5-сабаққа қош келдіңіздер! Соңғы рет біз басқару серверін, сондай-ақ шлюзді орнатуды және баптандыруды аяқтадық. Сондықтан бүгін біз олардың ішкі бөліктеріне, дәлірек айтсақ, Gaia операциялық жүйесінің параметрлеріне тереңірек үңілеміз. Gaia параметрлерін екі кең санатқа бөлуге болады:
- Жүйелік параметрлер (IP мекенжайлары, Маршрутизация, NTP, DNS, DHCP, SNMP, сақтық көшірмелер, жүйелік жаңартулар және т.б.). Бұл параметрлер WebUI немесе CLI арқылы конфигурацияланады;
- Қауіпсіздік параметрлері (Кіру тізімдері, IPS, антивирус, спамға қарсы, антибот, қолданбаларды басқару және т.б. қатысты барлық нәрсе. Яғни, барлық қауіпсіздік функциялары). Бұл үшін SmartConsole немесе API қолданылған.
Бұл оқулықта біз бірінші тармақты талқылаймыз, яғни. Жүйе параметрлері.
Жоғарыда айтқанымдай, бұл параметрлерді веб-интерфейс арқылы немесе пәрмен жолы арқылы өңдеуге болады. Веб-интерфейстен бастайық.
Gaia порталы
Ол Check Point терминологиясында Gaia порталы деп аталады. Құрылғының IP мекенжайындағы https түймесін түрту арқылы браузер арқылы оған қол жеткізуге болады. Қолдау көрсетілетін браузерлер: Chrome, Firefox, Safari және IE. Тіпті Edge жұмыс істейді, бірақ ол ресми түрде қолдау көрсетілетіндердің тізімінде жоқ. Портал келесідей көрінеді:
Төмендегі бейне сабақта порталдың толығырақ сипаттамасын, сондай-ақ интерфейстер мен әдепкі маршрутты орнатуды таба аласыз.
Енді пәрмен жолын қарастырайық.
CLI тексеру нүктесі
Тексеру нүктесін пәрмен жолынан басқару мүмкін емес деген пікір әлі де бар. Бұл олай емес. Жүйенің барлық дерлік параметрлерін CLI жүйесінде өзгертуге болады (Шын мәнінде, сіз Check Point API арқылы қауіпсіздік параметрлерін де өзгерте аласыз). CLI-ге жетудің бірнеше жолы бар:
- Құрылғыға консоль порты арқылы қосылыңыз.
- SSH (Putty, SecureCRT, т.б.) арқылы қосылыңыз.
- SmartConsole қолданбасынан CLI жүйесіне өтіңіз.
- Немесе веб-интерфейстен жоғарғы панельдегі «Ашық терминал» белгішесін басу арқылы.
Таңба > деп аталатын әдепкі Shell ішінде екеніңізді білдіреді Clish. Бұл пәрмендер мен параметрлердің шектеулі саны қолжетімді шектеулі режим. Барлық пәрмендерге толық қол жеткізу үшін жүйеге кіру керек. сарапшы режимі. Мұны Cisco компаниясының CLI жүйесімен салыстыруға болады, оның пайдаланушы режимі және кіру үшін қосу пәрменін қажет ететін артықшылықты режимі бар. Gaia-да сарапшы режиміне өту үшін сарапшы пәрменін енгізу керек.
CLI синтаксисінің өзі өте қарапайым: Жұмыс мүмкіндігі параметрі
Бұл жағдайда сіз жиі қолданатын төрт негізгі оператор: көрсету, орнату, қосу, жою. CLI пәрмендері бойынша құжаттаманы табу өте оңай, жай ғана google «" Сондай-ақ бақылау пунктімен күнделікті жұмысыңызда міндетті түрде қажет болатын пайдалы пәрмендердің басқа да жинақтары бар. Оларды жаттап алудың қажеті жоқ, бұл командалар бойынша жақсы анықтамалықтар бар, сонымен қатар өте пайдалы парақтар бар. Солардың біріне сілтемені видеоның астына қоямын. Мен тағы екі мақаламызға назар аударуды ұсынамын:
Төмендегі бейне оқулықта Check Point CLI-мен жұмыс істеуді қарастырамыз.
Бейне сабағы
Ақпарат көзі: www.habr.com