Dobro došli u lekciju 5! Zadnji put smo dovršili instalaciju i inicijalizaciju servera za upravljanje, kao i pristupnika. Stoga ćemo danas malo dublje zagrebati po njihovoj unutrašnjosti, odnosno po postavkama operativnog sustava Gaia. Gaia postavke mogu se podijeliti u dvije široke kategorije:
- Postavke sustava (IP adrese, usmjeravanje, NTP, DNS, DHCP, SNMP, sigurnosne kopije, ažuriranja sustava itd.). Ove postavke se konfiguriraju putem WebUI ili CLI;
- Sigurnosne postavke (Sve što se odnosi na Access Lists, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control itd. Odnosno sve sigurnosne funkcionalnosti). Za to se već koriste SmartConsole ili API.
U ovom vodiču raspravljat ćemo o prvoj točki, tj. Postavke sustava.
Kao što sam već rekao, te se postavke mogu uređivati putem web sučelja ili putem naredbenog retka. Počnimo s web sučeljem.
Portal Gaia
Zove se Gaia Portal, u Check Point terminologiji. A možete mu pristupiti pomoću preglednika dodirom https na IP adresi uređaja. Podržani preglednici su Chrome, Firefox, Safari i IE. Čak i Edge radi, iako nije na popisu službeno podržanih. Portal izgleda ovako:
Detaljniji opis portala, kao i postavljanje sučelja i zadane rute pronaći ćete u video lekciji ispod.
Sada pogledajmo naredbeni redak.
Check Point CLI
Još uvijek postoji mišljenje da se Check Point ne može kontrolirati iz naredbenog retka. To je pogrešno. Gotovo sve postavke sustava mogu se promijeniti u CLI-ju (zapravo, sigurnosne postavke možete promijeniti i pomoću Check Point API-ja). Postoji nekoliko načina da dođete do CLI-ja:
- Povežite se s uređajem preko konzolnog priključka.
- Povežite se putem SSH (Putty, SecureCRT, itd.).
- Idite na CLI iz SmartConsole.
- Ili s web sučelja klikom na ikonu "Otvori terminal" na gornjoj ploči.
simbol > znači da ste u zadanoj ljusci, koja se zove Clish. Ovo je ograničeni način rada u kojem je dostupan ograničen broj naredbi i postavki. Da biste imali puni pristup svim naredbama, morate biti prijavljeni. Stručnjak način rada. To se može usporediti s Ciscovim CLI-jem, koji ima korisnički način rada i privilegirani način rada, koji zahtijeva naredbu enable za ulazak. U Gaiji, da biste ušli u stručni način, morate unijeti ekspertnu naredbu.
Sama CLI sintaksa je prilično jednostavna: Parametar značajke rada
U ovom slučaju, četiri glavna operatora koja ćete najčešće koristiti su: pokazati, postaviti, dodati, izbrisati. Pronalaženje dokumentacije o CLI naredbama prilično je jednostavno, samo guglajte "" Tu su i neki drugi skupovi korisnih naredbi koje će vam svakako trebati u svakodnevnom radu s kontrolnom točkom. Nema potrebe da ih pamtite, postoje dobre referentne knjige o ovim naredbama, a tu su i vrlo korisne varalice. Ispod videa ću staviti link na jedan od njih. Preporučujem da obratite pozornost na još dva naša članka:
Pogledat ćemo rad s Check Point CLI-jem u video vodiču u nastavku.
Video tutorial
Izvor: www.habr.com