5. Controlepunt Aan de slag R80.20. Gaia & CLI

Welkom bij les 5! De vorige keer hebben we de installatie en initialisatie van de beheerserver en de gateway uitgevoerd. Vandaag gaan we dieper in op de binnenkant ervan, of preciezer, op de instellingen van het Gaia-besturingssysteem. Gaia-instellingen kunnen worden onderverdeeld in twee brede categorieën:

1. Systeem instellingen (IP-adressen, routing, NTP, DNS, DHCP, SNMP, back-ups, systeemupdates, enz.). Deze instellingen kunnen worden geconfigureerd via WebUI of CLI;
2. Beveiligingsinstellingen (Alles wat te maken heeft met toegangslijsten, IPS, antivirus, anti-spam, anti-bot, toepassingsbeheer, etc. Dat wil zeggen, alle beveiligingsfunctionaliteit). Hiervoor wordt reeds gebruik gemaakt van SmartConsole of API.

In deze les bespreken we het eerste punt: Systeeminstellingen.
Zoals ik al zei, kunnen deze instellingen worden bewerkt via de webinterface of via de opdrachtregel. Laten we beginnen met de webinterface.

Gaia-portaal

In Check Point-terminologie heet het Gaia Portal. U kunt er toegang toe krijgen door via een browser op https te ‘kloppen’ op het IP-adres van het apparaat. De ondersteunde browsers zijn Chrome, Firefox, Safari en IE. Zelfs Edge werkt, hoewel het niet op de lijst van officieel ondersteunde browsers staat. Het portaal ziet er als volgt uit:

Een meer gedetailleerde beschrijving van het portaal, evenals het instellen van interfaces en de standaardroute, kunt u vinden in de onderstaande videotutorial.
Laten we nu eens naar de opdrachtregel kijken.

Controlepunt CLI

Er bestaat nog steeds een wijdverbreide opvatting dat Check Point niet vanaf de opdrachtregel kan worden bestuurd. Dat klopt niet. Vrijwel alle systeeminstellingen kunnen worden gewijzigd via de CLI (u kunt bovendien ook de beveiligingsinstellingen wijzigen via de Check Point API). Er zijn verschillende manieren om bij de CLI te komen:

1. Maak verbinding met het apparaat via de consolepoort.
2. Maak verbinding via SSH (Putty, SecureCRT, etc.).
3. Ga naar CLI vanuit SmartConsole.
4. Of via de webinterface door te klikken op het pictogram 'Open Terminal' in het bovenste paneel.

symbool > betekent dat u zich in de standaard shell bevindt, die wordt genoemd Clish. Dit is een beperkte modus waarin een beperkt aantal opdrachten en instellingen beschikbaar zijn. Voor volledige toegang tot alle opdrachten moet u inloggen Ervaren modus. Dit kan worden vergeleken met de CLI van Cisco, die een gebruikersmodus en een geprivilegieerde modus heeft waarvoor de opdracht 'enable' nodig is om deze te openen. Om in Gaia de expertmodus te openen, moet je het commando expert invoeren.
De CLI-syntaxis zelf is vrij eenvoudig: Parameter van de bedieningsfunctie
Er zijn vier hoofdoperatoren die u het vaakst zult gebruiken: tonen, instellen, toevoegen, verwijderen. Het is vrij eenvoudig om documentatie over CLI-opdrachten te vinden, zoek gewoon op Google naar “Controlepunt CLIEr zijn ook nog een aantal andere handige commando's die je zeker nodig zult hebben in je dagelijkse werk met het checkpoint. Je hoeft ze niet te onthouden, er zijn goede naslagwerken over deze commando's, en er zijn ook zeer nuttige cheatsheets. Ik zal een link naar een van deze commando's onder de video plaatsen. Ik raad je aan om nog twee van onze andere artikelen te lezen:

• Nuttige Checkpoint R80.10 CLI-consoleopdrachten
• Controleer punt R80.10 API. Beheer via CLI, scripts en meer

In de onderstaande videotutorial laten we zien hoe u met Check Point CLI werkt.

Video-instructies

Check Point CLI-opdrachten-spiekbriefje

Bron: www.habr.com