Benvenuti à a lezzione 5! L'ultima volta avemu finitu l'installazione è l'inizializazione di u servitore di gestione, è ancu di a porta. Dunque, oghje avemu da scavà un pocu più in u so internu, o piuttostu in i paràmetri di u sistema upirativu Gaia. I paràmetri di Gaia ponu esse divisi in duie categorie:
- Impostazioni di u sistema (indirizzi IP, Routing, NTP, DNS, DHCP, SNMP, backups, aghjurnamenti di u sistema, etc.). Questi paràmetri sò cunfigurati via WebUI o CLI;
- Settings di sicurità (Tuttu ciò chì hè in relazione cù Liste d'accessu, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Control di l'applicazioni, ecc. Hè, tutte e funziunalità di sicurità). SmartConsole o API sò digià utilizati per questu.
In questu tutoriale discutemu u primu puntu i.e. Paràmetri di u sistema.
Cum'è l'aghju digià dettu, sti paràmetri ponu esse editati sia per l'interfaccia web sia per a linea di cummanda. Accuminciamu cù l'interfaccia web.
Gaia Portal
Hè chjamatu Gaia Portal, in a terminologia di Check Point. È pudete accede cù un navigatore toccu https nantu à l'indirizzu IP di u dispusitivu. I navigatori supportati sò Chrome, Firefox, Safari è IE. Ancu Edge funziona, ancu s'ellu ùn hè micca nantu à a lista di i supportati ufficialmente. U portale pare cusì:
Truverete una descrizzione più dettagliata di u portale, è ancu di stallà l'interfacce è a strada predeterminata, in a lezione video sottu.
Avà fighjemu a linea di cummanda.
Check Point CLI
Ci hè sempre una opinione chì u Check Point ùn pò micca esse cuntrullatu da a linea di cummanda. Questu hè sbagliatu. Quasi tutti i paràmetri di u sistema ponu esse cambiati in a CLI (In fattu, pudete ancu cambià i paràmetri di sicurità cù l'API Check Point). Ci hè parechje manere di ghjunghje à a CLI:
- Cunnette vi u dispusitivu attraversu lu portu di cunsola.
- Cunnette via SSH (Putty, SecureCRT, etc.).
- Andà à a CLI da SmartConsole.
- O da l'interfaccia web clicchendu nantu à l'icona "Open Terminal" in u pannellu superiore.
Simbulu > significa chì site in u Shell predeterminatu, chì hè chjamatu Clish. Questu hè un modu limitatu in quale un numeru limitatu di cumandamenti è paràmetri sò dispunibili. Per avè un accessu cumpletu à tutti i cumandamenti, deve esse logged in. Expert modu. Questu pò esse paragunatu à a CLI di Cisco, chì hà un modu d'utilizatore è un modu privilegiatu, chì esige l'attivazione di u cumandamentu per entre. In Gaia, per entre in u modu espertu, deve entre in u cumandamentu espertu.
A sintassi CLI stessu hè abbastanza simplice: Paràmetru di funziunalità di u funziunamentu
In questu casu, i quattru operatori principali chì avete aduprà più spessu sò: mostra, stabilisce, aghjunghje, sguassà. Truvà a documentazione nantu à i cumandamenti CLI hè abbastanza faciule, solu Google "" Ci sò ancu altri setti di cumandamenti utili chì avete bisognu di sicuru in u vostru travagliu di ogni ghjornu cù u puntu di cuntrollu. Ùn ci hè bisognu di memorizà, ci sò boni libri di riferimentu nantu à questi cumandamenti, in più ci sò fogli di trucchi assai utili. Puderaghju un ligame à unu di elli sottu u video. Vi cunsigliu di attentu à dui altri di i nostri articuli:
Fighjemu à travaglià cù Check Point CLI in u video tutoriale sottu.
Video lezioni
Source: www.habr.com