Benvingut a la lliçó 5! La darrera vegada vam completar la instal·lació i inicialització del servidor de gestió, així com de la passarel·la. Per tant, avui aprofundirem una mica més en els seus interiors, o més aviat en la configuració del sistema operatiu Gaia. La configuració de Gaia es pot dividir en dues grans categories:
- Ajustos del sistema (adreces IP, enrutament, NTP, DNS, DHCP, SNMP, còpies de seguretat, actualitzacions del sistema, etc.). Aquests paràmetres es configuren mitjançant WebUI o CLI;
- Configuració de seguretat (Tot el relacionat amb Llistes d'accés, IPS, Antivirus, Anti-Spam, Anti-Bot, Control d'aplicacions, etc. És a dir, totes les funcionalitats de seguretat). SmartConsole o API ja s'utilitzen per a això.
En aquest tutorial parlarem del primer punt, és a dir. Ajustos del sistema.
Com ja he dit, aquests paràmetres es poden editar a través de la interfície web o mitjançant la línia d'ordres. Comencem per la interfície web.
Portal Gaia
Es diu Gaia Portal, en terminologia de Check Point. I podeu accedir-hi mitjançant un navegador tocant https a l'adreça IP del dispositiu. Els navegadors compatibles són Chrome, Firefox, Safari i IE. Fins i tot Edge funciona, tot i que no està a la llista de suports oficials. El portal té aquest aspecte:
Trobareu una descripció més detallada del portal, així com la configuració d'interfícies i la ruta predeterminada, a la lliçó de vídeo següent.
Ara mirem la línia d'ordres.
Check Point CLI
Encara hi ha l'opinió que Check Point no es pot controlar des de la línia d'ordres. Això està malament. Gairebé tota la configuració del sistema es pot canviar a la CLI (de fet, també podeu canviar la configuració de seguretat mitjançant l'API Check Point). Hi ha diverses maneres d'arribar a la CLI:
- Connecteu-vos al dispositiu mitjançant el port de la consola.
- Connecteu-vos mitjançant SSH (Putty, SecureCRT, etc.).
- Aneu a la CLI des de la SmartConsole.
- O des de la interfície web fent clic a la icona "Obre el terminal" al tauler superior.
Símbol > significa que esteu a l'intèrpret d'ordres predeterminat, que s'anomena Clish. Aquest és un mode limitat en què hi ha disponibles un nombre limitat d'ordres i configuracions. Per tenir accés complet a totes les ordres, heu d'iniciar sessió. Expert mode. Això es pot comparar amb la CLI de Cisco, que té un mode d'usuari i un mode privilegiat, que requereix l'ordre enable per entrar. A Gaia, per entrar al mode expert, heu d'introduir l'ordre expert.
La sintaxi CLI en si és bastant simple: Paràmetre de funció de funcionament
En aquest cas, els quatre operadors principals que utilitzareu més sovint són: mostrar, configurar, afegir, eliminar. Trobar documentació sobre les ordres de la CLI és bastant fàcil, només cal buscar a Google "" També hi ha altres conjunts d'ordres útils que sens dubte necessitareu en el vostre treball diari amb el punt de control. No cal memoritzar-los, hi ha bons llibres de referència sobre aquestes ordres, a més de fulls de trucs molt útils. Posaré un enllaç a un d'ells sota el vídeo. Us recomano que presteu atenció a dos dels nostres articles més:
Veurem treballar amb Check Point CLI al vídeo tutorial següent.
Vídeo tutorial
Font: www.habr.com