Сардэчна запрашаем на 5. Урок! У мінулы раз мы завяршылі ўстаноўку і ініцыялізацыю менеджмент сервера, а таксама шлюза. Таму сёння мы трохі пакалупаемся у іх вантробах, а дакладней у наладах аперацыёнкі Gaia. Налады Gaia можна падзяліць на дзве вялікія катэгорыі:
- сістэмныя налады (IP-адрасы, Routing, NTP, DNS, DHCP, SNMP, backups, system updates і г.д.). Гэтыя параметры наладжваюцца праз WebUI ці CLI;
- налады бяспекі (Усё што тычыцца Access Lists, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control і г.д. Г.зн. увесь сек'юрыці функцыянал). Для гэтага ўжо выкарыстоўваюць SmartConsole ці API.
У гэтым уроку мы абмяркуем першы пункт, г.зн. Сістэмныя наладкі.
Як я ўжо сказаў, гэтыя наладкі можна кіраваць альбо праз вэб-інтэрфейс, альбо праз камандны радок. Давайце пачнем з вэб-інтэрфейсу.
Gaia Portal
Завецца ён Gaia Portal, у тэрміналогіі Check Point. І атрымаць да яго доступ можна з дапамогай браўзэра, "пастукаўшыся" па https на ip-адрас прылады. Пры гэтым падтрымліваюцца браўзэры Chrome, Firefox, Safari і IE. Нават Edge працуе, хаця яго няма ў спісе афіцыйна падтрымліваемых. Выглядае партал наступным чынам:
Больш падрабязнае апісанне партала, а таксама настройку інтэрфейсаў і маршруту па змаўчанні вы знойдзеце ў відэа ўроку ніжэй.
Цяпер давайце разгледзім камандны радок.
Check Point CLI
Да гэтага часу існуе меркаванне, што Check Point-м нельга кіраваць з каманднага радка. Гэта не так. Практычна ўсе сістэмныя наладкі могуць быць зменены ў CLI (На самай справе можна змяняць і security наладкі з дапамогай Check Point API). Ёсць некалькі спосабаў патрапіць у CLI:
- Падлучыцца да прылады па кансольным порце.
- Падключыцца па SSH (Putty, SecureCRT, etc).
- Перайсці ў CLI з SmartConsole.
- Або з вэб-інтэрфейсу, націснуўшы на абразок "Open Terminal" у верхняй панэлі.
Сімвал > азначае, што вы знаходзіцеся ў дэфолтным Shell-е, які завецца Clish. Гэта абмежаваны рэжым, у якім даступна абмежаваную колькасць каманд і налад. Для поўнага доступу да ўсіх каманд неабходна ўвайсці ў эксперт рэжым. Гэта можна параўнаць з CLI ад Cisco, дзе ёсць карыстацкі рэжым (user mode) і прывілеяваны рэжым (privileged mode), для ўваходу ў які патрабуецца каманда enable. У Gaia для ўваходу ў expert mode неабходна ўвесці каманду expert.
Сам Сінтаксіс CLI даволі просты: Operation feature parameter
Пры гэтым чатыры галоўныя аператары, якімі вы будзеце карыстацца часцей за ўсё: show, set, add, delete. Знайсці дакументацыю па CLI камандам даволі проста, дастаткова загугліць “”. Таксама ёсць яшчэ некаторыя наборы карысных каманд, якія вам абавязкова спатрэбяцца ў паўсядзённай працы з чэкпаінтам. Запамінаць іх не трэба, ёсць добрыя даведнікі па гэтых камандах, плюс ёсць вельмі карысныя шпаргалкі. Спасылку на адну ні іх я змяшчу пад відэа. Рэкамендую звярнуць увагу яшчэ на два нашы артыкулы:
Працу з Check Point CLI мы разгледзім у відэа ўроку ніжэй.
Відэа ўрок
Крыніца: habr.com