¡Bienvenidos a la lección 5! La última vez completamos la instalación e inicialización del servidor de administración, así como la puerta de enlace. Por eso, hoy profundizaremos un poco más en sus entrañas, o más bien en la configuración del sistema operativo Gaia. La configuración de Gaia se puede dividir en dos categorías amplias:
- Ajustes del sistema (Direcciones IP, Enrutamiento, NTP, DNS, DHCP, SNMP, copias de seguridad, actualizaciones del sistema, etc.). Estas configuraciones se configuran a través de WebUI o CLI;
- Configuraciones de seguridad (Todo lo relacionado con Listas de Acceso, IPS, Antivirus, Antispam, Anti-Bot, Control de Aplicaciones, etc. Es decir, toda la funcionalidad de seguridad). Para ello ya se utilizan SmartConsole o API.
En este tutorial discutiremos el primer punto, es decir. Ajustes del sistema.
Como ya dije, estas configuraciones se pueden editar a través de la interfaz web o mediante la línea de comando. Comencemos con la interfaz web.
Portal Gaiá
Se llama Gaia Portal, en la terminología de Check Point. Y puede acceder a él mediante un navegador tocando https en la dirección IP del dispositivo. Los navegadores compatibles son Chrome, Firefox, Safari e IE. Incluso Edge funciona, aunque no está en la lista de soportados oficialmente. El portal se ve así:
Encontrará una descripción más detallada del portal, así como la configuración de interfaces y la ruta predeterminada, en la lección en video a continuación.
Ahora veamos la línea de comando.
Punto de control CLI
Todavía existe la opinión de que Check Point no se puede controlar desde la línea de comando. Esto está mal. Casi todas las configuraciones del sistema se pueden cambiar en la CLI (de hecho, también puede cambiar la configuración de seguridad usando la API de Check Point). Hay varias formas de llegar a la CLI:
- Conéctese al dispositivo a través del puerto de la consola.
- Conéctese a través de SSH (Putty, SecureCRT, etc.).
- Vaya a la CLI desde SmartConsole.
- O desde la interfaz web haciendo clic en el icono "Abrir terminal" en el panel superior.
símbolo > significa que estás en el Shell predeterminado, que se llama Clish. Este es un modo limitado en el que hay disponible una cantidad limitada de comandos y configuraciones. Para tener acceso completo a todos los comandos, debe iniciar sesión. Experto modo. Esto se puede comparar con la CLI de Cisco, que tiene un modo de usuario y un modo privilegiado, que requiere el comando enable para ingresar. En Gaia, para ingresar al modo experto, debes ingresar el comando experto.
La sintaxis de la CLI en sí es bastante simple: Parámetro de función de operación
En este caso, los cuatro operadores principales que utilizarás con mayor frecuencia son: mostrar, configurar, agregar, eliminar. Encontrar documentación sobre los comandos CLI es bastante fácil, solo busque en Google "" También hay otros conjuntos de comandos útiles que definitivamente necesitarás en tu trabajo diario con el punto de control. No es necesario memorizarlos, hay buenos libros de referencia sobre estos comandos y además hay hojas de trucos muy útiles. Pondré un enlace a uno de ellos debajo del video. Recomiendo prestar atención a dos de nuestros artículos más:
Veremos cómo trabajar con Check Point CLI en el video tutorial a continuación.
Video tutorial
Fuente: habr.com