Vítejte v lekci 5! Naposledy jsme dokončili instalaci a inicializaci management serveru i brány. Proto dnes zabrousíme trochu hlouběji do jejich útrob, respektive do nastavení operačního systému Gaia. Nastavení Gaia lze rozdělit do dvou širokých kategorií:
- Nastavení systému (IP adresy, směrování, NTP, DNS, DHCP, SNMP, zálohy, aktualizace systému atd.). Tato nastavení se konfigurují přes WebUI nebo CLI;
- Nastavení zabezpečení (Vše, co souvisí s Přístupovými seznamy, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Kontrola aplikací atd. Tedy všechny funkce zabezpečení). K tomu již slouží SmartConsole nebo API.
V tomto tutoriálu probereme první bod, tj. Nastavení systému.
Jak jsem již řekl, tato nastavení lze upravovat buď přes webové rozhraní nebo přes příkazový řádek. Začněme webovým rozhraním.
Portál Gaia
Jmenuje se Gaia Portal, v terminologii Check Point. A můžete k němu přistupovat pomocí prohlížeče klepnutím na https na IP adrese zařízení. Podporované prohlížeče jsou Chrome, Firefox, Safari a IE. I Edge funguje, i když není na seznamu oficiálně podporovaných. Portál vypadá takto:
Podrobnější popis portálu, stejně jako nastavení rozhraní a výchozí trasy najdete ve video lekci níže.
Nyní se podíváme na příkazový řádek.
Check Point CLI
Stále přetrvává názor, že Check Point nelze ovládat z příkazové řádky. To je špatně. Téměř všechna systémová nastavení lze změnit v CLI (ve skutečnosti můžete také změnit nastavení zabezpečení pomocí Check Point API). Existuje několik způsobů, jak se dostat do CLI:
- Připojte se k zařízení přes konzolový port.
- Připojte se přes SSH (Putty, SecureCRT atd.).
- Přejděte do CLI ze SmartConsole.
- Nebo z webového rozhraní kliknutím na ikonu „Otevřít terminál“ v horním panelu.
Symbol > znamená, že se nacházíte ve výchozím prostředí Shell, které se nazývá Clash. Toto je omezený režim, ve kterém je k dispozici omezený počet příkazů a nastavení. Chcete-li mít plný přístup ke všem příkazům, musíte být přihlášeni. Odborník režimu. To lze přirovnat k CLI Cisco, které má uživatelský režim a privilegovaný režim, který vyžaduje zadání příkazu enable. V Gaia, abyste vstoupili do expertního režimu, musíte zadat expertní příkaz.
Samotná syntaxe CLI je poměrně jednoduchá: Parametr provozní vlastnosti
V tomto případě jsou čtyři hlavní operátory, které budete nejčastěji používat: zobrazit, nastavit, přidat, smazat. Nalezení dokumentace k příkazům CLI je docela snadné, stačí vygooglovat „" Existují také některé další sady užitečných příkazů, které budete určitě potřebovat při každodenní práci s kontrolním bodem. Není třeba se je učit nazpaměť, existují dobré referenční knihy o těchto příkazech a navíc jsou zde velmi užitečné cheaty. Odkaz na jeden z nich dám pod video. Doporučuji věnovat pozornost dalším dvěma našim článkům:
Na práci s Check Point CLI se podíváme ve videonávodu níže.
Výukový program pro video
Zdroj: www.habr.com