ยินดีต้อนรับสู่บทที่ 5! ครั้งสุดท้ายที่เราติดตั้งและเริ่มต้นเซิร์ฟเวอร์การจัดการและเกตเวย์เสร็จสิ้น ดังนั้นวันนี้เราจะเจาะลึกลงไปอีกเล็กน้อยภายในหรือในการตั้งค่าของระบบปฏิบัติการ Gaia การตั้งค่า Gaia สามารถแบ่งออกได้เป็น XNUMX ประเภทกว้างๆ ดังนี้
- การตั้งค่าระบบ (ที่อยู่ IP, การกำหนดเส้นทาง, NTP, DNS, DHCP, SNMP, การสำรองข้อมูล, การอัปเดตระบบ ฯลฯ ) การตั้งค่าเหล่านี้ได้รับการกำหนดค่าผ่าน WebUI หรือ CLI
- การตั้งค่าความปลอดภัย (ทุกอย่างที่เกี่ยวข้องกับรายการการเข้าถึง, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control ฯลฯ นั่นคือฟังก์ชันความปลอดภัยทั้งหมด) SmartConsole หรือ API ถูกใช้สำหรับสิ่งนี้แล้ว
ในบทช่วยสอนนี้ เราจะพูดถึงประเด็นแรกนั่นคือ การตั้งค่าระบบ.
ดังที่ฉันได้กล่าวไปแล้ว การตั้งค่าเหล่านี้สามารถแก้ไขได้ผ่านทางเว็บอินเตอร์เฟสหรือผ่านบรรทัดคำสั่ง เริ่มจากเว็บอินเตอร์เฟสกันก่อน
พอร์ทัลไกอา
เรียกว่า Gaia Portal ในศัพท์เฉพาะของ Check Point และคุณสามารถเข้าถึงได้โดยใช้เบราว์เซอร์โดยแตะ https บนที่อยู่ IP ของอุปกรณ์ เบราว์เซอร์ที่รองรับ ได้แก่ Chrome, Firefox, Safari และ IE แม้แต่ Edge ก็ใช้งานได้แม้ว่าจะไม่อยู่ในรายการที่ได้รับการสนับสนุนอย่างเป็นทางการก็ตาม พอร์ทัลมีลักษณะดังนี้:
คุณจะพบคำอธิบายโดยละเอียดเพิ่มเติมของพอร์ทัล รวมถึงการตั้งค่าอินเทอร์เฟซและเส้นทางเริ่มต้นในบทเรียนวิดีโอด้านล่าง
ตอนนี้เรามาดูที่บรรทัดคำสั่ง
ตรวจสอบจุด CLI
ยังมีความเห็นว่า Check Point ไม่สามารถควบคุมได้จากบรรทัดคำสั่ง นี่เป็นสิ่งที่ผิด การตั้งค่าระบบเกือบทั้งหมดสามารถเปลี่ยนแปลงได้ใน CLI (อันที่จริง คุณยังสามารถเปลี่ยนการตั้งค่าความปลอดภัยโดยใช้ Check Point API ได้ด้วย) มีหลายวิธีในการไปที่ CLI:
- เชื่อมต่อกับอุปกรณ์ผ่านพอร์ตคอนโซล
- เชื่อมต่อผ่าน SSH (Putty, SecureCRT ฯลฯ)
- ไปที่ CLI จาก SmartConsole
- หรือจากเว็บอินเตอร์เฟสโดยคลิกที่ไอคอน “Open Terminal” ที่แผงด้านบน
สัญญลักษณ์ > หมายความว่าคุณอยู่ในเชลล์เริ่มต้นซึ่งเรียกว่า คลิช. นี่เป็นโหมดจำกัดซึ่งมีคำสั่งและการตั้งค่าจำนวนจำกัด หากต้องการเข้าถึงคำสั่งทั้งหมดได้อย่างสมบูรณ์ คุณต้องเข้าสู่ระบบ ระดับเชี่ยวชาญ โหมด. ซึ่งสามารถเปรียบเทียบกับ CLI ของ Cisco ซึ่งมีโหมดผู้ใช้และโหมดสิทธิพิเศษซึ่งต้องใช้คำสั่งเปิดใช้งานจึงจะเข้าได้ ใน Gaia หากต้องการเข้าสู่โหมดผู้เชี่ยวชาญ คุณต้องป้อนคำสั่งผู้เชี่ยวชาญ
ไวยากรณ์ของ CLI นั้นค่อนข้างง่าย: พารามิเตอร์คุณลักษณะการทำงาน
ในกรณีนี้ ตัวดำเนินการหลักสี่ตัวที่คุณจะใช้บ่อยที่สุดคือ: แสดง ตั้งค่า เพิ่ม ลบ. การค้นหาเอกสารเกี่ยวกับคำสั่ง CLI นั้นค่อนข้างง่าย เพียงแค่ google “
จุดตรวจคำสั่งคอนโซลที่มีประโยชน์ R80.10 CLI ตรวจสอบจุด R80.10 API การจัดการผ่าน CLI สคริปต์ และอื่นๆ
เราจะดูการทำงานกับ Check Point CLI ในวิดีโอสอนด้านล่าง
วิดีโอสอน