Laipni lūdzam 5. nodarbībā! Iepriekšējā reizē pabeidzām pārvaldības servera, kā arī vārtejas instalēšanu un inicializāciju. Tāpēc šodien mēs nedaudz iedziļināsimies to iekšienē vai drīzāk Gaia operētājsistēmas iestatījumos. Gaia iestatījumus var iedalīt divās plašās kategorijās:
- Sistēmas iestatījumi (IP adreses, maršrutēšana, NTP, DNS, DHCP, SNMP, dublējumkopijas, sistēmas atjauninājumi utt.). Šie iestatījumi tiek konfigurēti, izmantojot WebUI vai CLI;
- Drošības iestatījumi (Viss, kas saistīts ar piekļuves sarakstiem, IPS, pretvīrusu, pretsurogātpasta, anti-Bot, lietojumprogrammu vadību utt. Tas ir, visas drošības funkcijas). Šim nolūkam jau tiek izmantota SmartConsole vai API.
Šajā apmācībā mēs apspriedīsim pirmo punktu, t.i. Sistēmas iestatījumi.
Kā jau teicu, šos iestatījumus var rediģēt, izmantojot tīmekļa saskarni vai komandrindu. Sāksim ar tīmekļa saskarni.
Gaia portāls
Check Point terminoloģijā to sauc par Gaia portālu. Un tam var piekļūt, izmantojot pārlūkprogrammu, ierīces IP adresē pieskaroties https. Atbalstītās pārlūkprogrammas ir Chrome, Firefox, Safari un IE. Pat Edge darbojas, lai gan tas nav oficiāli atbalstīto sarakstā. Portāls izskatās šādi:
Sīkāku portāla aprakstu, kā arī saskarņu iestatīšanu un noklusējuma maršrutu atradīsiet zemāk esošajā video nodarbībā.
Tagad apskatīsim komandrindu.
Check Point CLI
Joprojām pastāv uzskats, ka Check Point nevar vadīt no komandrindas. Tas ir nepareizi. Gandrīz visus sistēmas iestatījumus var mainīt CLI (patiesībā drošības iestatījumus var mainīt arī, izmantojot Check Point API). Ir vairāki veidi, kā nokļūt CLI:
- Pievienojiet ierīci, izmantojot konsoles portu.
- Savienojiet, izmantojot SSH (Putty, SecureCRT utt.).
- Pārejiet uz CLI no SmartConsole.
- Vai arī no tīmekļa saskarnes, augšējā panelī noklikšķinot uz ikonas “Atvērt termināli”.
Simbols > nozīmē, ka atrodaties noklusējuma čaulā, kas tiek izsaukta Clish. Šis ir ierobežots režīms, kurā ir pieejams ierobežots komandu un iestatījumu skaits. Lai pilnībā piekļūtu visām komandām, jums ir jāpiesakās. Eksperts režīmā. To var salīdzināt ar Cisco CLI, kam ir lietotāja režīms un priviliģēts režīms, kura ievadīšanai nepieciešama komanda enable. Programmā Gaia, lai pārietu uz eksperta režīmu, jāievada eksperta komanda.
Pati CLI sintakse ir diezgan vienkārša: Darbības funkcijas parametrs
Šajā gadījumā četri galvenie operatori, kurus izmantosit visbiežāk, ir: rādīt, iestatīt, pievienot, dzēst. CLI komandu dokumentācijas atrašana ir diezgan vienkārša, vienkārši google." Ir arī daži citi noderīgu komandu komplekti, kas jums noteikti būs nepieciešami ikdienas darbā ar kontrolpunktu. Nav nepieciešams tos iegaumēt, ir labas uzziņu grāmatas par šīm komandām, kā arī ir ļoti noderīgas apkrāptu lapas. Zem video ielikšu saiti uz vienu no tiem. Es iesaku pievērst uzmanību vēl diviem mūsu rakstiem:
Tālāk esošajā video pamācībā aplūkosim darbu ar Check Point CLI.
Video pamācība
Avots: www.habr.com
