Bonvenon al leciono 5! Lastan fojon ni kompletigis la instaladon kaj inicialigon de la administra servilo, same kiel la enirejon. Tial hodiaŭ ni enfosos iom pli profunde en iliaj internoj, aŭ pli ĝuste en la agordojn de la Gaia operaciumo. Gaia-agordoj povas esti dividitaj en du larĝajn kategoriojn:
- Sistemaj agordoj (IP-adresoj, Vokado, NTP, DNS, DHCP, SNMP, sekurkopioj, sistemaj ĝisdatigoj, ktp.). Ĉi tiuj agordoj estas agorditaj per WebUI aŭ CLI;
- Sekurecaj Agordoj (Ĉio rilata al Alirlistoj, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Aplika Kontrolo, ktp. Tio estas, ĉiuj sekurecaj funkcioj). SmartConsole aŭ API jam estas uzataj por tio.
En ĉi tiu lernilo ni diskutos la unuan punkton t.e. Sistemaj agordoj.
Kiel mi jam diris, ĉi tiuj agordoj povas esti redaktitaj aŭ per la retinterfaco aŭ per la komandlinio. Ni komencu per la retinterfaco.
Gaia Portalo
Ĝi nomiĝas Gaia Portal, en Check Point-terminologio. Kaj vi povas aliri ĝin per retumilo, frapetante https sur la IP-adreso de la aparato. La retumiloj subtenataj estas Chrome, Firefox, Safari kaj IE. Eĉ Edge funkcias, kvankam ĝi ne estas en la listo de oficiale subtenataj. La portalo aspektas jene:
Vi trovos pli detalan priskribon de la portalo, same kiel agordi interfacojn kaj la defaŭltan itineron, en la videoleciono sube.
Nun ni rigardu la komandlinion.
Check Point CLI
Ankoraŭ ekzistas opinio, ke Kontrolpunkto ne povas esti kontrolita de la komandlinio. Ĉi tio estas malĝusta. Preskaŭ ĉiuj sistemaj agordoj povas esti ŝanĝitaj en la CLI (Fakte, vi ankaŭ povas ŝanĝi sekurecajn agordojn per la Check Point API). Estas pluraj manieroj atingi la CLI:
- Konekti al la aparato per la konzola haveno.
- Konekti per SSH (Putty, SecureCRT, ktp).
- Iru al la CLI de SmartConsole.
- Aŭ de la retinterfaco alklakante la ikonon "Malfermu Terminalon" en la supra panelo.
Simbolo > signifas, ke vi estas en la defaŭlta Ŝelo, kiu estas nomita Clish. Ĉi tio estas limigita reĝimo en kiu limigita nombro da komandoj kaj agordoj estas disponeblaj. Por havi plenan aliron al ĉiuj komandoj, vi devas esti ensalutinta. fakulo reĝimo. Ĉi tio povas esti komparita kun la CLI de Cisco, kiu havas uzantan reĝimon kaj privilegian reĝimon, kiu postulas la ebligan komandon por eniri. En Gaia, por eniri sperta reĝimo, vi devas enigi la sperta komando.
La CLI-sintakso mem estas sufiĉe simpla: Funkcia trajto parametro
En ĉi tiu kazo, la kvar ĉefaj operatoroj, kiujn vi uzos plej ofte, estas: montri, agordi, aldoni, forigi. Trovi dokumentadon pri CLI-komandoj estas sufiĉe facila, nur guglo "" Estas ankaŭ iuj aliaj aroj de utilaj komandoj, kiujn vi certe bezonos en via ĉiutaga laboro kun la kontrolpunkto. Ne necesas enmemorigi ilin, ekzistas bonaj konsultlibroj pri ĉi tiuj komandoj, krome estas tre utilaj trompfolioj. Mi metos ligilon al unu el ili sub la video. Mi rekomendas atenti pliajn du niajn artikolojn:
Ni rigardos labori kun Check Point CLI en la video lernilo sube.
Videoleciono
fonto: www.habr.com