Vitajte v lekcii 5! Naposledy sme dokončili inštaláciu a inicializáciu management servera, ako aj brány. Dnes sa preto ponoríme trochu hlbšie do ich útrob, respektíve do nastavení operačného systému Gaia. Nastavenia Gaia možno rozdeliť do dvoch širokých kategórií:
Systémové nastavenia (IP adresy, smerovanie, NTP, DNS, DHCP, SNMP, zálohy, aktualizácie systému atď.). Tieto nastavenia sa konfigurujú cez WebUI alebo CLI;
Bezpečnostné nastavenia (Všetko, čo súvisí s prístupovými zoznamami, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Kontrola aplikácií atď. To znamená, všetky funkcie zabezpečenia). Na to sa už používa SmartConsole alebo API.
V tomto návode budeme diskutovať o prvom bode, tj. Systémové nastavenia.
Ako som už povedal, tieto nastavenia je možné upravovať buď cez webové rozhranie alebo cez príkazový riadok. Začnime webovým rozhraním.
Portál Gaia
V terminológii Check Point sa volá Gaia Portal. A môžete k nemu pristupovať pomocou prehliadača klepnutím na https na IP adrese zariadenia. Podporované prehliadače sú Chrome, Firefox, Safari a IE. Funguje dokonca aj Edge, aj keď nie je na zozname oficiálne podporovaných. Portál vyzerá takto:
Podrobnejší popis portálu, ako aj nastavenia rozhraní a predvolenej trasy nájdete vo video lekcii nižšie.
Teraz sa pozrime na príkazový riadok.
Check Point CLI
Stále existuje názor, že Check Point nemožno ovládať z príkazového riadku. Toto je nesprávne. Takmer všetky systémové nastavenia je možné zmeniť v CLI (v skutočnosti môžete tiež zmeniť nastavenia zabezpečenia pomocou Check Point API). Existuje niekoľko spôsobov, ako sa dostať do CLI:
Pripojte sa k zariadeniu cez port konzoly.
Pripojte sa cez SSH (Putty, SecureCRT atď.).
Prejdite do CLI zo SmartConsole.
Alebo z webového rozhrania kliknutím na ikonu „Otvoriť terminál“ v hornom paneli.
symbol > znamená, že ste v predvolenom prostredí, ktoré sa nazýva Clish. Toto je obmedzený režim, v ktorom je k dispozícii obmedzený počet príkazov a nastavení. Ak chcete mať úplný prístup ku všetkým príkazom, musíte byť prihlásený. Odborník režim. Dá sa to prirovnať k CLI Cisco, ktoré má užívateľský režim a privilegovaný režim, ktorý vyžaduje zadanie príkazu enable. V Gaia, aby ste vstúpili do expertného režimu, musíte zadať expertný príkaz.
Samotná syntax CLI je pomerne jednoduchá: Parameter prevádzkovej funkcie
V tomto prípade štyri hlavné operátory, ktoré budete najčastejšie používať, sú: zobraziť, nastaviť, pridať, odstrániť. Nájdenie dokumentácie k príkazom CLI je pomerne jednoduché, stačí zadať do googlu „Check Point CLI" Existujú aj ďalšie sady užitočných príkazov, ktoré budete určite potrebovať pri každodennej práci s kontrolným bodom. Nie je potrebné sa ich učiť naspamäť, existujú dobré referenčné knihy o týchto príkazoch a navyše sú tu veľmi užitočné cheaty. Odkaz na jeden z nich dám pod video. Odporúčam venovať pozornosť ešte dvom našim článkom: