5. Check Point Getting Started R80.20. Gaia & CLI

Բարի գալուստ դաս 5: Անցյալ անգամ մենք ավարտեցինք կառավարման սերվերի, ինչպես նաև դարպասի տեղադրումն ու սկզբնավորումը: Հետևաբար, այսօր մենք մի փոքր ավելի կխորանանք դրանց ինտերիերի մեջ, ավելի ճիշտ՝ Gaia օպերացիոն համակարգի կարգավորումների մեջ։ Gaia-ի կարգավորումները կարելի է բաժանել երկու լայն կատեգորիաների.

1. Համակարգի կարգավորումներ (IP հասցեներ, ուղղություն, NTP, DNS, DHCP, SNMP, կրկնօրինակում, համակարգի թարմացումներ և այլն): Այս կարգավորումները կազմաձևված են WebUI-ի կամ CLI-ի միջոցով;
2. Անվտանգության կարգավորումները (Այն ամենը, ինչ կապված է Access Lists-ի, IPS-ի, Anti-Virus-ի, Anti-Spam-ի, Anti-Bot-ի, Application Control-ի և այլնի հետ: Այսինքն՝ անվտանգության բոլոր գործառույթները): SmartConsole-ը կամ API-ն արդեն օգտագործվում են դրա համար:

Այս ձեռնարկում մենք կքննարկենք առաջին կետը, այսինքն. Համակարգի կարգավորումներ.
Ինչպես արդեն ասացի, այս կարգավորումները կարող են խմբագրվել կամ վեբ ինտերֆեյսի կամ հրամանի տողի միջոցով: Սկսենք վեբ ինտերֆեյսից:

Gaia պորտալ

Այն կոչվում է Gaia Portal, Check Point տերմինաբանությամբ: Եվ դուք կարող եք մուտք գործել այն բրաուզերի միջոցով՝ սարքի IP հասցեի վրա սեղմելով https: Աջակցվող բրաուզերներն են՝ Chrome, Firefox, Safari և IE: Նույնիսկ Edge-ն աշխատում է, չնայած այն պաշտոնապես աջակցվողների ցանկում չէ։ Պորտալն ունի հետևյալ տեսքը.

Դուք կգտնեք պորտալի ավելի մանրամասն նկարագրությունը, ինչպես նաև ինտերֆեյսների և լռելյայն երթուղու կարգավորումը ստորև ներկայացված տեսանյութի դասում:
Հիմա եկեք նայենք հրամանի տողին:

Ստուգեք կետը CLI

Դեռևս կարծիք կա, որ Check Point-ը չի կարող կառավարվել հրամանի տողից։ Սա սխալ է. Համակարգի գրեթե բոլոր կարգավորումները կարող են փոխվել CLI-ում (Իրականում, դուք կարող եք նաև փոխել անվտանգության կարգավորումները՝ օգտագործելով Check Point API): CLI-ին հասնելու մի քանի եղանակ կա.

1. Միացեք սարքին վահանակի պորտի միջոցով:
2. Միացեք SSH-ի միջոցով (Putty, SecureCRT և այլն):
3. Գնացեք CLI SmartConsole-ից:
4. Կամ վեբ ինտերֆեյսից՝ սեղմելով «Բացել տերմինալ» պատկերակը վերևի վահանակում:

Խորհրդանիշ > նշանակում է, որ դուք գտնվում եք լռելյայն Shell-ում, որը կոչվում է Կլիշ. Սա սահմանափակ ռեժիմ է, որտեղ հասանելի են սահմանափակ թվով հրամաններ և կարգավորումներ: Բոլոր հրամաններին լիարժեք մուտք ունենալու համար դուք պետք է մուտք գործեք: Փորձագետ ռեժիմ. Սա կարելի է համեմատել Cisco-ի CLI-ի հետ, որն ունի օգտվողի ռեժիմ և արտոնյալ ռեժիմ, որը պահանջում է enable հրամանը մուտքագրելու համար: Gaia-ում փորձագիտական ​​ռեժիմ մտնելու համար պետք է մուտքագրել փորձագետի հրամանը:
CLI շարահյուսությունն ինքնին բավականին պարզ է. Գործողության հատկանիշի պարամետր
Այս դեպքում չորս հիմնական օպերատորները, որոնք դուք առավել հաճախ կօգտագործեք, հետևյալն են. ցույց տալ, սահմանել, ավելացնել, ջնջել. CLI հրամանների վերաբերյալ փաստաթղթեր գտնելը բավականին հեշտ է, պարզապես google «Ստուգեք կետը CLI« Կան նաև մի քանի այլ օգտակար հրամաններ, որոնք ձեզ անպայման պետք կգան անցակետի հետ ամենօրյա աշխատանքում: Դրանք անգիր անելու կարիք չկա, այս հրամանների վերաբերյալ կան լավ տեղեկատու գրքեր, գումարած՝ շատ օգտակար խաբեբա թերթիկներ: Տեսանյութի տակ դրանցից մեկի հղումը կդնեմ։ Խորհուրդ եմ տալիս ուշադրություն դարձնել մեր ևս երկու հոդվածների վրա.

• Օգտակար վահանակի հրամանների անցակետ R80.10 CLI
• Check Point R80.10 API: Կառավարում CLI-ի, սցենարների և այլնի միջոցով

Check Point CLI-ի հետ աշխատելը մենք կանդրադառնանք ստորև ներկայացված տեսանյութի ձեռնարկում:

Տեսանյութի ձեռնարկ

Cheat Sheet Check Point CLI հրամանների համար

Source: www.habr.com