Willkommen bei Lektion 5! Beim letzten Mal haben wir die Installation und Initialisierung des Verwaltungsservers sowie des Gateways abgeschlossen. Deshalb werden wir heute etwas tiefer in ihre Interna bzw. in die Einstellungen des Gaia-Betriebssystems eintauchen. Gaia-Einstellungen können in zwei große Kategorien unterteilt werden:
- Systemeinstellungen (IP-Adressen, Routing, NTP, DNS, DHCP, SNMP, Backups, Systemaktualisierungen usw.). Diese Einstellungen werden über WebUI oder CLI konfiguriert;
- Sicherheitseinstellungen (Alles, was mit Zugriffslisten, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Anwendungskontrolle usw. zu tun hat. Das heißt, alle Sicherheitsfunktionen). Hierfür werden bereits SmartConsole oder API verwendet.
In diesem Tutorial werden wir den ersten Punkt besprechen, d. h. Systemeinstellungen.
Wie ich bereits sagte, können diese Einstellungen entweder über die Weboberfläche oder über die Befehlszeile bearbeitet werden. Beginnen wir mit der Weboberfläche.
Gaia-Portal
In der Terminologie von Check Point heißt es Gaia-Portal. Und Sie können über einen Browser darauf zugreifen, indem Sie bei der IP-Adresse des Geräts auf https tippen. Die unterstützten Browser sind Chrome, Firefox, Safari und IE. Sogar Edge funktioniert, obwohl es nicht auf der Liste der offiziell unterstützten Geräte steht. Das Portal sieht so aus:
Eine detailliertere Beschreibung des Portals sowie die Einrichtung von Schnittstellen und der Standardroute finden Sie in der Videolektion unten.
Schauen wir uns nun die Befehlszeile an.
Check Point-CLI
Es besteht immer noch die Meinung, dass Check Point nicht über die Befehlszeile gesteuert werden kann. Das ist nicht so. Fast alle Systemeinstellungen können in der CLI geändert werden (Tatsächlich können Sie Sicherheitseinstellungen auch über die Check Point API ändern). Es gibt mehrere Möglichkeiten, zur CLI zu gelangen:
- Stellen Sie über den Konsolenport eine Verbindung zum Gerät her.
- Verbinden Sie sich über SSH (Putty, SecureCRT usw.).
- Gehen Sie von SmartConsole zur CLI.
- Oder über die Weboberfläche, indem Sie im oberen Bereich auf das Symbol „Terminal öffnen“ klicken.
Symbol > bedeutet, dass Sie sich in der Standard-Shell befinden, die aufgerufen wird Clish. Dies ist ein eingeschränkter Modus, in dem eine begrenzte Anzahl von Befehlen und Einstellungen verfügbar ist. Um vollen Zugriff auf alle Befehle zu haben, müssen Sie angemeldet sein. Experten Modus. Dies kann mit der CLI von Cisco verglichen werden, die über einen Benutzermodus und einen privilegierten Modus verfügt, für deren Eingabe der Aktivierungsbefehl erforderlich ist. Um in Gaia in den Expertenmodus zu gelangen, müssen Sie den Expertenbefehl eingeben.
Die CLI-Syntax selbst ist recht einfach: Betriebsmerkmalsparameter
In diesem Fall sind die vier Hauptoperatoren, die Sie am häufigsten verwenden werden: anzeigen, einstellen, hinzufügen, löschen. Dokumentation zu CLI-Befehlen zu finden ist ganz einfach, googeln Sie einfach „" Darüber hinaus gibt es noch einige weitere nützliche Befehlssätze, die Sie bei Ihrer täglichen Arbeit mit dem Checkpoint auf jeden Fall benötigen werden. Man muss sie sich nicht merken, es gibt gute Nachschlagewerke zu diesen Befehlen und sehr nützliche Spickzettel. Ich werde unter dem Video einen Link zu einem davon einfügen. Ich empfehle, zwei weitere unserer Artikel zu beachten:
Im folgenden Video-Tutorial werden wir uns mit der Arbeit mit Check Point CLI befassen.
Videoanleitung
Source: habr.com