5. Rozpoczęcie pracy z punktem kontrolnym R80.20. Gaia i CLI

Witamy w lekcji 5! Ostatnio ukończyliśmy instalację i inicjalizację serwera zarządzającego oraz bramy. Dzisiaj przyjrzymy się im bliżej, a dokładniej ustawieniom systemu operacyjnego Gaia. Ustawienia Gaia można podzielić na dwie szerokie kategorie:

1. Ustawienia systemowe (adresy IP, routing, NTP, DNS, DHCP, SNMP, kopie zapasowe, aktualizacje systemu itp.). Ustawienia te można skonfigurować za pomocą interfejsu WebUI lub CLI;
2. Ustawienia bezpieczeństwa (Wszystko, co jest związane z listami dostępu, IPS, oprogramowaniem antywirusowym, antyspamowym, antybotowym, kontrolą aplikacji itd., czyli całą funkcjonalnością zabezpieczeń). W tym celu wykorzystuje się już SmartConsole lub API.

W tej lekcji omówimy pierwszy punkt, czyli Ustawienia systemowe.
Jak już wspomniałem, ustawienia te można edytować albo poprzez interfejs internetowy, albo za pomocą wiersza poleceń. Zacznijmy od interfejsu internetowego.

Portal Gaia

W terminologii Check Point nazywa się to Portal Gaia. Dostęp do niego można uzyskać za pomocą przeglądarki internetowej, wpisując adres IP urządzenia w parametr https. Obsługiwane przeglądarki to Chrome, Firefox, Safari i IE. Działa nawet Edge, chociaż nie znajduje się na liście oficjalnie wspieranych przeglądarek. Portal wygląda następująco:

Bardziej szczegółowy opis portalu, a także konfiguracji interfejsów i domyślnej trasy można znaleźć w poniższym samouczku wideo.
Przyjrzyjmy się teraz wierszowi poleceń.

Sprawdź interfejs wiersza poleceń punktu

Nadal powszechne jest przekonanie, że Check Pointem nie można sterować z poziomu wiersza poleceń. To jest nieprawda. Prawie wszystkie ustawienia systemowe można zmienić w CLI (właściwie ustawienia zabezpieczeń można zmieniać także za pomocą API Check Point). Dostęp do CLI można uzyskać na kilka sposobów:

1. Połącz się z urządzeniem poprzez port konsoli.
2. Połącz się przez SSH (Putty, SecureCRT itp.).
3. Przejdź do CLI z poziomu SmartConsole.
4. Można to zrobić również za pomocą interfejsu internetowego, klikając ikonę „Otwórz terminal” w górnym panelu.

Symbol > oznacza, że ​​znajdujesz się w domyślnej powłoce, która nazywa się Clish. Jest to tryb ograniczony, w którym dostępna jest ograniczona liczba poleceń i ustawień. Aby uzyskać pełny dostęp do wszystkich poleceń, musisz się zalogować Ekspert tryb. Można to porównać do interfejsu CLI firmy Cisco, który ma tryb użytkownika i tryb uprzywilejowany, do którego wejścia wymagane jest polecenie enable. Aby wejść w tryb ekspercki w Gai, należy wpisać komendę expert.
Sama składnia CLI jest dość prosta: Parametr funkcji operacyjnej
Istnieją cztery główne operatory, z których będziesz korzystać najczęściej: pokaż, ustaw, dodaj, usuń. Znalezienie dokumentacji dotyczącej poleceń CLI jest dość łatwe, wystarczy wpisać w wyszukiwarkę Google „Sprawdź interfejs wiersza poleceń punktu”. Istnieje również kilka innych zestawów przydatnych poleceń, które na pewno przydadzą Ci się w codziennej pracy z punktem kontrolnym. Nie musisz ich pamiętać, są dobre podręczniki dotyczące tych poleceń, a także bardzo przydatne ściągawki. Pod filmem zamieszczę link do jednego z nich. Polecam zwrócić uwagę na dwa kolejne nasze artykuły:

• Przydatne polecenia konsoli CLI punktu kontrolnego R80.10
• Sprawdź API punktu R80.10. Zarządzanie poprzez CLI, skrypty i nie tylko

W poniższym samouczku wideo przyjrzymy się pracy z Check Point CLI.

Film instruktażowy

Arkusz poleceń Check Point CLI

Źródło: www.habr.com