Tervetuloa oppitunnille 5! Viime kerralla saimme valmiiksi hallintapalvelimen sekä yhdyskäytävän asennuksen ja alustuksen. Siksi tänään kaivetaan hieman syvemmälle niiden sisäisiin osiin tai pikemminkin Gaia-käyttöjärjestelmän asetuksiin. Gaia-asetukset voidaan jakaa kahteen laajaan luokkaan:
- Järjestelmäasetukset (IP-osoitteet, reititys, NTP, DNS, DHCP, SNMP, varmuuskopiot, järjestelmäpäivitykset jne.). Nämä asetukset määritetään WebUI:n tai CLI:n kautta;
- Suojausasetukset (Kaikki pääsyluetteloihin, IPS:ään, virustorjuntaan, roskapostin estoon, robotin estoon, sovellusten hallintaan jne. liittyvään. Eli kaikki tietoturvatoiminnot). SmartConsole tai API on jo käytössä tähän.
Tässä opetusohjelmassa käsittelemme ensimmäistä kohtaa, ts. Järjestelmäasetukset.
Kuten jo sanoin, näitä asetuksia voidaan muokata joko verkkokäyttöliittymän tai komentorivin kautta. Aloitetaan verkkokäyttöliittymästä.
Gaia portaali
Sitä kutsutaan Check Pointin terminologiassa Gaia-portaaliksi. Ja voit käyttää sitä selaimella napauttamalla https laitteen IP-osoitteessa. Tuetut selaimet ovat Chrome, Firefox, Safari ja IE. Jopa Edge toimii, vaikka se ei ole virallisesti tuettujen luettelossa. Portaali näyttää tältä:
Tarkemman kuvauksen portaalista sekä käyttöliittymien ja oletusreitin asettamisesta löydät alla olevasta videooppitunnista.
Katsotaan nyt komentoriviä.
Check Point CLI
Edelleen ollaan sitä mieltä, että Check Pointia ei voi ohjata komentoriviltä. Tämä on väärin. Lähes kaikkia järjestelmäasetuksia voidaan muuttaa CLI:ssä (itse asiassa voit muuttaa suojausasetuksia myös Check Point API:n avulla). On useita tapoja päästä CLI:hen:
- Yhdistä laitteeseen konsoliportin kautta.
- Yhdistä SSH:n kautta (Putty, SecureCRT jne.).
- Siirry CLI:hen SmartConsolesta.
- Tai verkkokäyttöliittymästä napsauttamalla yläpaneelin "Avaa pääte" -kuvaketta.
symboli > tarkoittaa, että olet oletuskuoressa, jota kutsutaan Clish. Tämä on rajoitettu tila, jossa on käytettävissä rajoitettu määrä komentoja ja asetuksia. Jotta voit käyttää kaikkia komentoja, sinun on oltava kirjautuneena sisään. Asiantuntija -tilassa. Tätä voidaan verrata Ciscon CLI:hen, jossa on käyttäjätila ja etuoikeutettu tila, johon tarvitaan enable-komento. Gaiassa päästäksesi asiantuntijatilaan, sinun on annettava asiantuntijakomento.
Itse CLI-syntaksi on melko yksinkertainen: Toimintaominaisuuden parametri
Tässä tapauksessa useimmin käyttämäsi neljä pääoperaattoria ovat: näytä, aseta, lisää, poista. CLI-komentojen dokumentaation löytäminen on melko helppoa, googlettamalla" On myös joitain muita hyödyllisiä komentoja, joita tarvitset varmasti päivittäisessä työssäsi tarkistuspisteen kanssa. Niitä ei tarvitse muistaa, näistä komennoista on hyviä hakukirjoja, ja lisäksi on erittäin hyödyllisiä huijauslehtiä. Laitan videon alle linkin yhteen niistä. Suosittelen kiinnittämään huomiota kahteen muuhun artikkeliimme:
Tarkastelemme työskentelyä Check Point CLI:n kanssa alla olevassa video-opetusohjelmassa.
Video-oppitunti
Lähde: will.com