5. نقطه شروع R80.20 را بررسی کنید. Gaia & CLI

به درس 5 خوش آمدید! آخرین بار نصب و راه اندازی سرور مدیریت و همچنین دروازه را تکمیل کردیم. بنابراین، امروز کمی عمیق‌تر به قسمت‌های داخلی آن‌ها یا بهتر بگوییم تنظیمات سیستم عامل Gaia خواهیم پرداخت. تنظیمات Gaia را می توان به دو دسته کلی تقسیم کرد:

1. تنظیمات سیستم (آدرس های IP، مسیریابی، NTP، DNS، DHCP، SNMP، پشتیبان گیری، به روز رسانی سیستم و غیره). این تنظیمات از طریق WebUI یا CLI پیکربندی می شوند.
2. تنظیمات امنیتی (تمام موارد مربوط به Access Lists، IPS، Anti-Virus، Anti-Spam، Anti-Bot، Application Control و غیره. یعنی تمام قابلیت های امنیتی). SmartConsole یا API قبلاً برای این مورد استفاده شده است.

در این آموزش به اولین نکته یعنی. تنظیمات سیستم.
همانطور که قبلاً گفتم، این تنظیمات را می توان از طریق رابط وب یا از طریق خط فرمان ویرایش کرد. بیایید با رابط وب شروع کنیم.

پورتال گایا

در اصطلاح Check Point به آن Gaia Portal می‌گویند. و می توانید با استفاده از مرورگر با ضربه زدن روی https در آدرس IP دستگاه به آن دسترسی داشته باشید. مرورگرهای پشتیبانی شده کروم، فایرفاکس، سافاری و IE هستند. حتی Edge نیز کار می کند، اگرچه در لیست موارد پشتیبانی رسمی نیست. پورتال به شکل زیر است:

در درس ویدیویی زیر توضیحات دقیق تری از پورتال و همچنین تنظیم رابط ها و مسیر پیش فرض را خواهید دید.
حالا بیایید به خط فرمان نگاه کنیم.

نقطه CLI را بررسی کنید

هنوز این عقیده وجود دارد که Check Point از طریق خط فرمان قابل کنترل نیست. این اشتباه است. تقریباً تمام تنظیمات سیستم را می توان در CLI تغییر داد (در واقع، شما همچنین می توانید تنظیمات امنیتی را با استفاده از Check Point API تغییر دهید). چندین راه برای رسیدن به CLI وجود دارد:

1. از طریق پورت کنسول به دستگاه متصل شوید.
2. از طریق SSH (Putty، SecureCRT و غیره) متصل شوید.
3. از SmartConsole به CLI بروید.
4. یا از رابط وب با کلیک بر روی نماد "ترمینال باز" در پانل بالا.

نماد > به این معنی است که شما در Shell پیش فرض هستید که فراخوانی می شود کلش. این یک حالت محدود است که در آن تعداد محدودی دستورات و تنظیمات در دسترس است. برای دسترسی کامل به تمام دستورات، باید وارد شوید. کارشناس حالت این را می توان با CLI سیسکو مقایسه کرد که دارای یک حالت کاربر و یک حالت ممتاز است که برای ورود به دستور enable نیاز دارد. در Gaia برای وارد شدن به حالت Expert باید دستور expert را وارد کنید.
سینتکس CLI خود بسیار ساده است: پارامتر ویژگی عملیات
در این مورد، چهار عملگر اصلی که بیشتر از آنها استفاده خواهید کرد عبارتند از: نمایش، تنظیم، اضافه کردن، حذف کردن. یافتن مستندات روی دستورات CLI بسیار آسان است، فقط کافی است در گوگل "نقطه CLI را بررسی کنید" همچنین مجموعه دیگری از دستورات مفید وجود دارد که قطعاً در کار روزانه خود با چکپوینت به آنها نیاز خواهید داشت. نیازی به حفظ کردن آنها نیست، کتاب های مرجع خوبی در مورد این دستورات وجود دارد، به علاوه برگه های تقلب بسیار مفیدی نیز وجود دارد. لینک یکی از آنها را زیر ویدیو می گذارم. توصیه می کنم به دو مقاله دیگر ما توجه کنید:

• دستورات مفید کنسول بازرسی R80.10 CLI
• Point R80.10 API را بررسی کنید. مدیریت از طریق CLI، اسکریپت ها و موارد دیگر

ما کار با Check Point CLI را در فیلم آموزشی زیر بررسی خواهیم کرد.

درس تصویری

برگه تقلب برای دستورات Check Point CLI

منبع: www.habr.com