5. Check Point Komma igång R80.20. Gaia & CLI

Välkommen till lektion 5! Förra gången slutförde vi installationen och initialiseringen av hanteringsservern, samt gatewayen. Därför kommer vi idag att gräva lite djupare i deras interna funktioner, eller snarare i inställningarna för Gaia-operativsystemet. Gaia-inställningar kan delas in i två breda kategorier:

1. Systeminställningar (IP-adresser, Routing, NTP, DNS, DHCP, SNMP, säkerhetskopior, systemuppdateringar, etc.). Dessa inställningar konfigureras via WebUI eller CLI;
2. Säkerhetsinställningar (Allt som rör åtkomstlistor, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control, etc. Det vill säga all säkerhetsfunktionalitet). SmartConsole eller API används redan för detta.

I denna handledning kommer vi att diskutera den första punkten, dvs. Systeminställningar.
Som jag redan har sagt kan dessa inställningar redigeras antingen via webbgränssnittet eller via kommandoraden. Låt oss börja med webbgränssnittet.

Gaia portal

Den heter Gaia Portal, i Check Points terminologi. Och du kan komma åt den med en webbläsare genom att trycka på https på enhetens IP-adress. De webbläsare som stöds är Chrome, Firefox, Safari och IE. Även Edge fungerar, även om det inte finns på listan över officiellt stödda. Portalen ser ut så här:

Du hittar en mer detaljerad beskrivning av portalen, samt inställning av gränssnitt och standardvägen, i videolektionen nedan.
Låt oss nu titta på kommandoraden.

Check Point CLI

Det finns fortfarande en åsikt att Check Point inte kan styras från kommandoraden. Detta är fel. Nästan alla systeminställningar kan ändras i CLI (Du kan faktiskt också ändra säkerhetsinställningar med hjälp av Check Point API). Det finns flera sätt att komma till CLI:

1. Anslut till enheten via konsolporten.
2. Anslut via SSH (Putty, SecureCRT, etc).
3. Gå till CLI från SmartConsole.
4. Eller från webbgränssnittet genom att klicka på ikonen "Öppna terminal" i topppanelen.

symbol > betyder att du är i standardskalet, som kallas Clish. Detta är ett begränsat läge där ett begränsat antal kommandon och inställningar är tillgängliga. För att ha full tillgång till alla kommandon måste du vara inloggad. Expert läge. Detta kan jämföras med Ciscos CLI, som har ett användarläge och ett privilegierat läge, som kräver enable-kommandot för att komma in. I Gaia måste du ange expertkommandot för att gå in i expertläge.
CLI-syntaxen i sig är ganska enkel: Funktionsparameter
I det här fallet är de fyra huvudoperatörerna som du oftast kommer att använda: visa, ställa in, lägga till, ta bort. Att hitta dokumentation om CLI-kommandon är ganska enkelt, bara googla "Check Point CLI" Det finns också några andra uppsättningar användbara kommandon som du definitivt kommer att behöva i ditt dagliga arbete med checkpointen. Det finns ingen anledning att memorera dem, det finns bra referensböcker om dessa kommandon, plus att det finns mycket användbara fuskblad. Jag lägger en länk till en av dem under videon. Jag rekommenderar att du uppmärksammar ytterligare två av våra artiklar:

• Användbara konsolkommandon Checkpoint R80.10 CLI
• Check Point R80.10 API. Hantering via CLI, skript med mera

Vi kommer att titta på hur vi arbetar med Check Point CLI i videohandledningen nedan.

Video handledning

Fuskblad för Check Point CLI-kommandon

Källa: will.com