Dobrodošli v lekciji 5! Zadnjič smo dokončali namestitev in inicializacijo strežnika za upravljanje ter prehoda. Zato se bomo danes nekoliko poglobili v njihovo notranjost oziroma v nastavitve operacijskega sistema Gaia. Nastavitve Gaia lahko razdelimo v dve veliki kategoriji:
- Sistemske nastavitve (IP naslovi, usmerjanje, NTP, DNS, DHCP, SNMP, varnostne kopije, sistemske posodobitve itd.). Te nastavitve se konfigurirajo prek WebUI ali CLI;
- Varnostne nastavitve (Vse, kar je povezano s seznami dostopa, IPS, protivirusno zaščito, zaščito pred neželeno pošto, zaščito pred roboti, nadzorom aplikacij itd. To je vsa varnostna funkcionalnost). Za to se že uporablja SmartConsole ali API.
V tej vadnici bomo obravnavali prvo točko, tj. Sistemske nastavitve.
Kot sem že rekel, lahko te nastavitve urejate prek spletnega vmesnika ali prek ukazne vrstice. Začnimo s spletnim vmesnikom.
Portal Gaia
V terminologiji Check Pointa se imenuje Gaia Portal. Do njega lahko dostopate z brskalnikom, tako da tapnete https na naslovu IP naprave. Podprti brskalniki so Chrome, Firefox, Safari in IE. Tudi Edge deluje, čeprav ga ni na seznamu uradno podprtih. Portal izgleda takole:
Podrobnejši opis portala ter nastavitev vmesnikov in privzete poti boste našli v spodnji video lekciji.
Zdaj pa poglejmo ukazno vrstico.
Check Point CLI
Še vedno obstaja mnenje, da Check Pointa ni mogoče nadzorovati iz ukazne vrstice. To je narobe. Skoraj vse sistemske nastavitve je mogoče spremeniti v CLI (pravzaprav lahko varnostne nastavitve spremenite tudi z API-jem Check Point). Do CLI lahko pridete na več načinov:
- Povežite se z napravo prek vrat konzole.
- Povežite se prek SSH (Putty, SecureCRT itd.).
- Pojdite na CLI iz SmartConsole.
- Ali v spletnem vmesniku s klikom na ikono »Odpri terminal« na zgornji plošči.
Simbol > pomeni, da ste v privzeti lupini, ki se imenuje Clish. To je omejen način, v katerem je na voljo omejeno število ukazov in nastavitev. Za popoln dostop do vseh ukazov morate biti prijavljeni. Strokovna način. To lahko primerjamo s Ciscovim CLI, ki ima uporabniški način in privilegiran način, ki za vstop zahteva ukaz enable. V Gaii morate za vstop v strokovni način vnesti strokovni ukaz.
Sama sintaksa CLI je precej preprosta: Parameter funkcije delovanja
V tem primeru so štirje glavni operaterji, ki jih boste najpogosteje uporabljali: pokazati, nastaviti, dodati, izbrisati. Iskanje dokumentacije o ukazih CLI je zelo enostavno, samo poguglajte "" Obstaja tudi nekaj drugih naborov uporabnih ukazov, ki jih boste zagotovo potrebovali pri vsakodnevnem delu s kontrolno točko. Ni si jih treba zapomniti, obstajajo dobri priročniki o teh ukazih, poleg tega pa obstajajo tudi zelo uporabne goljufije. Povezavo do enega od njih bom dal pod video. Priporočam, da ste pozorni na še dva naša članka:
V spodnji video vadnici si bomo ogledali delo s Check Point CLI.
Video vadnica
Vir: www.habr.com