Benvido á lección 5! A última vez que completamos a instalación e inicialización do servidor de xestión, así como da pasarela. Polo tanto, hoxe afondaremos un pouco máis nos seus internos, ou máis ben na configuración do sistema operativo Gaia. A configuración de Gaia pódese dividir en dúas grandes categorías:
Configuración do sistema (enderezos IP, enrutamento, NTP, DNS, DHCP, SNMP, copias de seguridade, actualizacións do sistema, etc.). Estas opcións configúranse mediante WebUI ou CLI;
Configuración de seguridade (Todo o relacionado coas Listas de Acceso, IPS, Antivirus, Anti-Spam, Anti-Bot, Control de Aplicacións, etc. É dicir, toda a funcionalidade de seguridade). SmartConsole ou API xa se usan para iso.
Neste tutorial discutiremos o primeiro punto, i.e. Configuración do sistema.
Como xa dixen, esta configuración pódese editar a través da interface web ou a través da liña de comandos. Imos comezar coa interface web.
Gaia Portal
Chámase Gaia Portal, en terminoloxía de Check Point. E pode acceder a el usando un navegador tocando https no enderezo IP do dispositivo. Os navegadores compatibles son Chrome, Firefox, Safari e IE. Incluso Edge funciona, aínda que non está na lista de admitidos oficialmente. O portal ten este aspecto:
Atoparás unha descrición máis detallada do portal, así como a configuración de interfaces e a ruta predeterminada, na lección de vídeo a continuación.
Agora vexamos a liña de comandos.
Check Point CLI
Aínda existe a opinión de que Check Point non se pode controlar desde a liña de comandos. Isto está mal. Case todas as configuracións do sistema pódense cambiar na CLI (de feito, tamén pode cambiar a configuración de seguranza mediante a API de Check Point). Hai varias formas de acceder á CLI:
Conéctate ao dispositivo a través do porto da consola.
Conéctese mediante SSH (Putty, SecureCRT, etc.).
Vaia á CLI desde SmartConsole.
Ou desde a interface web facendo clic na icona "Abrir terminal" no panel superior.
Símbolo > significa que estás no Shell predeterminado, que se chama Clish. Este é un modo limitado no que hai dispoñibles un número limitado de comandos e configuracións. Para ter acceso total a todos os comandos, debes iniciar sesión. Especialista modo. Isto pódese comparar coa CLI de Cisco, que ten un modo de usuario e un modo privilexiado, que require o comando enable para entrar. En Gaia, para entrar en modo experto, debes introducir o comando experto.
A sintaxe da CLI é bastante sinxela: Parámetro de función de operación
Neste caso, os catro operadores principais que utilizará con máis frecuencia son: mostrar, establecer, engadir, eliminar. Buscar documentación sobre os comandos da CLI é bastante sinxelo, só tes que buscar en Google "Check Point CLI" Tamén hai outros conxuntos de comandos útiles que definitivamente necesitarás no teu traballo diario co punto de control. Non é necesario memorizalos, hai bos libros de consulta sobre estes comandos, ademais de follas de trucos moi útiles. Poñerei un enlace a un deles baixo o vídeo. Recomendo que prestes atención a dous artigos máis: