Velkommen til lektion 5! Sidste gang gennemførte vi installationen og initialiseringen af administrationsserveren samt gatewayen. Derfor vil vi i dag grave lidt dybere i deres interne eller rettere i indstillingerne af Gaia-operativsystemet. Gaia-indstillinger kan opdeles i to brede kategorier:
- Systemindstillinger (IP-adresser, Routing, NTP, DNS, DHCP, SNMP, sikkerhedskopier, systemopdateringer osv.). Disse indstillinger konfigureres via WebUI eller CLI;
- Sikkerhedsindstillinger (Alt relateret til Adgangslister, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Applikationskontrol osv. Det vil sige al sikkerhedsfunktionalitet). SmartConsole eller API er allerede brugt til dette.
I denne tutorial vil vi diskutere det første punkt, dvs. Systemindstillinger.
Som jeg allerede har sagt, kan disse indstillinger redigeres enten via webgrænsefladen eller gennem kommandolinjen. Lad os starte med webgrænsefladen.
Gaia Portal
Det hedder Gaia Portal, i Check Points terminologi. Og du kan få adgang til det ved hjælp af en browser ved at trykke på https på enhedens IP-adresse. De understøttede browsere er Chrome, Firefox, Safari og IE. Selv Edge fungerer, selvom det ikke er på listen over officielt understøttede. Portalen ser således ud:
Du finder en mere detaljeret beskrivelse af portalen, samt opsætning af grænseflader og standardruten, i videolektionen nedenfor.
Lad os nu se på kommandolinjen.
Check Point CLI
Der er stadig en mening om, at Check Point ikke kan styres fra kommandolinjen. Det er forkert. Næsten alle systemindstillinger kan ændres i CLI (faktisk kan du også ændre sikkerhedsindstillinger ved hjælp af Check Point API). Der er flere måder at komme til CLI på:
- Tilslut til enheden via konsolporten.
- Tilslut via SSH (Putty, SecureCRT osv.).
- Gå til CLI fra SmartConsole.
- Eller fra webgrænsefladen ved at klikke på ikonet "Åbn terminal" i toppanelet.
Symbol > betyder, at du er i standard Shell, som kaldes Clish. Dette er en begrænset tilstand, hvor et begrænset antal kommandoer og indstillinger er tilgængelige. For at have fuld adgang til alle kommandoer skal du være logget ind. Expert mode. Dette kan sammenlignes med Ciscos CLI, som har en brugertilstand og en privilegeret tilstand, som kræver enable-kommandoen for at komme ind. I Gaia skal du indtaste ekspertkommandoen for at gå ind i eksperttilstand.
CLI-syntaksen i sig selv er ret simpel: Funktionsparameter
I dette tilfælde er de fire hovedoperatører, som du oftest vil bruge: vise, indstille, tilføje, slette. Det er ret nemt at finde dokumentation om CLI-kommandoer, bare google "" Der er også nogle andre sæt nyttige kommandoer, som du helt sikkert får brug for i dit daglige arbejde med checkpointet. Der er ingen grund til at huske dem, der er gode opslagsbøger om disse kommandoer, plus der er meget nyttige snydeark. Jeg vil lægge et link til en af dem under videoen. Jeg anbefaler at være opmærksom på yderligere to af vores artikler:
Vi vil se på arbejdet med Check Point CLI i videovejledningen nedenfor.
Video lektion
Kilde: www.habr.com