Wëllkomm op Lektioun 5! Déi lescht Kéier hu mir d'Installatioun an d'Initialiséierung vum Managementserver ofgeschloss, souwéi de Paart. Dofir wäerte mir haut e bësse méi déif an hir Interne gräifen, oder éischter an d'Astellunge vum Gaia Betribssystem. Gaia Astellunge kënnen an zwou breet Kategorien opgedeelt ginn:
- System Astellungen (IP Adressen, Routing, NTP, DNS, DHCP, SNMP, Backups, Systemupdates, etc.). Dës Astellunge sinn iwwer WebUI oder CLI konfiguréiert;
- Sécherheetsastellungen (Alles am Zesummenhang mat Access Lists, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control, etc. Dat ass, all Sécherheetsfunktionalitéit). SmartConsole oder API si scho fir dëst benotzt.
An dësem Tutorial wäerte mir den éischte Punkt diskutéieren i.e. System Astellunge.
Wéi ech scho gesot hunn, kënnen dës Astellungen entweder iwwer d'Webinterface oder iwwer d'Kommandozeil geännert ginn. Loosst d'mat der Web Interface ufänken.
Gaia Portal
Et gëtt Gaia Portal genannt, an Check Point Terminologie. An Dir kënnt et mat engem Browser zougräifen andeems Dir https op der IP Adress vum Apparat tippt. D'Browser ënnerstëtzt sinn Chrome, Firefox, Safari an IE. Och Edge funktionnéiert, obwuel et net op der Lëscht vun offiziell ënnerstëtzten ass. De Portal gesäit esou aus:
Dir fannt eng méi detailléiert Beschreiwung vum Portal, souwéi d'Schnëttplazen opzestellen an d'Standardroute, an der Videolektioun hei ënnen.
Loosst eis elo d'Kommandozeil kucken.
Check Point CLI
Et gëtt nach ëmmer eng Meenung datt Check Point net vun der Kommandozeil kontrolléiert ka ginn. Dëst ass falsch. Bal all Systemastellungen kënnen am CLI geännert ginn (Tatsächlech kënnt Dir och Sécherheetsastellunge mat der Check Point API änneren). Et gi verschidde Weeër fir an de CLI ze kommen:
- Connect op den Apparat iwwer de Konsol Hafen.
- Connect iwwer SSH (Putty, SecureCRT, etc).
- Gitt op d'CLI vu SmartConsole.
- Oder vun der Web-Interface andeems Dir op d'Ikon "Open Terminal" am Top Panel klickt.
Symbol > heescht datt Dir an der Standard Shell sidd, déi genannt gëtt Clish. Dëst ass e limitéierten Modus an deem eng limitéiert Zuel vu Kommandoen an Astellunge verfügbar sinn. Fir voll Zougang zu all Kommandoen ze hunn, musst Dir ageloggt sinn. Expert Modus. Dëst kann mam Cisco CLI verglach ginn, deen e Benotzermodus an e privilegiéierte Modus huet, deen den Enable Kommando erfuerdert fir anzeginn. A Gaia, fir den Expert Modus anzeginn, musst Dir den Expert Kommando aginn.
D'CLI Syntax selwer ass ganz einfach: Operatioun Fonktioun Parameter
An dësem Fall sinn déi véier Haaptbetreiber déi Dir am meeschten benotzt: weisen, setzen, addéieren, läschen. D'Dokumentatioun iwwer CLI Kommandoen ze fannen ass ganz einfach, just Google "" Et ginn och e puer aner Sets vun nëtzlechen Kommandoen, déi Dir definitiv an Ärer alldeeglecher Aarbecht mam Checkpoint braucht. Et ass net néideg se ze memoriséieren, et gi gutt Referenzbicher iwwer dës Kommandoen, plus et gi ganz nëtzlech Cheat Sheets. Ech setzen e Link op ee vun hinnen ënnert dem Video. Ech recommandéieren oppassen op zwee méi vun eisen Artikelen:
Mir kucken op d'Aarbecht mat Check Point CLI am Video Tutorial hei drënner.
Video Tutorial
Source: will.com
