Benvenuti alla lezione 5! L'ultima volta abbiamo completato l'installazione e l'inizializzazione del server di gestione, nonché del gateway. Pertanto, oggi scaveremo un po' più a fondo nei loro interni, o meglio nelle impostazioni del sistema operativo Gaia. Le impostazioni di Gaia possono essere suddivise in due grandi categorie:
- Impostazioni di sistema (Indirizzi IP, Routing, NTP, DNS, DHCP, SNMP, backup, aggiornamenti di sistema, ecc.). Queste impostazioni sono configurate tramite WebUI o CLI;
- Impostazioni di sicurezza (Tutto ciò che riguarda Elenchi di Accesso, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Controllo Applicazioni, ecc. Cioè tutte le funzionalità di sicurezza). A questo scopo vengono già utilizzate SmartConsole o API.
In questo tutorial discuteremo il primo punto, ovvero Impostazioni di sistema.
Come ho già detto, queste impostazioni possono essere modificate sia tramite l'interfaccia web che tramite la riga di comando. Cominciamo con l'interfaccia web.
Portale Gaia
Si chiama Gaia Portal, nella terminologia di Check Point. E puoi accedervi utilizzando un browser toccando https sull'indirizzo IP del dispositivo. I browser supportati sono Chrome, Firefox, Safari e IE. Anche Edge funziona, nonostante non sia nella lista di quelli ufficialmente supportati. Il portale si presenta così:
Troverai una descrizione più dettagliata del portale, nonché la configurazione delle interfacce e del percorso predefinito, nella video lezione qui sotto.
Ora diamo un'occhiata alla riga di comando.
CLI di Check Point
C'è ancora un'opinione secondo cui Check Point non può essere controllato dalla riga di comando. Questo è sbagliato. Quasi tutte le impostazioni di sistema possono essere modificate nella CLI (in effetti, puoi anche modificare le impostazioni di sicurezza utilizzando l'API Check Point). Esistono diversi modi per accedere alla CLI:
- Connettersi al dispositivo tramite la porta della console.
- Connettiti tramite SSH (Putty, SecureCRT, ecc.).
- Vai alla CLI da SmartConsole.
- Oppure dall'interfaccia web facendo clic sull'icona "Apri terminale" nel pannello superiore.
simbolo > significa che sei nella Shell predefinita, che si chiama Clish. Questa è una modalità limitata in cui è disponibile un numero limitato di comandi e impostazioni. Per avere pieno accesso a tutti i comandi, devi essere loggato. Perizie modalità. Questo può essere paragonato alla CLI di Cisco, che ha una modalità utente e una modalità privilegiata, che richiede l'accesso al comando di abilitazione. In Gaia, per accedere alla modalità esperto, è necessario inserire il comando esperto.
La sintassi della CLI stessa è abbastanza semplice: Parametro della funzione operativa
In questo caso, i quattro operatori principali che utilizzerai più spesso sono: mostrare, impostare, aggiungere, eliminare. Trovare la documentazione sui comandi CLI è abbastanza semplice, basta cercare su Google “" Ci sono anche altri set di comandi utili di cui avrai sicuramente bisogno nel tuo lavoro quotidiano con il checkpoint. Non è necessario memorizzarli, ci sono buoni libri di consultazione su questi comandi, inoltre ci sono dei cheat sheet molto utili. Metterò un collegamento a uno di essi sotto il video. Consiglio di prestare attenzione ad altri due dei nostri articoli:
Vedremo come lavorare con Check Point CLI nel video tutorial qui sotto.
Video lezione
Fonte: habr.com