Selamat datang ke pelajaran 5! Kali terakhir kami menyelesaikan pemasangan dan permulaan pelayan pengurusan, serta get laluan. Oleh itu, hari ini kita akan menggali sedikit lebih mendalam ke dalam dalaman mereka, atau lebih tepat lagi ke dalam tetapan sistem pengendalian Gaia. Tetapan Gaia boleh dibahagikan kepada dua kategori luas:
- Tetapan sistem (Alamat IP, Penghalaan, NTP, DNS, DHCP, SNMP, sandaran, kemas kini sistem, dll.). Tetapan ini dikonfigurasikan melalui WebUI atau CLI;
- Tetapan keselamatan (Semua yang berkaitan dengan Senarai Akses, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Kawalan Aplikasi, dll. Iaitu, semua fungsi keselamatan). SmartConsole atau API sudah digunakan untuk ini.
Dalam tutorial ini kita akan membincangkan perkara pertama i.e. Tetapan sistem.
Seperti yang telah saya katakan, tetapan ini boleh diedit sama ada melalui antara muka web atau melalui baris arahan. Mari kita mulakan dengan antara muka web.
Portal Gaia
Ia dipanggil Gaia Portal, dalam terminologi Check Point. Dan anda boleh mengaksesnya menggunakan penyemak imbas dengan mengetik https pada alamat IP peranti. Pelayar yang disokong ialah Chrome, Firefox, Safari dan IE. Malah Edge berfungsi, walaupun ia tidak terdapat dalam senarai yang disokong secara rasmi. Portal kelihatan seperti ini:
Anda akan menemui penerangan yang lebih terperinci tentang portal, serta menyediakan antara muka dan laluan lalai, dalam pelajaran video di bawah.
Sekarang mari kita lihat baris arahan.
Check Point CLI
Masih terdapat pendapat bahawa Check Point tidak boleh dikawal dari baris arahan. Ini adalah salah. Hampir semua tetapan sistem boleh ditukar dalam CLI (Malah, anda juga boleh menukar tetapan keselamatan menggunakan API Check Point). Terdapat beberapa cara untuk sampai ke CLI:
- Sambungkan ke peranti melalui port konsol.
- Sambung melalui SSH (Putty, SecureCRT, dll).
- Pergi ke CLI daripada SmartConsole.
- Atau dari antara muka web dengan mengklik ikon "Terminal Terbuka" di panel atas.
Muzikal > bermakna anda berada dalam Shell lalai, yang dipanggil Clish. Ini ialah mod terhad di mana bilangan perintah dan tetapan terhad tersedia. Untuk mempunyai akses penuh kepada semua arahan, anda mesti log masuk. Pakar mod. Ini boleh dibandingkan dengan CLI Cisco, yang mempunyai mod pengguna dan mod istimewa, yang memerlukan perintah membolehkan untuk masuk. Dalam Gaia, untuk memasuki mod pakar, anda mesti memasukkan arahan pakar.
Sintaks CLI itu sendiri agak mudah: Parameter ciri operasi
Dalam kes ini, empat pengendali utama yang paling kerap anda gunakan ialah: tunjukkan, tetapkan, tambah, padam. Mencari dokumentasi mengenai arahan CLI agak mudah, hanya google "" Terdapat juga beberapa set arahan berguna lain yang anda pasti perlukan dalam kerja harian anda dengan pusat pemeriksaan. Tidak perlu menghafalnya, terdapat buku rujukan yang baik mengenai arahan ini, ditambah dengan helaian cheat yang sangat berguna. Saya akan meletakkan pautan kepada salah satu daripadanya di bawah video. Saya mengesyorkan agar anda memberi perhatian kepada dua lagi artikel kami:
Kami akan melihat bekerja dengan Check Point CLI dalam tutorial video di bawah.
Tutorial video
Sumber: www.habr.com