Καλώς ήρθατε στο μάθημα 5! Την τελευταία φορά ολοκληρώσαμε την εγκατάσταση και την προετοιμασία του διακομιστή διαχείρισης, καθώς και της πύλης. Επομένως, σήμερα θα εμβαθύνουμε λίγο στα εσωτερικά τους, ή μάλλον στις ρυθμίσεις του λειτουργικού συστήματος Gaia. Οι ρυθμίσεις Gaia μπορούν να χωριστούν σε δύο μεγάλες κατηγορίες:
- Ρυθμίσεις συστήματος (Διευθύνσεις IP, Δρομολόγηση, NTP, DNS, DHCP, SNMP, αντίγραφα ασφαλείας, ενημερώσεις συστήματος κ.λπ.). Αυτές οι ρυθμίσεις διαμορφώνονται μέσω WebUI ή CLI.
- Ρυθμίσεις ασφαλείας (Ό,τι σχετίζεται με Λίστες Πρόσβασης, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Έλεγχος εφαρμογών κ.λπ. Δηλαδή όλες οι λειτουργίες ασφαλείας). Η SmartConsole ή το API χρησιμοποιούνται ήδη για αυτό.
Σε αυτό το σεμινάριο θα συζητήσουμε το πρώτο σημείο δηλ. Ρυθμίσεις συστήματος.
Όπως είπα ήδη, αυτές οι ρυθμίσεις μπορούν να επεξεργαστούν είτε μέσω της διεπαφής ιστού είτε μέσω της γραμμής εντολών. Ας ξεκινήσουμε με τη διεπαφή ιστού.
Πύλη Gaia
Ονομάζεται Gaia Portal, στην ορολογία του Check Point. Και μπορείτε να αποκτήσετε πρόσβαση σε αυτό χρησιμοποιώντας ένα πρόγραμμα περιήγησης πατώντας https στη διεύθυνση IP της συσκευής. Τα προγράμματα περιήγησης που υποστηρίζονται είναι τα Chrome, Firefox, Safari και IE. Ακόμα και το Edge λειτουργεί, αν και δεν είναι στη λίστα με τα επίσημα υποστηριζόμενα. Η πύλη μοιάζει με αυτό:
Θα βρείτε μια πιο λεπτομερή περιγραφή της πύλης, καθώς και τη ρύθμιση διεπαφών και την προεπιλεγμένη διαδρομή, στο μάθημα βίντεο παρακάτω.
Τώρα ας δούμε τη γραμμή εντολών.
Ελέγξτε το σημείο CLI
Υπάρχει ακόμα η άποψη ότι το Check Point δεν μπορεί να ελεγχθεί από τη γραμμή εντολών. Αυτό είναι λάθος. Σχεδόν όλες οι ρυθμίσεις συστήματος μπορούν να αλλάξουν στο CLI (Στην πραγματικότητα, μπορείτε επίσης να αλλάξετε τις ρυθμίσεις ασφαλείας χρησιμοποιώντας το Check Point API). Υπάρχουν διάφοροι τρόποι για να φτάσετε στο CLI:
- Συνδεθείτε στη συσκευή μέσω της θύρας της κονσόλας.
- Συνδεθείτε μέσω SSH (Putty, SecureCRT, κ.λπ.).
- Μεταβείτε στο CLI από την SmartConsole.
- Ή από τη διεπαφή ιστού κάνοντας κλικ στο εικονίδιο "Άνοιγμα τερματικού" στον επάνω πίνακα.
Σύμβολο > σημαίνει ότι βρίσκεστε στο προεπιλεγμένο κέλυφος, το οποίο καλείται Κλις. Αυτή είναι μια περιορισμένη λειτουργία στην οποία είναι διαθέσιμος περιορισμένος αριθμός εντολών και ρυθμίσεων. Για να έχετε πλήρη πρόσβαση σε όλες τις εντολές, πρέπει να είστε συνδεδεμένοι. Εμπειρογνώμονας τρόπος. Αυτό μπορεί να συγκριθεί με το CLI της Cisco, το οποίο έχει μια λειτουργία χρήστη και μια προνομιακή λειτουργία, η οποία απαιτεί την εντολή enable για να εισέλθει. Στο Gaia, για να μπείτε σε λειτουργία ειδικού, πρέπει να εισαγάγετε την εντολή ειδικού.
Η ίδια η σύνταξη CLI είναι αρκετά απλή: Παράμετρος χαρακτηριστικού λειτουργίας
Σε αυτήν την περίπτωση, οι τέσσερις κύριοι τελεστές που θα χρησιμοποιείτε πιο συχνά είναι: εμφάνιση, ρύθμιση, προσθήκη, διαγραφή. Η εύρεση τεκμηρίωσης για εντολές CLI είναι αρκετά εύκολη, απλώς google "" Υπάρχουν επίσης μερικά άλλα σετ χρήσιμων εντολών που σίγουρα θα χρειαστείτε στην καθημερινή σας εργασία με το checkpoint. Δεν χρειάζεται να τις απομνημονεύσετε, υπάρχουν καλά βιβλία αναφοράς για αυτές τις εντολές, καθώς και πολύ χρήσιμα φύλλα απάτης. Κάτω από το βίντεο θα βάλω έναν σύνδεσμο για ένα από αυτά. Σας συνιστώ να δώσετε προσοχή σε δύο ακόμη άρθρα μας:
Θα εξετάσουμε την εργασία με το Check Point CLI στο εκπαιδευτικό βίντεο παρακάτω.
Εκπαιδευτικό βίντεο
Πηγή: www.habr.com