Üdvözöljük az 5. leckében! Legutóbb a felügyeleti szerver, valamint az átjáró telepítését és inicializálását végeztük el. Ezért ma egy kicsit mélyebbre ásunk a belsőjükben, vagy inkább a Gaia operációs rendszer beállításaiban. A Gaia beállításai két nagy kategóriába sorolhatók:
- Rendszerbeállítások (IP-címek, útválasztás, NTP, DNS, DHCP, SNMP, biztonsági mentések, rendszerfrissítések stb.). Ezek a beállítások a WebUI-n vagy a CLI-n keresztül konfigurálhatók;
- Biztonsági beállítások (Minden, ami a hozzáférési listákkal, IPS-sel, víruskeresővel, levélszemétszűrővel, robotszűrővel, alkalmazásvezérléssel stb. kapcsolatos. Vagyis az összes biztonsági funkció). A SmartConsole vagy az API már használatban van ehhez.
Ebben az oktatóanyagban az első pontot fogjuk megvitatni, pl. Rendszerbeállítások.
Mint már mondtam, ezek a beállítások a webes felületen vagy a parancssoron keresztül szerkeszthetők. Kezdjük a webes felülettel.
Gaia portál
Gaia portálnak hívják, a Check Point terminológiájában. És elérheti böngészővel, ha megérinti a https elemet az eszköz IP-címén. A támogatott böngészők a következők: Chrome, Firefox, Safari és IE. Még az Edge is működik, bár nem szerepel a hivatalosan támogatottak listáján. A portál így néz ki:
A portál részletesebb leírását, valamint a felületek és az alapértelmezett útvonal beállítását az alábbi videó leckében találja.
Most nézzük a parancssort.
Check Point CLI
Továbbra is az a vélemény, hogy a Check Point nem vezérelhető parancssorból. Ez rossz. Szinte minden rendszerbeállítás módosítható a CLI-ben (sőt, a biztonsági beállításokat a Check Point API segítségével is módosíthatja). Többféleképpen is eljuthat a CLI-hez:
- Csatlakoztassa az eszközt a konzolporton keresztül.
- Csatlakozás SSH-n keresztül (Putty, SecureCRT stb.).
- Nyissa meg a CLI-t a SmartConsole-ból.
- Vagy a webes felületről a felső panelen található „Terminál megnyitása” ikonra kattintva.
Szimbólum > azt jelenti, hogy az alapértelmezett Shellben vagy, amelyet a rendszer hív Clish. Ez egy korlátozott mód, amelyben korlátozott számú parancs és beállítás érhető el. Az összes parancshoz való teljes hozzáféréshez be kell jelentkeznie. Szakértő mód. Ez a Cisco CLI-jéhez hasonlítható, amely felhasználói móddal és privilegizált móddal rendelkezik, amelyhez az engedélyezési parancs szükséges. A Gaiában a szakértői módba való belépéshez meg kell adnia a szakértői parancsot.
Maga a CLI szintaxis meglehetősen egyszerű: Működési jellemző paraméter
Ebben az esetben a leggyakrabban használt négy fő operátor a következő: megjelenítése, beállítása, hozzáadása, törlése. A CLI-parancsokkal kapcsolatos dokumentáció megkeresése meglehetősen egyszerű, csak a google-ban" Vannak más hasznos parancsok is, amelyekre feltétlenül szüksége lesz az ellenőrzőponttal végzett napi munkája során. Nem kell memorizálni őket, jó kézikönyvek vannak ezekről a parancsokról, plusz vannak nagyon hasznos csalólapok is. Az egyik linkjét beteszem a videó alá. Javaslom, hogy figyeljen további két cikkünkre:
Az alábbi oktatóvideóban megvizsgáljuk a Check Point CLI-vel való együttműködést.
Oktatóvideó
Forrás: will.com