Bienvenue à la leçon 5 ! La dernière fois, nous avons terminé l'installation et l'initialisation du serveur de gestion, ainsi que de la passerelle. Par conséquent, aujourd'hui, nous allons approfondir un peu leurs composants internes, ou plutôt les paramètres du système d'exploitation Gaia. Les paramètres Gaia peuvent être divisés en deux grandes catégories :
- Les paramètres du système (Adresses IP, Routage, NTP, DNS, DHCP, SNMP, sauvegardes, mises à jour système, etc.). Ces paramètres sont configurés via WebUI ou CLI ;
- Paramètres de sécurité (Tout ce qui concerne les listes d'accès, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control, etc. C'est-à-dire toutes les fonctionnalités de sécurité). SmartConsole ou API sont déjà utilisées pour cela.
Dans ce tutoriel, nous aborderons le premier point, à savoir Les paramètres du système.
Comme je l'ai déjà dit, ces paramètres peuvent être modifiés soit via l'interface Web, soit via la ligne de commande. Commençons par l'interface Web.
Portail Gaïa
Il s'appelle Gaia Portal, dans la terminologie de Check Point. Et vous pouvez y accéder à l’aide d’un navigateur en appuyant sur https sur l’adresse IP de l’appareil. Les navigateurs pris en charge sont Chrome, Firefox, Safari et IE. Même Edge fonctionne, bien qu'il ne figure pas sur la liste des logiciels officiellement pris en charge. Le portail ressemble à ceci :
Vous trouverez une description plus détaillée du portail, ainsi que la configuration des interfaces et du parcours par défaut, dans la leçon vidéo ci-dessous.
Regardons maintenant la ligne de commande.
CLI de point de contrôle
Il existe toujours une opinion selon laquelle Check Point ne peut pas être contrôlé à partir de la ligne de commande. C'est faux. Presque tous les paramètres système peuvent être modifiés dans la CLI (en fait, vous pouvez également modifier les paramètres de sécurité à l'aide de l'API Check Point). Il existe plusieurs façons d'accéder à la CLI :
- Connectez-vous à l'appareil via le port console.
- Connectez-vous via SSH (Putty, SecureCRT, etc.).
- Accédez à la CLI depuis SmartConsole.
- Ou depuis l'interface web en cliquant sur l'icône « Ouvrir le terminal » dans le panneau supérieur.
Symbole > signifie que vous êtes dans le Shell par défaut, appelé Clish. Il s'agit d'un mode limité dans lequel un nombre limité de commandes et de paramètres sont disponibles. Pour avoir un accès complet à toutes les commandes, vous devez être connecté. Expert mode. Cela peut être comparé à la CLI de Cisco, qui possède un mode utilisateur et un mode privilégié, qui nécessite l'entrée de la commande d'activation. Dans Gaia, pour accéder au mode expert, vous devez saisir la commande expert.
La syntaxe CLI elle-même est assez simple : Paramètre de fonctionnalité de fonctionnement
Dans ce cas, les quatre principaux opérateurs que vous utiliserez le plus souvent sont : afficher, définir, ajouter, supprimer. Trouver de la documentation sur les commandes CLI est assez simple, il suffit de google "" Il existe également d'autres ensembles de commandes utiles dont vous aurez certainement besoin dans votre travail quotidien avec le point de contrôle. Il n'est pas nécessaire de les mémoriser, il existe de bons ouvrages de référence sur ces commandes, ainsi que des aide-mémoire très utiles. Je mettrai un lien vers l'un d'eux sous la vidéo. Je recommande de prêter attention à deux autres de nos articles :
Nous verrons comment travailler avec Check Point CLI dans le didacticiel vidéo ci-dessous.
Didacticiel vidéo
Source: habr.com