5-р хичээлд тавтай морил! Хамгийн сүүлд бид удирдлагын сервер болон гарцыг суулгаж, эхлүүлсэн. Тиймээс, өнөөдөр бид тэдний дотоод байдал, эс тэгвээс Gaia үйлдлийн системийн тохиргоог бага зэрэг гүнзгийрүүлэн судлах болно. Gaia тохиргоог хоёр том ангилалд хувааж болно:
- Системийн тохиргоо (IP хаяг, чиглүүлэлт, NTP, DNS, DHCP, SNMP, нөөцлөлт, системийн шинэчлэлт гэх мэт). Эдгээр тохиргоог WebUI эсвэл CLI-ээр тохируулсан;
- Аюулгүй байдлын тохиргоо (Хандалтын жагсаалт, IPS, вирусны эсрэг, спам, анти-бот, програмын хяналт гэх мэт бүх зүйл. Энэ нь бүх аюулгүй байдлын функцууд). Үүнд SmartConsole эсвэл API аль хэдийн ашиглагдаж байна.
Энэ зааварт бид эхний зүйлийг хэлэлцэх болно, тухайлбал. Системийн тохиргоо.
Өмнө нь хэлсэнчлэн эдгээр тохиргоог вэб интерфэйсээр эсвэл командын мөрөөр дамжуулан засаж болно. Вэб интерфэйсээс эхэлцгээе.
Gaia портал
Үүнийг Check Point нэр томъёогоор Gaia Portal гэж нэрлэдэг. Мөн та төхөөрөмжийн IP хаяг дээрх https дээр дарж хөтөч ашиглан хандах боломжтой. Дэмжигдсэн хөтчүүд нь Chrome, Firefox, Safari болон IE юм. Албан ёсоор дэмжигчдийн жагсаалтад ороогүй ч Edge хүртэл ажилладаг. Портал дараах байдлаар харагдаж байна.
Та доорх видео хичээлээс порталын дэлгэрэнгүй тайлбар, интерфэйс болон үндсэн чиглүүлэлтийн тохиргоог олох болно.
Одоо командын мөрийг харцгаая.
CLI шалгах цэг
Шалгах цэгийг командын мөрөөс хянах боломжгүй гэсэн үзэл бодол байсаар байна. Энэ бол буруу. Бараг бүх системийн тохиргоог CLI-д өөрчлөх боломжтой (Үнэндээ та Check Point API ашиглан аюулгүй байдлын тохиргоог өөрчилж болно). CLI-д хүрэх хэд хэдэн арга байдаг:
- Консолын портоор дамжуулан төхөөрөмжид холбогдоно уу.
- SSH (Putty, SecureCRT гэх мэт) -ээр холбогдоно.
- SmartConsole-ээс CLI руу очно уу.
- Эсвэл вэб интерфэйсээс дээд самбар дээрх "Нээлттэй терминал" дүрс дээр дарна уу.
Тэмдэглэгээ > гэдэг нь таныг анхдагч Shell-д байгаа гэсэн үг юм Clish. Энэ бол хязгаарлагдмал тооны тушаал, тохиргоог ашиглах боломжтой хязгаарлагдмал горим юм. Бүх тушаалд бүрэн хандахын тулд та нэвтэрсэн байх ёстой. Шинжээч горим. Үүнийг Cisco-ийн CLI-тай харьцуулж болох бөгөөд энэ нь хэрэглэгчийн горим, давуу эрхтэй горимтой бөгөөд оруулахын тулд идэвхжүүлэх командыг шаарддаг. Gaia-д шинжээчийн горимд орохын тулд та шинжээчийн командыг оруулах ёстой.
CLI синтакс нь өөрөө маш энгийн: Үйлдлийн онцлог параметр
Энэ тохиолдолд таны хамгийн их ашиглах дөрвөн үндсэн операторууд нь: харуулах, тохируулах, нэмэх, устгах. CLI командын баримт бичгийг олох нь маш амархан, зүгээр л google "" Шалгах цэгтэй өдөр тутмын ажилд тань хэрэг болох өөр хэдэн хэрэгтэй командууд бас бий. Тэдгээрийг цээжлэх шаардлагагүй, эдгээр командын талаархи сайн лавлах номууд байдаг бөгөөд үүнээс гадна маш хэрэгтэй cheat хуудаснууд байдаг. Би тэдгээрийн аль нэгнийх нь холбоосыг видеоны доор байрлуулна. Би өөр хоёр нийтлэлд анхаарлаа хандуулахыг зөвлөж байна:
Доорх видео зааварт бид Check Point CLI-тай ажиллах талаар авч үзэх болно.
Видео хичээл
Эх сурвалж: www.habr.com