Witamy na lekcji 5! Ostatnim razem zakończyliśmy instalację i inicjalizację serwera zarządzającego, a także bramy. Dlatego dzisiaj zagłębimy się nieco w ich wnętrze, a raczej w ustawienia systemu operacyjnego Gaia. Ustawienia Gaia można podzielić na dwie szerokie kategorie:
- Ustawienia systemowe (adresy IP, routing, NTP, DNS, DHCP, SNMP, kopie zapasowe, aktualizacje systemu itp.). Ustawienia te konfiguruje się poprzez WebUI lub CLI;
- Ustawienia bezpieczeństwa (Wszystko, co dotyczy list dostępu, IPS, antywirusa, antyspamu, antybota, kontroli aplikacji itp., czyli wszystkie funkcje bezpieczeństwa). Do tego służą już SmartConsole lub API.
W tym samouczku omówimy pierwszy punkt, tj. Ustawienia systemowe.
Jak już powiedziałem, ustawienia te można edytować za pośrednictwem interfejsu internetowego lub wiersza poleceń. Zacznijmy od interfejsu internetowego.
Portal Gai
W terminologii Check Point nazywa się Portal Gaia. Możesz uzyskać do niego dostęp za pomocą przeglądarki, dotykając https na adresie IP urządzenia. Obsługiwane przeglądarki to Chrome, Firefox, Safari i IE. Nawet Edge działa, chociaż nie ma go na liście oficjalnie wspieranych. Portal wygląda tak:
Bardziej szczegółowy opis portalu, a także konfigurowanie interfejsów i domyślnej trasy znajdziesz w poniższej lekcji wideo.
Przyjrzyjmy się teraz wierszowi poleceń.
Sprawdź interfejs wiersza poleceń punktu
Wciąż panuje opinia, że Check Pointem nie da się sterować z wiersza poleceń. To jest źle. Prawie wszystkie ustawienia systemowe można zmienić w CLI (w rzeczywistości możesz także zmienić ustawienia zabezpieczeń za pomocą API Check Point). Do interfejsu CLI można dostać się na kilka sposobów:
- Połącz się z urządzeniem poprzez port konsoli.
- Połącz się przez SSH (Putty, SecureCRT itp.).
- Przejdź do CLI z SmartConsole.
- Lub z interfejsu internetowego, klikając ikonę „Otwórz terminal” w górnym panelu.
Symbol > oznacza, że znajdujesz się w domyślnej powłoce, która nazywa się Clish. Jest to tryb ograniczony, w którym dostępna jest ograniczona liczba poleceń i ustawień. Aby mieć pełny dostęp do wszystkich poleceń musisz być zalogowany. Ekspert tryb. Można to porównać do interfejsu CLI firmy Cisco, który ma tryb użytkownika i tryb uprzywilejowany, do którego wejście wymaga polecenia Enable. Aby wejść w tryb eksperta, w Gaia należy wprowadzić polecenie eksperta.
Sama składnia CLI jest dość prosta: Parametr funkcji operacji
W tym przypadku cztery główne operatory, których będziesz najczęściej używać, to: pokaż, ustaw, dodaj, usuń. Znalezienie dokumentacji dotyczącej poleceń CLI jest dość łatwe, wystarczy wpisać w Google „" Jest też kilka innych zestawów przydatnych poleceń, które z pewnością przydadzą Ci się w codziennej pracy z punktem kontrolnym. Nie ma potrzeby ich zapamiętywania, istnieją dobre podręczniki na temat tych poleceń, a także bardzo przydatne ściągawki. Link do jednego z nich zamieszczę pod filmem. Polecam zwrócić uwagę na jeszcze dwa nasze artykuły:
Przyjrzymy się pracy z Check Point CLI w poniższym samouczku wideo.
Film instruktażowy
Źródło: www.habr.com