interne delf, of eerder in die instellings van die Gaia-bedryfstelsel. Gaia-instellings kan in twee breë kategorieë verdeel word:
- Stelselinstellings (IP-adresse, roetering, NTP, DNS, DHCP, SNMP, rugsteun, stelselopdaterings, ens.). Hierdie instellings word gekonfigureer via WebUI of CLI;
- Sekuriteitsinstellings (Alles wat verband hou met Toegangslyste, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Toepassingsbeheer, ens. Dit wil sê, alle sekuriteitsfunksies). SmartConsole of API word reeds hiervoor gebruik.
In hierdie tutoriaal sal ons die eerste punt bespreek m.a.w. Stelsel instellings.
Soos ek reeds gesê het, kan hierdie instellings óf deur die webkoppelvlak óf deur die opdragreël geredigeer word. Kom ons begin met die webkoppelvlak.
Gaia Portaal
Dit word Gaia Portal genoem, in Check Point-terminologie. En jy kan toegang daartoe kry met 'n blaaier deur https op die toestel se IP-adres te tik. Die blaaiers wat ondersteun word, is Chrome, Firefox, Safari en IE. Selfs Edge werk, hoewel dit nie op die lys van amptelik ondersteundes is nie. Die portaal lyk so:
Jy sal 'n meer gedetailleerde beskrywing van die portaal vind, sowel as die opstel van koppelvlakke en die verstekroete, in die videoles hieronder.
Kom ons kyk nou na die opdragreël.
Check Point CLI
Daar is steeds 'n mening dat Check Point nie vanaf die opdragreël beheer kan word nie. Dis verkeerd. Byna alle stelselinstellings kan in die CLI verander word (Trouens, jy kan ook sekuriteitsinstellings verander deur die Check Point API te gebruik). Daar is verskeie maniere om by die CLI uit te kom:
- Koppel aan die toestel via die konsolepoort.
- Koppel via SSH (Putty, SecureCRT, ens.).
- Gaan na die CLI vanaf SmartConsole.
- Of vanaf die webkoppelvlak deur op die "Open Terminal"-ikoon in die boonste paneel te klik.
Simbool > beteken dat jy in die verstek Shell is, wat genoem word Clish. Dit is 'n beperkte modus waarin 'n beperkte aantal opdragte en instellings beskikbaar is. Om volle toegang tot alle opdragte te hê, moet jy aangemeld wees. Expert wyse. Dit kan vergelyk word met Cisco se CLI, wat 'n gebruikersmodus en 'n bevoorregte modus het, wat die enable-opdrag vereis om in te voer. In Gaia, om deskundige modus te betree, moet jy die deskundige opdrag invoer.
Die CLI-sintaksis self is redelik eenvoudig: Operasie kenmerk parameter
In hierdie geval is die vier hoofoperateurs wat u die meeste sal gebruik: wys, stel, voeg by, skrap. Dit is redelik maklik om dokumentasie oor CLI-opdragte te vind, google net "" Daar is ook 'n paar ander stelle nuttige opdragte wat jy beslis sal benodig in jou daaglikse werk met die kontrolepunt. Dit is nie nodig om dit te memoriseer nie, daar is goeie naslaanboeke oor hierdie opdragte, en daar is baie nuttige cheat sheets. Ek sal 'n skakel na een van hulle onder die video plaas. Ek beveel aan dat u aandag gee aan nog twee van ons artikels:
Ons sal kyk na werk met Check Point CLI in die video-tutoriaal hieronder.
Video les
Bron: will.com