5-сабакка кош келиңиздер! Акыркы жолу биз башкаруу серверин, ошондой эле шлюзду орнотууну жана инициализациялоону аяктадык. Ошондуктан, бүгүн биз алардын ички түзүлүшүнө, тагыраак айтканда, Gaia операциялык тутумунун жөндөөлөрүнө бир аз тереңирээк карайбыз. Gaia орнотуулары эки чоң категорияга бөлүүгө болот:
- Система орнотуулары (IP даректер, Маршрутизация, NTP, DNS, DHCP, SNMP, камдык көчүрмөлөр, тутум жаңыртуулары ж.б.). Бул орнотуулар WebUI же CLI аркылуу конфигурацияланган;
- коопсуздук тескөөсүн (Кирүү тизмелерине, IPSке, антивируска, антиспамга, анти-ботко, тиркемени көзөмөлдөөгө ж.б. тиешелүү бардык нерсе. Башкача айтканда, бардык коопсуздук функциялары). Бул үчүн SmartConsole же API мурунтан эле колдонулат.
Бул окуу куралында биз биринчи пунктту талкуулайбыз, б.а. Системанын орнотуулары.
Мен буга чейин айткандай, бул орнотууларды же веб-интерфейс аркылуу же буйрук сабы аркылуу түзөтсө болот. Веб интерфейсинен баштайлы.
Gaia порталы
Бул Check Point терминологиясында Gaia порталы деп аталат. Ал эми сиз түзмөктүн IP дарегине https таптап браузер аркылуу кире аласыз. Колдоого алынган браузерлер Chrome, Firefox, Safari жана IE. Ал тургай, Edge иштейт, бирок ал расмий түрдө колдоого алынгандардын тизмесинде жок. Портал мындай көрүнөт:
Порталдын кеңири сүрөттөлүшүн, ошондой эле интерфейстерди жана демейки маршрутту орнотууну төмөндөгү видеосабактан таба аласыз.
Эми буйрук сабын карап көрөлү.
Check Point CLI
Текшерүү пунктун буйрук сабынан башкаруу мүмкүн эмес деген пикир дагы эле бар. Бул андай эмес. Дээрлик бардык тутум орнотууларын CLIде өзгөртүүгө болот (Чынында, сиз Check Point API аркылуу коопсуздук жөндөөлөрүн да өзгөртө аласыз). CLI алуу үчүн бир нече жолдору бар:
- Консол порту аркылуу түзмөккө туташуу.
- SSH аркылуу туташуу (Putty, SecureCRT, ж.б.).
- SmartConsole'дон CLIга өтүңүз.
- Же веб-интерфейстен жогорку панелдеги "Ачык Терминал" сөлөкөтүн чыкылдатуу менен.
белги > деп аталган демейки Shellде экениңизди билдирет Clish. Бул чектелген режим, анда чектелген сандагы буйруктар жана орнотуулар жеткиликтүү. Бардык буйруктарга толук мүмкүнчүлүк алуу үчүн, сиз кирүү керек. эксперт режими. Муну Cisco'нун CLI менен салыштырууга болот, анын колдонуучу режими жана артыкчылыктуу режими бар, ал киргизүү үчүн иштетүү буйругун талап кылат. Gaia-да, эксперттик режимге кирүү үчүн, эксперттик буйрукту киргизүү керек.
CLI синтаксисинин өзү абдан жөнөкөй: Иштөө өзгөчөлүгү параметри
Бул учурда, сиз көбүнчө колдоно турган төрт негизги операторлор болуп саналат: көрсөтүү, коюу, кошуу, жок кылуу. CLI буйруктары боюнча документтерди табуу абдан оңой, жөн гана google "" Ошондой эле, текшерүү пункту менен күнүмдүк ишиңизде сөзсүз керек боло турган башка пайдалуу буйруктардын топтому бар. Аларды жаттап алуунун кереги жок, бул буйруктар боюнча жакшы маалымдамалар бар, ошондой эле абдан пайдалуу чат баракчалары бар. Алардын бирине шилтемени видеонун астына коём. Мен дагы эки макалабызга көңүл бурууну сунуштайм:
Биз төмөндөгү видео үйрөткүчтө Check Point CLI менен иштөөнү карап чыгабыз.
Видео окуу куралы
Source: www.habr.com