ProHoster > Blogs > Administrācija > 5. Check Point Darba sākŔana R80.20. Gaia un CLI

5. Check Point Darba sākŔana R80.20. Gaia un CLI

5. Check Point Darba sākŔana R80.20. Gaia un CLI

Laipni lÅ«dzam 5. nodarbÄ«bā! IepriekŔējā reizē pabeidzām pārvaldÄ«bas servera, kā arÄ« vārtejas instalÄ“Å”anu un inicializāciju. Tāpēc Å”odien mēs nedaudz iedziļināsimies to iekÅ”ienē vai drÄ«zāk Gaia operētājsistēmas iestatÄ«jumos. Gaia iestatÄ«jumus var iedalÄ«t divās plaŔās kategorijās:

  1. Sistēmas iestatÄ«jumi (IP adreses, marÅ”rutÄ“Å”ana, NTP, DNS, DHCP, SNMP, dublējumkopijas, sistēmas atjauninājumi utt.). Å ie iestatÄ«jumi tiek konfigurēti, izmantojot WebUI vai CLI;
  2. DroŔības iestatījumi (Viss, kas saistīts ar piekļuves sarakstiem, IPS, pretvīrusu, pretsurogātpasta, anti-Bot, lietojumprogrammu vadību utt. Tas ir, visas droŔības funkcijas). Šim nolūkam jau tiek izmantota SmartConsole vai API.

Šajā apmācībā mēs apspriedīsim pirmo punktu, t.i. Sistēmas iestatījumi.
Kā jau teicu, Å”os iestatÄ«jumus var rediģēt, izmantojot tÄ«mekļa saskarni vai komandrindu. Sāksim ar tÄ«mekļa saskarni.

Gaia portāls

Check Point terminoloÄ£ijā to sauc par Gaia portālu. Un tam var piekļūt, izmantojot pārlÅ«kprogrammu, ierÄ«ces IP adresē pieskaroties https. AtbalstÄ«tās pārlÅ«kprogrammas ir Chrome, Firefox, Safari un IE. Pat Edge darbojas, lai gan tas nav oficiāli atbalstÄ«to sarakstā. Portāls izskatās Ŕādi:

5. Check Point Darba sākŔana R80.20. Gaia un CLI

SÄ«kāku portāla aprakstu, kā arÄ« saskarņu iestatÄ«Å”anu un noklusējuma marÅ”rutu atradÄ«siet zemāk esoÅ”ajā video nodarbÄ«bā.
Tagad apskatīsim komandrindu.

Check Point CLI

Joprojām pastāv uzskats, ka Check Point nevar vadÄ«t no komandrindas. Tas ir nepareizi. GandrÄ«z visus sistēmas iestatÄ«jumus var mainÄ«t CLI (patiesÄ«bā droŔības iestatÄ«jumus var mainÄ«t arÄ«, izmantojot Check Point API). Ir vairāki veidi, kā nokļūt CLI:

  1. Pievienojiet ierīci, izmantojot konsoles portu.
  2. Savienojiet, izmantojot SSH (Putty, SecureCRT utt.).
  3. Pārejiet uz CLI no SmartConsole.
  4. Vai arÄ« no tÄ«mekļa saskarnes, augŔējā panelÄ« noklikŔķinot uz ikonas ā€œAtvērt termināliā€.

Simbols > nozÄ«mē, ka atrodaties noklusējuma čaulā, kas tiek izsaukta Clish. Å is ir ierobežots režīms, kurā ir pieejams ierobežots komandu un iestatÄ«jumu skaits. Lai pilnÄ«bā piekļūtu visām komandām, jums ir jāpiesakās. Eksperts režīmā. To var salÄ«dzināt ar Cisco CLI, kam ir lietotāja režīms un priviliģēts režīms, kura ievadÄ«Å”anai nepiecieÅ”ama komanda enable. Programmā Gaia, lai pārietu uz eksperta režīmu, jāievada eksperta komanda.
Pati CLI sintakse ir diezgan vienkārŔa: Darbības funkcijas parametrs
Å ajā gadÄ«jumā četri galvenie operatori, kurus izmantosit visbiežāk, ir: rādÄ«t, iestatÄ«t, pievienot, dzēst. CLI komandu dokumentācijas atraÅ”ana ir diezgan vienkārÅ”a, vienkārÅ”i google.Check Point CLI" Ir arÄ« daži citi noderÄ«gu komandu komplekti, kas jums noteikti bÅ«s nepiecieÅ”ami ikdienas darbā ar kontrolpunktu. Nav nepiecieÅ”ams tos iegaumēt, ir labas uzziņu grāmatas par Ŕīm komandām, kā arÄ« ir ļoti noderÄ«gas apkrāptu lapas. Zem video ielikÅ”u saiti uz vienu no tiem. Es iesaku pievērst uzmanÄ«bu vēl diviem mÅ«su rakstiem:

Tālāk esoŔajā video pamācībā aplūkosim darbu ar Check Point CLI.

Video pamācība

Cheat Sheet Check Point CLI komandām

Avots: www.habr.com

Pievieno komentāru