レッスン 5 へようこそ! 前回は管理サーバーとゲートウェイのインストールと初期化を完了しました。 したがって、今日は、その内部、つまり Gaia オペレーティング システムの設定をもう少し深く掘り下げていきます。 Gaia 設定は、大きく XNUMX つのカテゴリに分類できます。
- システム設定 (IP アドレス、ルーティング、NTP、DNS、DHCP、SNMP、バックアップ、システム アップデートなど)。 これらの設定は、WebUI または CLI を介して構成されます。
- セキュリティ設定 (アクセス リスト、IPS、ウイルス対策、スパム対策、ボット対策、アプリケーション制御などに関連するすべて。つまり、すべてのセキュリティ機能)。 これにはすでに SmartConsole または API が使用されています。
このチュートリアルでは、最初のポイント、つまりシステム設定。
すでに述べたように、これらの設定は Web インターフェイスまたはコマンド ラインを通じて編集できます。 Web インターフェースから始めましょう。
ガイアポータル
これは、Check Point の用語では Gaia Portal と呼ばれます。 また、デバイスの IP アドレスで https をタップすると、ブラウザを使用してアクセスできます。 サポートされているブラウザは、Chrome、Firefox、Safari、IE です。 公式にサポートされているもののリストには載っていませんが、Edge も動作します。 ポータルは次のようになります。
ポータルの詳細な説明と、インターフェイスとデフォルト ルートの設定については、以下のビデオ レッスンで説明しています。
次にコマンドラインを見てみましょう。
チェック・ポイント CLI
Check Point はコマンド ラインから制御できないという意見がまだあります。 これは間違っています。 ほとんどすべてのシステム設定は CLI で変更できます (実際、Check Point API を使用してセキュリティ設定を変更することもできます)。 CLI にアクセスするには、いくつかの方法があります。
- コンソール ポート経由でデバイスに接続します。
- SSH (Putty、SecureCRT など) 経由で接続します。
- SmartConsole から CLI に移動します。
- または、Web インターフェースから、トップパネルの「ターミナルを開く」アイコンをクリックします。
シンボル > これは、デフォルトのシェルにいることを意味します。 クリシュ。 これは、限られた数のコマンドと設定が使用できる限定モードです。 すべてのコマンドに完全にアクセスするには、ログインする必要があります。 上級 モード。 これは、ユーザー モードと特権モードがあり、enable コマンドを入力する必要がある Cisco の CLI と比較できます。 Gaia でエキスパート モードに入るには、expert コマンドを入力する必要があります。
CLI 構文自体は非常に単純です。 動作特性パラメータ
この場合、最も頻繁に使用する XNUMX つの主な演算子は次のとおりです。 表示、設定、追加、削除。 CLI コマンドに関するドキュメントを見つけるのは非常に簡単です。Google で検索するだけです。」 他にも、チェックポイントを使用した日常作業で必ず必要になる便利なコマンドのセットがいくつかあります。 これらのコマンドを暗記する必要はありません。これらのコマンドに関する優れた参考書があり、さらに非常に便利なチートシートもあります。 ビデオの下にそのうちの XNUMX つへのリンクを貼ります。 さらに XNUMX つの記事に注目することをお勧めします。
以下のビデオ チュートリアルで Check Point CLI の操作について説明します。
ビデオレッスン
出所: habr.com