5. Check Point Komme i gang R80.20. Gaia og CLI

Velkommen til leksjon 5! Forrige gang fullførte vi installasjonen og initialiseringen av administrasjonsserveren, samt gatewayen. Derfor vil vi i dag grave litt dypere inn i deres indre, eller rettere sagt i innstillingene til Gaia-operativsystemet. Gaia-innstillinger kan deles inn i to hovedkategorier:

1. Systeminnstillinger (IP-adresser, ruting, NTP, DNS, DHCP, SNMP, sikkerhetskopier, systemoppdateringer, etc.). Disse innstillingene konfigureres via WebUI eller CLI;
2. Sikkerhetsinnstillinger (Alt relatert til tilgangslister, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Applikasjonskontroll osv. Det vil si all sikkerhetsfunksjonalitet). SmartConsole eller API er allerede brukt til dette.

I denne opplæringen vil vi diskutere det første punktet, dvs. Systeminnstillinger.
Som jeg allerede har sagt, kan disse innstillingene redigeres enten via nettgrensesnittet eller via kommandolinjen. La oss starte med nettgrensesnittet.

Gaia-portalen

Den heter Gaia Portal, i Check Point-terminologi. Og du kan få tilgang til den ved å bruke en nettleser ved å trykke https på enhetens IP-adresse. Nettleserne som støttes er Chrome, Firefox, Safari og IE. Even Edge fungerer, selv om den ikke er på listen over offisielt støttede. Portalen ser slik ut:

Du finner en mer detaljert beskrivelse av portalen, samt oppsett av grensesnitt og standardrute, i videoleksjonen nedenfor.
La oss nå se på kommandolinjen.

Sjekkpunkt CLI

Det er fortsatt en oppfatning om at Check Point ikke kan kontrolleres fra kommandolinjen. Dette er feil. Nesten alle systeminnstillinger kan endres i CLI (Du kan faktisk også endre sikkerhetsinnstillinger ved hjelp av Check Point API). Det er flere måter å komme til CLI på:

1. Koble til enheten via konsollporten.
2. Koble til via SSH (Putty, SecureCRT, etc).
3. Gå til CLI fra SmartConsole.
4. Eller fra nettgrensesnittet ved å klikke på "Åpne terminal"-ikonet i topppanelet.

Symbol > betyr at du er i standard Shell, som kalles Clish. Dette er en begrenset modus der et begrenset antall kommandoer og innstillinger er tilgjengelige. For å ha full tilgang til alle kommandoer, må du være pålogget. Expert modus. Dette kan sammenlignes med Ciscos CLI, som har en brukermodus og en privilegert modus, som krever enable-kommandoen for å gå inn. I Gaia, for å gå inn i ekspertmodus, må du angi ekspertkommandoen.
Selve CLI-syntaksen er ganske enkel: Driftsfunksjonsparameter
I dette tilfellet er de fire hovedoperatørene du vil bruke oftest: vise, angi, legge til, slette. Det er ganske enkelt å finne dokumentasjon på CLI-kommandoer, bare google "Sjekkpunkt CLI" Det er også noen andre sett med nyttige kommandoer som du definitivt vil trenge i ditt daglige arbeid med sjekkpunktet. Det er ikke nødvendig å huske dem, det er gode oppslagsverk om disse kommandoene, pluss at det er veldig nyttige jukseark. Jeg legger en link til en av dem under videoen. Jeg anbefaler å ta hensyn til ytterligere to av artiklene våre:

• Nyttige konsollkommandoer Checkpoint R80.10 CLI
• Check Point R80.10 API. Styring via CLI, skript og mer

Vi vil se på arbeidet med Check Point CLI i videoopplæringen nedenfor.

Videoopplæring

Jukseark for Check Point CLI-kommandoer

Kilde: www.habr.com