Tere tulemast 5. õppetundi! Viimati lõpetasime haldusserveri ja lüüsi installimise ja lähtestamise. Seetõttu süveneme täna pisut nende sisemustesse või õigemini Gaia operatsioonisüsteemi sätetesse. Gaia seaded võib jagada kahte suurde kategooriasse.
- Süsteemisätted (IP-aadressid, marsruutimine, NTP, DNS, DHCP, SNMP, varukoopiad, süsteemivärskendused jne). Need sätted konfigureeritakse WebUI või CLI kaudu;
- Turvaseaded (Kõik, mis puudutab juurdepääsuloendeid, IPS-i, viirusetõrjet, rämpspostitõrjet, robotitõrjet, rakenduste juhtimist jne. See tähendab, et kõik turvafunktsioonid). SmartConsole või API on selleks juba kasutusel.
Selles õpetuses käsitleme esimest punkti, st. Süsteemisätted.
Nagu ma juba ütlesin, saab neid sätteid redigeerida kas veebiliidese või käsurea kaudu. Alustame veebiliidesega.
Gaia portaal
Check Pointi terminoloogias nimetatakse seda Gaia portaaliks. Ja pääsete sellele juurde brauseri abil, puudutades seadme IP-aadressil https. Toetatud brauserid on Chrome, Firefox, Safari ja IE. Isegi Edge töötab, kuigi see pole ametlikult toetatud nimekirjas. Portaal näeb välja selline:
Portaali täpsema kirjelduse ning liideste ja vaikemarsruudi seadistamise leiate allolevast videotunnist.
Nüüd vaatame käsurida.
Check Point CLI
Endiselt on arvamus, et Check Pointi ei saa käsurealt juhtida. See on vale. Peaaegu kõiki süsteemiseadeid saab muuta CLI-s (tegelikult saab turvaseadeid muuta ka Check Point API abil). CLI-sse pääsemiseks on mitu võimalust:
- Ühendage seadmega konsooli pordi kaudu.
- Ühendage SSH kaudu (Putty, SecureCRT jne).
- Avage SmartConsole'ist CLI.
- Või veebiliidesest, klõpsates ülemises paneelis ikooni "Open Terminal".
Sümbol > tähendab, et olete vaikeshellis, mida kutsutakse Clish. See on piiratud režiim, milles on saadaval piiratud arv käske ja sätteid. Kõigile käskudele täieliku juurdepääsu saamiseks peate olema sisse logitud. ekspert režiimis. Seda saab võrrelda Cisco CLI-ga, millel on kasutajarežiim ja privilegeeritud režiim, mille sisenemiseks on vaja lubada. Gaias tuleb ekspertrežiimi sisenemiseks sisestada ekspertkäsk.
CLI süntaks ise on üsna lihtne: Tööfunktsiooni parameeter
Sel juhul on neli peamist operaatorit, mida kõige sagedamini kasutate: näita, määra, lisa, kustuta. CLI-käskude kohta dokumentatsiooni leidmine on üsna lihtne, lihtsalt googeldage "" Samuti on mõned muud kasulikud käsud, mida kindlasti vajate oma igapäevases töös kontrollpunktiga. Neid pole vaja pähe õppida, nende käskude kohta on häid teatmeteoseid, lisaks on väga kasulikke petulehti. Ühele neist panen video alla lingi. Soovitan pöörata tähelepanu veel kahele meie artiklile:
Vaatame Check Pointi CLI-ga töötamist allolevas videoõpetuses.
Videotund
Allikas: www.habr.com