Bem-vindo à lição 5! Da última vez concluímos a instalação e inicialização do servidor de gerenciamento, bem como do gateway. Portanto, hoje iremos nos aprofundar um pouco mais em seu interior, ou melhor, nas configurações do sistema operacional Gaia. Os cenários de Gaia podem ser divididos em duas grandes categorias:
- Configurações do sistema (endereços IP, roteamento, NTP, DNS, DHCP, SNMP, backups, atualizações de sistema, etc.). Essas configurações são definidas via WebUI ou CLI;
- Configurações de segurança (Tudo relacionado a Listas de Acesso, IPS, Antivírus, Anti-Spam, Anti-Bot, Controle de Aplicações, etc. Ou seja, todas as funcionalidades de segurança). SmartConsole ou API já são usados para isso.
Neste tutorial discutiremos o primeiro ponto, ou seja, Configurações de sistema.
Como já disse, essas configurações podem ser editadas tanto pela interface web quanto pela linha de comando. Vamos começar com a interface web.
Portal Gaia
Chama-se Portal Gaia, na terminologia Check Point. E você pode acessá-lo usando um navegador tocando em https no endereço IP do dispositivo. Os navegadores suportados são Chrome, Firefox, Safari e IE. Até o Edge funciona, embora não esteja na lista dos suportados oficialmente. O portal fica assim:
Você encontrará uma descrição mais detalhada do portal, bem como a configuração das interfaces e da rota padrão, na vídeo aula abaixo.
Agora vamos dar uma olhada na linha de comando.
CLI do ponto de verificação
Ainda existe uma opinião de que o Check Point não pode ser controlado a partir da linha de comando. Isto está errado. Quase todas as configurações do sistema podem ser alteradas na CLI (na verdade, você também pode alterar as configurações de segurança usando a API Check Point). Existem várias maneiras de acessar a CLI:
- Conecte-se ao dispositivo através da porta do console.
- Conecte-se via SSH (Putty, SecureCRT, etc).
- Acesse a CLI do SmartConsole.
- Ou na interface web clicando no ícone “Abrir Terminal” no painel superior.
Símbolo > significa que você está no Shell padrão, que é chamado Clique. Este é um modo limitado no qual um número limitado de comandos e configurações estão disponíveis. Para ter acesso total a todos os comandos, você deve estar logado. Expert modo. Isso pode ser comparado ao CLI da Cisco, que possui um modo de usuário e um modo privilegiado, que requer o comando enable para entrar. Em Gaia, para entrar no modo especialista, você deve inserir o comando especialista.
A sintaxe da CLI em si é bastante simples: Parâmetro de recurso de operação
Neste caso, os quatro principais operadores que você usará com mais frequência são: mostrar, definir, adicionar, excluir. Encontrar documentação sobre comandos CLI é bastante fácil, basta pesquisar no Google “" Existem também alguns outros conjuntos de comandos úteis que você definitivamente precisará em seu trabalho diário com o ponto de verificação. Não há necessidade de memorizá-los, existem bons livros de referência sobre esses comandos, além de folhas de dicas muito úteis. Vou colocar um link para um deles abaixo do vídeo. Recomendo prestar atenção a mais dois de nossos artigos:
Veremos como trabalhar com Check Point CLI no tutorial em vídeo abaixo.
Vídeo tutorial
Fonte: habr.com