5-ci dərsə xoş gəlmisiniz! Keçən dəfə idarəetmə serverinin, həmçinin şlüzün quraşdırılması və işə salınmasını başa çatdırdıq. Buna görə də, bu gün onların daxili xüsusiyyətlərini, daha doğrusu Gaia əməliyyat sisteminin parametrlərini bir az daha dərindən araşdıracağıq. Gaia parametrlərini iki geniş kateqoriyaya bölmək olar:
- Sistem parametrləri (IP ünvanları, marşrutlaşdırma, NTP, DNS, DHCP, SNMP, ehtiyat nüsxələri, sistem yeniləmələri və s.). Bu parametrlər WebUI və ya CLI vasitəsilə konfiqurasiya edilir;
- Təhlükəsizlik Parametrləri (Giriş Siyahıları, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Tətbiqlərə Nəzarət və s. ilə əlaqəli hər şey. Yəni bütün təhlükəsizlik funksionallığı). Bunun üçün artıq SmartConsole və ya API istifadə olunur.
Bu dərslikdə biz birinci nöqtəni müzakirə edəcəyik, yəni. Sistem parametrləri.
Artıq dediyim kimi, bu parametrlər ya veb interfeysi, ya da əmr xətti ilə redaktə edilə bilər. Veb interfeysindən başlayaq.
Gaia Portalı
Bu, Check Point terminologiyasında Gaia Portalı adlanır. Siz cihazın IP ünvanında https üzərinə klikləməklə brauzerdən istifadə edərək ona daxil ola bilərsiniz. Dəstəklənən brauzerlər Chrome, Firefox, Safari və IE-dir. Rəsmi olaraq dəstəklənənlər siyahısında olmasa da, hətta Edge işləyir. Portal belə görünür:
Aşağıdakı video dərsdə portalın daha ətraflı təsviri, həmçinin interfeyslərin və standart marşrutun qurulması ilə tanış olacaqsınız.
İndi komanda xəttinə baxaq.
Check Point CLI
Hələ də belə bir fikir var ki, Check Point komanda xəttindən idarə oluna bilməz. Bu səhvdir. Demək olar ki, bütün sistem parametrləri CLI-də dəyişdirilə bilər (Əslində, siz Check Point API-dən istifadə edərək təhlükəsizlik parametrlərini də dəyişə bilərsiniz). CLI-ə çatmağın bir neçə yolu var:
- Konsol portu vasitəsilə cihaza qoşulun.
- SSH vasitəsilə qoşulun (Putty, SecureCRT və s.).
- SmartConsole-dan CLI-ə keçin.
- Və ya veb interfeysindən yuxarı paneldəki “Açıq Terminal” işarəsinə klikləməklə.
Rəmz > adlanan defolt Shell-də olduğunuz deməkdir Clish. Bu, məhdud sayda əmr və parametrlərin mövcud olduğu məhdud rejimdir. Bütün əmrlərə tam giriş əldə etmək üçün daxil olmalısınız. Ekspert rejimi. Bunu istifadəçi rejimi və imtiyazlı rejimi olan Cisco-nun CLI-si ilə müqayisə etmək olar ki, bu da daxil olmaq üçün aktivləşdirmə əmrini tələb edir. Gaia-da ekspert rejiminə daxil olmaq üçün ekspert əmrini daxil etməlisiniz.
CLI sintaksisinin özü olduqca sadədir: Əməliyyat funksiyası parametri
Bu halda, ən çox istifadə edəcəyiniz dörd əsas operator bunlardır: göstərmək, təyin etmək, əlavə etmək, silmək. CLI əmrləri üzrə sənədləri tapmaq olduqca asandır, sadəcə olaraq google "" Yoxlama məntəqəsi ilə gündəlik işinizdə mütləq ehtiyac duyacağınız bir sıra digər faydalı əmrlər də var. Onları əzbərləməyə ehtiyac yoxdur, bu əmrlər haqqında yaxşı istinad kitabları var, üstəlik çox faydalı fırıldaq vərəqləri var. Onlardan birinin linkini videonun altına qoyacağam. Daha iki məqaləmizə diqqət yetirməyi məsləhət görürəm:
Aşağıdakı video dərslikdə Check Point CLI ilə işləməyə baxacağıq.
Video dərsi
Mənbə: www.habr.com