Welkom bij les 5! De laatste keer hebben we de installatie en initialisatie van de beheerserver en de gateway voltooid. Daarom zullen we vandaag wat dieper ingaan op hun interne werking, of beter gezegd op de instellingen van het Gaia-besturingssysteem. Gaia-instellingen kunnen in twee brede categorieën worden verdeeld:
- Systeem instellingen (IP-adressen, Routing, NTP, DNS, DHCP, SNMP, back-ups, systeemupdates, enz.). Deze instellingen worden geconfigureerd via WebUI of CLI;
- Veiligheidsinstellingen (Alles met betrekking tot toegangslijsten, IPS, antivirus, antispam, anti-bot, applicatiebeheer, enz. Dat wil zeggen alle beveiligingsfunctionaliteit). Hiervoor wordt al gebruik gemaakt van SmartConsole of API.
In deze tutorial bespreken we het eerste punt, d.w.z. Systeem instellingen.
Zoals ik al zei, kunnen deze instellingen worden bewerkt via de webinterface of via de opdrachtregel. Laten we beginnen met de webinterface.
Gaia-portaal
Het heet Gaia Portal, in Check Point-terminologie. En u kunt er via een browser toegang toe krijgen door op https op het IP-adres van het apparaat te tikken. De ondersteunde browsers zijn Chrome, Firefox, Safari en IE. Zelfs Edge werkt, hoewel het niet op de lijst met officieel ondersteunde versies staat. Het portaal ziet er als volgt uit:
Een meer gedetailleerde beschrijving van het portaal, evenals het instellen van interfaces en de standaardroute, vindt u in de onderstaande videoles.
Laten we nu naar de opdrachtregel kijken.
Controlepunt CLI
Er is nog steeds de mening dat Check Point niet kan worden bestuurd vanaf de opdrachtregel. Dit is fout. Bijna alle systeeminstellingen kunnen in de CLI worden gewijzigd (u kunt zelfs beveiligingsinstellingen wijzigen met behulp van de Check Point API). Er zijn verschillende manieren om naar de CLI te gaan:
- Maak verbinding met het apparaat via de consolepoort.
- Maak verbinding via SSH (Putty, SecureCRT, enz.).
- Ga naar de CLI vanuit SmartConsole.
- Of via de webinterface door op het pictogram “Open Terminal” in het bovenste paneel te klikken.
symbool > betekent dat u zich in de standaard Shell bevindt, die wordt aangeroepen Clish. Dit is een beperkte modus waarin een beperkt aantal opdrachten en instellingen beschikbaar zijn. Om volledige toegang te hebben tot alle opdrachten, moet u ingelogd zijn. Expert modus. Dit kan worden vergeleken met Cisco's CLI, die een gebruikersmodus en een geprivilegieerde modus heeft, waarvoor de opdracht enable vereist is. Om in Gaia de expertmodus te activeren, moet je het expertcommando invoeren.
De CLI-syntaxis zelf is vrij eenvoudig: Bedieningsfunctieparameter
In dit geval zijn de vier belangrijkste operators die u het vaakst zult gebruiken: tonen, instellen, toevoegen, verwijderen. Het vinden van documentatie over CLI-opdrachten is vrij eenvoudig, google gewoon “" Er zijn ook enkele andere sets met nuttige opdrachten die u zeker nodig zult hebben bij uw dagelijkse werk met het controlepunt. Het is niet nodig om ze uit het hoofd te leren; er zijn goede naslagwerken over deze commando's, plus zeer nuttige spiekbriefjes. Ik zal een link naar een van hen onder de video plaatsen. Ik raad aan om nog twee van onze artikelen te lezen:
In de onderstaande video-tutorial bekijken we het werken met Check Point CLI.
Video-instructies
Bron: www.habr.com