5. תחילת העבודה של Check Point R80.20. גאיה ו-CLI

ברוכים הבאים לשיעור 5! בפעם הקודמת השלמנו את ההתקנה והאתחול של שרת הניהול, כמו גם השער. לכן, היום נחפור קצת יותר עמוק בחלק הפנימי שלהם, או יותר נכון בהגדרות של מערכת ההפעלה Gaia. ניתן לחלק את הגדרות Gaia לשתי קטגוריות רחבות:

1. הגדרות מערכת (כתובות IP, ניתוב, NTP, DNS, DHCP, SNMP, גיבויים, עדכוני מערכת וכו'). הגדרות אלה מוגדרות באמצעות WebUI או CLI;
2. הגדרות אבטחה (כל מה שקשור לרשימות גישה, IPS, אנטי-וירוס, אנטי-ספאם, אנטי-בוט, בקרת אפליקציות וכו'. כלומר, כל פונקציונליות האבטחה). SmartConsole או API כבר משמשים לכך.

במדריך זה נדון בנקודה הראשונה כלומר. הגדרות מערכת.
כפי שכבר אמרתי, ניתן לערוך את ההגדרות הללו דרך ממשק האינטרנט או דרך שורת הפקודה. נתחיל עם ממשק האינטרנט.

גאיה פורטל

זה נקרא גאיה פורטל, בטרמינולוגיה של צ'ק פוינט. ואתה יכול לגשת אליו באמצעות דפדפן על ידי הקשה על https בכתובת ה-IP של המכשיר. הדפדפנים הנתמכים הם Chrome, Firefox, Safari ו-IE. אפילו Edge עובד, למרות שהוא לא ברשימת הנתמכים רשמית. הפורטל נראה כך:

תיאור מפורט יותר של הפורטל, כמו גם הגדרת ממשקים ומסלול ברירת המחדל, תמצאו בשיעור הווידאו למטה.
עכשיו בואו נסתכל על שורת הפקודה.

צ'ק פוינט CLI

עדיין יש דעה שלא ניתן לשלוט בצ'ק פוינט משורת הפקודה. זה לא נכון. כמעט כל הגדרות המערכת ניתנות לשינוי ב-CLI (למעשה, ניתן גם לשנות את הגדרות האבטחה באמצעות צ'ק פוינט API). ישנן מספר דרכים להגיע ל-CLI:

1. התחבר למכשיר דרך יציאת המסוף.
2. התחבר באמצעות SSH (Putty, SecureCRT וכו').
3. עבור אל ה-CLI מ-SmartConsole.
4. או מממשק האינטרנט על ידי לחיצה על סמל "פתח מסוף" בחלונית העליונה.

סמל > פירושו שאתה נמצא ברירת המחדל של Shell, שנקראת קליש. זהו מצב מוגבל שבו מספר מוגבל של פקודות והגדרות זמינות. כדי לקבל גישה מלאה לכל הפקודות, עליך להיות מחובר. מומחה מצב. ניתן להשוות זאת ל-CLI של סיסקו, שיש לו מצב משתמש ומצב פריבילגי, שדורש כניסה לפקודת enable. ב-Gaia, כדי להיכנס למצב מומחה, עליך להזין את פקודת המומחה.
תחביר CLI עצמו הוא די פשוט: פרמטר תכונת פעולה
במקרה זה, ארבעת האופרטורים העיקריים שבהם תשתמש לרוב הם: להציג, להגדיר, להוסיף, למחוק. מציאת תיעוד על פקודות CLI הוא די קל, פשוט חפש בגוגל "צ'ק פוינט CLI" יש גם כמה קבוצות אחרות של פקודות שימושיות שבהחלט תזדקק לעבודה היומיומית שלך עם המחסום. אין צורך לשנן אותם, יש ספרי עיון טובים על הפקודות האלה, בנוסף יש דפי רמאות שימושיים מאוד. אני אשים קישור לאחד מהם מתחת לסרטון. אני ממליץ לשים לב לשני מאמרים נוספים שלנו:

• פקודות מסוף שימושיות מחסום R80.10 CLI
• API של Check Point R80.10. ניהול באמצעות CLI, סקריפטים ועוד

נבחן את העבודה עם Check Point CLI במדריך הווידאו למטה.

שיעור וידאו

דף רמאות עבור פקודות CLI של צ'ק פוינט

מקור: www.habr.com