🥇5. Ստուգման կետը սկսելու համար R80.20. Gaia & CLI

Բարի գալուստ Դաս 5: Անցյալ անգամ մենք ավարտեցինք կառավարման սերվերի և դարպասի տեղադրումն ու սկզբնավորումը: Այսպիսով, այսօր մենք մի փոքր կփորփրենք դրանց ներսը, ավելի ճիշտ՝ Gaia օպերացիոն համակարգի կարգավորումները: Gaia-ի կարգավորումները կարելի է բաժանել երկու լայն կատեգորիաների.

Համակարգի կարգավորումներ (IP հասցեներ, ուղղություն, NTP, DNS, DHCP, SNMP, կրկնօրինակում, համակարգի թարմացումներ և այլն): Այս կարգավորումները կարգավորելի են WebUI-ի կամ CLI-ի միջոցով;
Անվտանգության կարգավորումներ (Այն ամենը, ինչ կապված է Access Lists-ի, IPS-ի, Anti-Virus-ի, Anti-Spam-ի, Anti-Bot-ի, Application Control-ի և այլնի հետ: Այսինքն՝ անվտանգության բոլոր գործառույթները): SmartConsole-ը կամ API-ն արդեն օգտագործվում են դրա համար:

Այս դասում մենք կքննարկենք առաջին կետը, այսինքն՝ համակարգի կարգավորումները:
Ինչպես ասացի, այս կարգավորումները կարող են խմբագրվել կամ վեբ ինտերֆեյսի կամ հրամանի տողի միջոցով: Սկսենք վեբ ինտերֆեյսից:

Gaia պորտալ

Այն կոչվում է Gaia Portal, Check Point տերմինաբանությամբ: Եվ դուք կարող եք մուտք գործել այն բրաուզերի միջոցով՝ սարքի IP հասցեի վրա «թակելով» https-ը: Աջակցվող բրաուզերներն են՝ Chrome, Firefox, Safari և IE: Նույնիսկ Edge-ն աշխատում է, չնայած այն պաշտոնապես աջակցվողների ցանկում չէ։ Պորտալն ունի հետևյալ տեսքը.

Պորտալի ավելի մանրամասն նկարագրությունը, ինչպես նաև միջերեսների և լռելյայն երթուղու կարգավորումը կարելի է գտնել ստորև ներկայացված տեսանյութի ձեռնարկում:
Հիմա եկեք նայենք հրամանի տողին:

Ստուգեք կետը CLI

Դեռևս տարածված կարծիք կա, որ Check Point-ը չի կարող կառավարվել հրամանի տողից: Սա սխալ է։ Համակարգի գրեթե բոլոր կարգավորումները կարող են փոխվել CLI-ում (Իրականում, դուք կարող եք նաև փոխել անվտանգության կարգավորումները՝ օգտագործելով Check Point API): CLI-ին հասնելու մի քանի եղանակ կա.

Միացեք սարքին վահանակի պորտի միջոցով:
Միացեք SSH-ի միջոցով (Putty, SecureCRT և այլն):
Գնացեք CLI SmartConsole-ից:
Կամ վեբ ինտերֆեյսից՝ սեղմելով «Բացել տերմինալ» պատկերակը վերևի վահանակում:

Խորհրդանիշ > նշանակում է, որ դուք գտնվում եք լռելյայն Shell-ում, որը կոչվում է Կլիշ. Սա սահմանափակ ռեժիմ է, որտեղ հասանելի են սահմանափակ թվով հրամաններ և կարգավորումներ: Բոլոր հրամաններին լիարժեք հասանելիության համար դուք պետք է մուտք գործեք Փորձագետ ռեժիմ. Սա կարելի է համեմատել Cisco-ի CLI-ի հետ, որն ունի օգտագործողի ռեժիմ և արտոնյալ ռեժիմ, որը պահանջում է enable հրամանը մուտքագրելու համար: Gaia-ում փորձագիտական ռեժիմ մտնելու համար անհրաժեշտ է մուտքագրել հրամանի փորձագետը:
CLI շարահյուսությունն ինքնին բավականին պարզ է. Գործողության հատկանիշի պարամետր
Կան չորս հիմնական օպերատորներ, որոնք դուք կօգտագործեք առավել հաճախ. ցույց տալ, սահմանել, ավելացնել, ջնջել. CLI հրամանների վերաբերյալ փաստաթղթեր գտնելը բավականին հեշտ է, պարզապես google «Ստուգեք կետը CLIԿան նաև օգտակար հրամանների մի քանի այլ հավաքածուներ, որոնք ձեզ անպայման պետք կգան անցակետի հետ ձեր ամենօրյա աշխատանքում: Պետք չէ դրանք հիշել, այս հրամանների վերաբերյալ կան լավ տեղեկատու գրքեր, գումարած կան շատ օգտակար խաբեության թերթիկներ: Ես տեսանյութի տակ կդնեմ դրանցից մեկի հղումը: Խորհուրդ եմ տալիս ուշադրություն դարձնել մեր ևս երկու հոդվածին.