Ongi etorri 5. ikasgaira! Azken aldian, kudeaketa zerbitzariaren instalazioa eta hasieratzea amaitu genuen, baita atebidea ere. Hori dela eta, gaur haien barnean sakonduko dugu, edo hobeto esanda, Gaia sistema eragilearen ezarpenetan. Gaia ezarpenak bi kategoria handitan bana daitezke:
- Sistemaren ezarpenak (IP helbideak, bideratzea, NTP, DNS, DHCP, SNMP, babeskopiak, sistemaren eguneraketak, etab.). Ezarpen hauek WebUI edo CLI bidez konfiguratzen dira;
- Segurtasun ezarpenak (Sarbide Zerrendak, IPS, Birusaren aurkakoa, Spamaren aurkakoa, Botaren aurkakoa, Aplikazioen Kontrola, etab. Hau da, segurtasun funtzionaltasun guztiak) zerikusia duen guztia. SmartConsole edo API dagoeneko erabiltzen dira horretarako.
Tutorial honetan lehenengo puntua eztabaidatuko dugu, hau da. Sistemaren ezarpenak.
Esan dudan bezala, ezarpen hauek web interfazearen bidez edo komando-lerroaren bidez edita daitezke. Has gaitezen web interfazearekin.
Gaia Ataria
Gaia Portal du izena, Check Point terminologian. Eta arakatzaile bat erabiliz sar zaitezke https gailuaren IP helbidean sakatuta. Onartzen diren arakatzaileak Chrome, Firefox, Safari eta IE dira. Edge-k ere funtzionatzen du, ofizialki onartzen direnen zerrendan ez dagoen arren. Atari honek itxura hau du:
Beheko bideo-ikasgaian atariaren deskribapen zehatzagoa aurkituko duzu, baita interfazeak eta ibilbide lehenetsia konfiguratzea ere.
Ikus dezagun orain komando-lerroa.
Check Point CLI
Oraindik ere iritzia dago Check Point ezin dela komando lerrotik kontrolatu. Hau gaizki dago. Sistemaren ia ezarpen guztiak CLIn alda daitezke (Izan ere, segurtasun ezarpenak ere alda ditzakezu Check Point APIa erabiliz). CLIra iristeko hainbat modu daude:
- Konektatu gailura kontsolaren atakaren bidez.
- Konektatu SSH bidez (Putty, SecureCRT, etab).
- Joan CLIra SmartConsole-tik.
- Edo web-interfazetik goiko paneleko "Ireki Terminala" ikonoan klik eginez.
Sinboloa > deitzen den Shell lehenetsian zaudela esan nahi du Clish. Modu mugatu bat da, non komando eta ezarpen kopuru mugatu bat eskuragarri dagoen. Komando guztietarako sarbide osoa izateko, saioa hasita egon behar duzu. Aditua Modu. Hau Cisco-ren CLI-rekin alderatu daiteke, erabiltzaile modua eta modu pribilegiatua dituena, gaitzeko komandoa eskatzen duena. Gaian, aditu moduan sartzeko, adituen komandoa sartu behar duzu.
CLI sintaxia bera nahiko erraza da: Eragiketa-eginbidearen parametroa
Kasu honetan, gehien erabiliko dituzun lau operadore nagusiak hauek dira: erakutsi, ezarri, gehitu, ezabatu. CLI komandoei buruzko dokumentazioa aurkitzea nahiko erraza da, Google-n "" Badira beste komando erabilgarri batzuk ere, zalantzarik gabe, zure eguneroko lanean kontrol-puntuarekin beharko dituzun. Ez dago memorizatu beharrik, komando hauei buruzko kontsulta-liburu onak daude, gainera tranpa-orri oso erabilgarriak daude. Bideoaren azpian horietako baten esteka jarriko dut. Gure artikuluetako beste bitan arreta jartzea gomendatzen dut:
Check Point CLI-rekin lan egitea aztertuko dugu beheko bideo-tutorialean.
Bideo ikasgaia
Iturria: www.habr.com