Maligayang pagdating sa aralin 5! Huling beses namin nakumpleto ang pag-install at pagsisimula ng server ng pamamahala, pati na rin ang gateway. Samakatuwid, ngayon ay maghuhukay tayo ng kaunti sa kanilang mga panloob, o sa halip sa mga setting ng operating system ng Gaia. Ang mga setting ng Gaia ay maaaring nahahati sa dalawang malawak na kategorya:
- Mga setting ng system (Mga IP address, Routing, NTP, DNS, DHCP, SNMP, mga backup, mga update sa system, atbp.). Ang mga setting na ito ay na-configure sa pamamagitan ng WebUI o CLI;
- Mga Setting ng Seguridad (Lahat ng bagay na nauugnay sa Mga Listahan ng Access, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control, atbp. Ibig sabihin, lahat ng functionality ng seguridad). Ginagamit na ang SmartConsole o API para dito.
Sa tutorial na ito tatalakayin natin ang unang punto i.e. Mga setting ng system.
Tulad ng sinabi ko na, ang mga setting na ito ay maaaring i-edit alinman sa pamamagitan ng web interface o sa pamamagitan ng command line. Magsimula tayo sa web interface.
Gaia Portal
Ito ay tinatawag na Gaia Portal, sa terminolohiya ng Check Point. At maa-access mo ito gamit ang isang browser sa pamamagitan ng pag-tap sa https sa IP address ng device. Ang mga browser na sinusuportahan ay Chrome, Firefox, Safari at IE. Maging ang Edge ay gumagana, kahit na wala ito sa listahan ng mga opisyal na sinusuportahan. Ang portal ay ganito ang hitsura:
Makakakita ka ng mas detalyadong paglalarawan ng portal, pati na rin ang pag-set up ng mga interface at ang default na ruta, sa aralin sa video sa ibaba.
Ngayon tingnan natin ang command line.
Check Point CLI
Mayroon pa ring opinyon na ang Check Point ay hindi makokontrol mula sa command line. Mali ito. Halos lahat ng mga setting ng system ay maaaring baguhin sa CLI (Sa katunayan, maaari mo ring baguhin ang mga setting ng seguridad gamit ang Check Point API). Mayroong ilang mga paraan upang makapunta sa CLI:
- Kumonekta sa device sa pamamagitan ng console port.
- Kumonekta sa pamamagitan ng SSH (Putty, SecureCRT, atbp).
- Pumunta sa CLI mula sa SmartConsole.
- O mula sa web interface sa pamamagitan ng pag-click sa icon na "Buksan ang Terminal" sa tuktok na panel.
simbolo > nangangahulugan na ikaw ay nasa default na Shell, na tinatawag Clish. Ito ay isang limitadong mode kung saan ang isang limitadong bilang ng mga utos at setting ay magagamit. Upang magkaroon ng ganap na access sa lahat ng mga utos, dapat kang naka-log in. Dalubhasa mode. Maihahambing ito sa CLI ng Cisco, na mayroong user mode at privileged mode, na nangangailangan ng enable command para makapasok. Sa Gaia, para makapasok sa expert mode, dapat mong ilagay ang expert command.
Ang CLI syntax mismo ay medyo simple: Parameter ng tampok na operasyon
Sa kasong ito, ang apat na pangunahing operator na pinakamadalas mong gamitin ay: ipakita, itakda, idagdag, tanggalin. Ang paghahanap ng dokumentasyon sa mga utos ng CLI ay medyo madali, google lang "" Mayroon ding ilang iba pang hanay ng mga kapaki-pakinabang na utos na tiyak na kakailanganin mo sa iyong pang-araw-araw na gawain sa checkpoint. Hindi na kailangang kabisaduhin ang mga ito, may mga mahusay na reference na libro sa mga utos na ito, at may mga napaka-kapaki-pakinabang na cheat sheet. Maglalagay ako ng link sa isa sa kanila sa ilalim ng video. Inirerekomenda kong bigyang pansin ang dalawa pa sa aming mga artikulo:
Titingnan namin ang pagtatrabaho sa Check Point CLI sa video tutorial sa ibaba.
Video tutorial
Pinagmulan: www.habr.com