Velkomin í kennslustund 5! Síðasta skiptið kláruðum við uppsetningu og frumstillingu á stjórnunarþjóninum, sem og gáttinni. Þess vegna munum við í dag kafa aðeins dýpra í innra hluta þeirra, eða öllu heldur í stillingar Gaia stýrikerfisins. Gaia stillingum má skipta í tvo víðtæka flokka:
- Kerfisstillingar (IP vistföng, leið, NTP, DNS, DHCP, SNMP, afrit, kerfisuppfærslur o.s.frv.). Þessar stillingar eru stilltar í gegnum WebUI eða CLI;
- Öryggisstillingar (Allt sem tengist aðgangslistum, IPS, vírusvörn, ruslpóstsvörn, varnarvörn, forritastýringu o.s.frv. Það er öll öryggisvirkni). SmartConsole eða API eru þegar notuð fyrir þetta.
Í þessari kennslu munum við ræða fyrsta atriðið þ.e. Kerfisstillingar.
Eins og ég sagði þegar er hægt að breyta þessum stillingum annað hvort í gegnum vefviðmótið eða í gegnum skipanalínuna. Byrjum á vefviðmótinu.
Gaia Portal
Það heitir Gaia Portal, í Check Point hugtökum. Og þú getur fengið aðgang að því með því að nota vafra með því að smella á https á IP tölu tækisins. Vafrarnir sem studdir eru eru Chrome, Firefox, Safari og IE. Jafnvel Edge virkar, þó það sé ekki á listanum yfir opinberlega studd. Gáttin lítur svona út:
Þú finnur nánari lýsingu á vefgáttinni, sem og uppsetningu viðmóta og sjálfgefna leið, í myndbandslexíunni hér að neðan.
Nú skulum við líta á skipanalínuna.
Check Point CLI
Það er enn skoðun að ekki sé hægt að stjórna Check Point frá skipanalínunni. Þetta er rangt. Næstum öllum kerfisstillingum er hægt að breyta í CLI (Reyndar geturðu líka breytt öryggisstillingum með því að nota Check Point API). Það eru nokkrar leiðir til að komast að CLI:
- Tengstu við tækið í gegnum stjórnborðstengi.
- Tengstu í gegnum SSH (Putty, SecureCRT, osfrv.).
- Farðu í CLI frá SmartConsole.
- Eða úr vefviðmótinu með því að smella á „Opna Terminal“ táknið í efsta pallborðinu.
Táknið > þýðir að þú ert í sjálfgefna Shell, sem heitir Clish. Þetta er takmörkuð stilling þar sem takmarkaður fjöldi skipana og stillinga er tiltækur. Til að hafa fullan aðgang að öllum skipunum verður þú að vera skráður inn. Sérfræðingur ham. Þessu má líkja við CLI frá Cisco, sem er með notendastillingu og forréttindastillingu, sem krefst þess að virkja skipunina til að komast inn. Í Gaia, til að fara í sérfræðingaham, verður þú að slá inn sérfræðingaskipunina.
CLI setningafræðin sjálf er frekar einföld: Aðgerðareiginleikafæribreyta
Í þessu tilviki eru fjórir helstu rekstraraðilar sem þú munt nota oftast: sýna, setja, bæta við, eyða. Það er frekar auðvelt að finna skjöl um CLI skipanir, bara googla "" Það eru líka nokkur önnur sett af gagnlegum skipunum sem þú munt örugglega þurfa í daglegu starfi þínu með eftirlitsstöðinni. Það er engin þörf á að leggja þær á minnið, það eru til góðar uppflettibækur um þessar skipanir, auk þess sem það eru mjög gagnleg svindlblöð. Ég mun setja hlekk á eina þeirra undir myndbandinu. Ég mæli með að fylgjast með tveimur greinum okkar í viðbót:
Við munum skoða að vinna með Check Point CLI í kennslumyndbandinu hér að neðan.
Vídeókennsla
Heimild: www.habr.com