5. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 ไกอา แอนด์ ซีแอลไอ

ยินดีต้อนรับสู่บทที่ 5! ครั้งสุดท้ายที่เราติดตั้งและเริ่มต้นเซิร์ฟเวอร์การจัดการและเกตเวย์เสร็จสิ้น ดังนั้นวันนี้เราจะเจาะลึกลงไปอีกเล็กน้อยภายในหรือในการตั้งค่าของระบบปฏิบัติการ Gaia การตั้งค่า Gaia สามารถแบ่งออกได้เป็น XNUMX ประเภทกว้างๆ ดังนี้

1. การตั้งค่าระบบ (ที่อยู่ IP, การกำหนดเส้นทาง, NTP, DNS, DHCP, SNMP, การสำรองข้อมูล, การอัปเดตระบบ ฯลฯ ) การตั้งค่าเหล่านี้ได้รับการกำหนดค่าผ่าน WebUI หรือ CLI
2. การตั้งค่าความปลอดภัย (ทุกอย่างที่เกี่ยวข้องกับรายการการเข้าถึง, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control ฯลฯ นั่นคือฟังก์ชันความปลอดภัยทั้งหมด) SmartConsole หรือ API ถูกใช้สำหรับสิ่งนี้แล้ว

ในบทช่วยสอนนี้ เราจะพูดถึงประเด็นแรกนั่นคือ การตั้งค่าระบบ.
ดังที่ฉันได้กล่าวไปแล้ว การตั้งค่าเหล่านี้สามารถแก้ไขได้ผ่านทางเว็บอินเตอร์เฟสหรือผ่านบรรทัดคำสั่ง เริ่มจากเว็บอินเตอร์เฟสกันก่อน

พอร์ทัลไกอา

เรียกว่า Gaia Portal ในศัพท์เฉพาะของ Check Point และคุณสามารถเข้าถึงได้โดยใช้เบราว์เซอร์โดยแตะ https บนที่อยู่ IP ของอุปกรณ์ เบราว์เซอร์ที่รองรับ ได้แก่ Chrome, Firefox, Safari และ IE แม้แต่ Edge ก็ใช้งานได้แม้ว่าจะไม่อยู่ในรายการที่ได้รับการสนับสนุนอย่างเป็นทางการก็ตาม พอร์ทัลมีลักษณะดังนี้:

คุณจะพบคำอธิบายโดยละเอียดเพิ่มเติมของพอร์ทัล รวมถึงการตั้งค่าอินเทอร์เฟซและเส้นทางเริ่มต้นในบทเรียนวิดีโอด้านล่าง
ตอนนี้เรามาดูที่บรรทัดคำสั่ง

ตรวจสอบจุด CLI

ยังมีความเห็นว่า Check Point ไม่สามารถควบคุมได้จากบรรทัดคำสั่ง นี่เป็นสิ่งที่ผิด การตั้งค่าระบบเกือบทั้งหมดสามารถเปลี่ยนแปลงได้ใน CLI (อันที่จริง คุณยังสามารถเปลี่ยนการตั้งค่าความปลอดภัยโดยใช้ Check Point API ได้ด้วย) มีหลายวิธีในการไปที่ CLI:

1. เชื่อมต่อกับอุปกรณ์ผ่านพอร์ตคอนโซล
2. เชื่อมต่อผ่าน SSH (Putty, SecureCRT ฯลฯ)
3. ไปที่ CLI จาก SmartConsole
4. หรือจากเว็บอินเตอร์เฟสโดยคลิกที่ไอคอน “Open Terminal” ที่แผงด้านบน

สัญญลักษณ์ > หมายความว่าคุณอยู่ในเชลล์เริ่มต้นซึ่งเรียกว่า คลิช. นี่เป็นโหมดจำกัดซึ่งมีคำสั่งและการตั้งค่าจำนวนจำกัด หากต้องการเข้าถึงคำสั่งทั้งหมดได้อย่างสมบูรณ์ คุณต้องเข้าสู่ระบบ ระดับเชี่ยวชาญ โหมด. ซึ่งสามารถเปรียบเทียบกับ CLI ของ Cisco ซึ่งมีโหมดผู้ใช้และโหมดสิทธิพิเศษซึ่งต้องใช้คำสั่งเปิดใช้งานจึงจะเข้าได้ ใน Gaia หากต้องการเข้าสู่โหมดผู้เชี่ยวชาญ คุณต้องป้อนคำสั่งผู้เชี่ยวชาญ
ไวยากรณ์ของ CLI นั้นค่อนข้างง่าย: พารามิเตอร์คุณลักษณะการทำงาน
ในกรณีนี้ ตัวดำเนินการหลักสี่ตัวที่คุณจะใช้บ่อยที่สุดคือ: แสดง ตั้งค่า เพิ่ม ลบ. การค้นหาเอกสารเกี่ยวกับคำสั่ง CLI นั้นค่อนข้างง่าย เพียงแค่ google “ตรวจสอบจุด CLI" นอกจากนี้ยังมีชุดคำสั่งที่มีประโยชน์อื่น ๆ ที่คุณต้องการอย่างแน่นอนในการทำงานประจำวันกับจุดตรวจ ไม่จำเป็นต้องท่องจำ มีหนังสืออ้างอิงดีๆ เกี่ยวกับคำสั่งเหล่านี้ แถมยังมีสูตรโกงที่มีประโยชน์มากอีกด้วย ฉันจะใส่ลิงค์ไปยังหนึ่งในนั้นใต้วิดีโอ ฉันแนะนำให้ใส่ใจกับบทความของเราอีกสองบทความ:

• จุดตรวจคำสั่งคอนโซลที่มีประโยชน์ R80.10 CLI
• ตรวจสอบจุด R80.10 API การจัดการผ่าน CLI สคริปต์ และอื่นๆ

เราจะดูการทำงานกับ Check Point CLI ในวิดีโอสอนด้านล่าง

วิดีโอสอน

แผ่นโกงสำหรับคำสั่ง Check Point CLI

ที่มา: will.com