Sveiki atvykę į 5 pamoką! Paskutinį kartą baigėme valdymo serverio, taip pat vartų diegimą ir inicijavimą. Todėl šiandien šiek tiek pasigilinsime į jų vidų, tiksliau – į Gaia operacinės sistemos nustatymus. Gaia nustatymus galima suskirstyti į dvi dideles kategorijas:
- Sistemos nustatymai (IP adresai, maršruto parinkimas, NTP, DNS, DHCP, SNMP, atsarginės kopijos, sistemos atnaujinimai ir kt.). Šie nustatymai konfigūruojami per WebUI arba CLI;
- Apsaugos Nustatymai (Viskas, kas susiję su Prieigų sąrašais, IPS, Antivirusine, Anti-Spam, Anti-Bot, Application Control ir kt. Tai yra visos saugos funkcijos). Tam jau naudojama „SmartConsole“ arba API.
Šioje pamokoje aptarsime pirmąjį punktą t.y. Sistemos nustatymai.
Kaip jau sakiau, šiuos nustatymus galima redaguoti naudojant žiniatinklio sąsają arba komandinę eilutę. Pradėkime nuo žiniatinklio sąsajos.
Gaia portalas
„Check Point“ terminologijoje jis vadinamas Gaia portalu. Jį galite pasiekti naudodami naršyklę, įrenginio IP adresu bakstelėję https. Palaikomos naršyklės yra „Chrome“, „Firefox“, „Safari“ ir „IE“. Net Edge veikia, nors ir nėra oficialiai palaikomų sąraše. Portalas atrodo taip:
Išsamesnį portalo aprašymą, sąsajų nustatymą ir numatytąjį maršrutą rasite žemiau esančioje video pamokoje.
Dabar pažiūrėkime į komandinę eilutę.
Check Point CLI
Vis dar yra nuomonė, kad „Check Point“ negalima valdyti iš komandinės eilutės. Tai yra blogai. Beveik visus sistemos nustatymus galima pakeisti CLI (Tiesą sakant, saugos nustatymus taip pat galite pakeisti naudodami Check Point API). Yra keli būdai patekti į CLI:
- Prijunkite prie įrenginio per konsolės prievadą.
- Prisijunkite per SSH (Putty, SecureCRT ir kt.).
- Eikite į CLI iš „SmartConsole“.
- Arba žiniatinklio sąsajoje, viršutiniame skydelyje spustelėdami piktogramą „Atidaryti terminalą“.
Simbolis > reiškia, kad esate numatytajame apvalkale, kuris vadinamas Clish. Tai ribotas režimas, kuriame galimas ribotas komandų ir nustatymų skaičius. Norėdami turėti visišką prieigą prie visų komandų, turite būti prisijungę. Ekspertas režimu. Tai galima palyginti su Cisco CLI, turinčiu vartotojo režimą ir privilegijuotąjį režimą, kuriam įvesti reikia įjungti komandos. Gaia, norėdami įjungti eksperto režimą, turite įvesti eksperto komandą.
Pati CLI sintaksė yra gana paprasta: Veikimo funkcijos parametras
Šiuo atveju keturi pagrindiniai operatoriai, kuriuos naudosite dažniausiai: rodyti, nustatyti, pridėti, ištrinti. Rasti dokumentaciją apie CLI komandas yra gana paprasta, tiesiog „Google““ Taip pat yra keletas kitų naudingų komandų rinkinių, kurių jums tikrai prireiks kasdieniame darbe su patikros tašku. Nereikia jų įsiminti, yra gerų žinynų apie šias komandas, be to, yra labai naudingų cheat sheets. Vieno iš jų nuorodą įdėsiu po video. Rekomenduoju atkreipti dėmesį į dar du mūsų straipsnius:
Toliau pateiktame vaizdo įraše apžvelgsime darbą su Check Point CLI.
Vaizdo pamoka
Šaltinis: www.habr.com