5. Check Point Darba sÄkÅ”ana R80.20. Gaia un CLI
Laipni lÅ«dzam 5. nodarbÄ«bÄ! IepriekÅ”ÄjÄ reizÄ pabeidzÄm pÄrvaldÄ«bas servera, kÄ arÄ« vÄrtejas instalÄÅ”anu un inicializÄciju. TÄpÄc Å”odien mÄs nedaudz iedziļinÄsimies to iekÅ”ienÄ vai drÄ«zÄk Gaia operÄtÄjsistÄmas iestatÄ«jumos. Gaia iestatÄ«jumus var iedalÄ«t divÄs plaÅ”Äs kategorijÄs:
SistÄmas iestatÄ«jumi (IP adreses, marÅ”rutÄÅ”ana, NTP, DNS, DHCP, SNMP, dublÄjumkopijas, sistÄmas atjauninÄjumi utt.). Å ie iestatÄ«jumi tiek konfigurÄti, izmantojot WebUI vai CLI;
DroŔības iestatÄ«jumi (Viss, kas saistÄ«ts ar piekļuves sarakstiem, IPS, pretvÄ«rusu, pretsurogÄtpasta, anti-Bot, lietojumprogrammu vadÄ«bu utt. Tas ir, visas droŔības funkcijas). Å im nolÅ«kam jau tiek izmantota SmartConsole vai API.
Å ajÄ apmÄcÄ«bÄ mÄs apspriedÄ«sim pirmo punktu, t.i. SistÄmas iestatÄ«jumi.
KÄ jau teicu, Å”os iestatÄ«jumus var rediÄ£Ät, izmantojot tÄ«mekļa saskarni vai komandrindu. SÄksim ar tÄ«mekļa saskarni.
Gaia portÄls
Check Point terminoloÄ£ijÄ to sauc par Gaia portÄlu. Un tam var piekļūt, izmantojot pÄrlÅ«kprogrammu, ierÄ«ces IP adresÄ pieskaroties https. AtbalstÄ«tÄs pÄrlÅ«kprogrammas ir Chrome, Firefox, Safari un IE. Pat Edge darbojas, lai gan tas nav oficiÄli atbalstÄ«to sarakstÄ. PortÄls izskatÄs Å”Ädi:
SÄ«kÄku portÄla aprakstu, kÄ arÄ« saskarÅu iestatÄ«Å”anu un noklusÄjuma marÅ”rutu atradÄ«siet zemÄk esoÅ”ajÄ video nodarbÄ«bÄ.
Tagad apskatīsim komandrindu.
Check Point CLI
JoprojÄm pastÄv uzskats, ka Check Point nevar vadÄ«t no komandrindas. Tas ir nepareizi. GandrÄ«z visus sistÄmas iestatÄ«jumus var mainÄ«t CLI (patiesÄ«bÄ droŔības iestatÄ«jumus var mainÄ«t arÄ«, izmantojot Check Point API). Ir vairÄki veidi, kÄ nokļūt CLI:
Pievienojiet ierīci, izmantojot konsoles portu.
Savienojiet, izmantojot SSH (Putty, SecureCRT utt.).
PÄrejiet uz CLI no SmartConsole.
Vai arÄ« no tÄ«mekļa saskarnes, augÅ”ÄjÄ panelÄ« noklikŔķinot uz ikonas āAtvÄrt terminÄliā.
Simbols > nozÄ«mÄ, ka atrodaties noklusÄjuma ÄaulÄ, kas tiek izsaukta Clish. Å is ir ierobežots režīms, kurÄ ir pieejams ierobežots komandu un iestatÄ«jumu skaits. Lai pilnÄ«bÄ piekļūtu visÄm komandÄm, jums ir jÄpiesakÄs. Eksperts režīmÄ. To var salÄ«dzinÄt ar Cisco CLI, kam ir lietotÄja režīms un priviliÄ£Äts režīms, kura ievadÄ«Å”anai nepiecieÅ”ama komanda enable. ProgrammÄ Gaia, lai pÄrietu uz eksperta režīmu, jÄievada eksperta komanda.
Pati CLI sintakse ir diezgan vienkÄrÅ”a: DarbÄ«bas funkcijas parametrs
Å ajÄ gadÄ«jumÄ Äetri galvenie operatori, kurus izmantosit visbiežÄk, ir: rÄdÄ«t, iestatÄ«t, pievienot, dzÄst. CLI komandu dokumentÄcijas atraÅ”ana ir diezgan vienkÄrÅ”a, vienkÄrÅ”i google.Check Point CLI" Ir arÄ« daži citi noderÄ«gu komandu komplekti, kas jums noteikti bÅ«s nepiecieÅ”ami ikdienas darbÄ ar kontrolpunktu. Nav nepiecieÅ”ams tos iegaumÄt, ir labas uzziÅu grÄmatas par Ŕīm komandÄm, kÄ arÄ« ir ļoti noderÄ«gas apkrÄptu lapas. Zem video ielikÅ”u saiti uz vienu no tiem. Es iesaku pievÄrst uzmanÄ«bu vÄl diviem mÅ«su rakstiem: