5. derse hoş geldiniz! En son yönetim sunucusunun ve ağ geçidinin kurulumunu ve başlatılmasını tamamladık. Bu nedenle, bugün onların iç kısımlarına veya daha doğrusu Gaia işletim sisteminin ayarlarına biraz daha derinlemesine bakacağız. Gaia ayarları iki geniş kategoriye ayrılabilir:
- Sistem ayarları (IP adresleri, Yönlendirme, NTP, DNS, DHCP, SNMP, yedeklemeler, sistem güncellemeleri vb.). Bu ayarlar WebUI veya CLI aracılığıyla yapılandırılır;
- Güvenlik Ayarları (Erişim Listeleri, IPS, Anti-Virüs, Anti-Spam, Anti-Bot, Uygulama Kontrolü vb. ile ilgili her şey. Yani tüm güvenlik işlevleri). Bunun için SmartConsole veya API zaten kullanılıyor.
Bu derste ilk noktayı tartışacağız; Sistem ayarları.
Daha önce de söylediğim gibi bu ayarlar gerek web arayüzünden gerekse komut satırından düzenlenebiliyor. Web arayüzüyle başlayalım.
Gaia Portalı
Check Point terminolojisinde buna Gaia Portalı denir. Ayrıca bir tarayıcı kullanarak cihazın IP adresindeki https öğesine dokunarak erişebilirsiniz. Desteklenen tarayıcılar Chrome, Firefox, Safari ve IE'dir. Resmi olarak desteklenenler listesinde olmasa da Edge bile çalışıyor. Portal şuna benzer:
Aşağıdaki video dersinde portalın daha ayrıntılı bir açıklamasını, ayrıca arayüzleri ve varsayılan rotayı ayarlamayı bulacaksınız.
Şimdi komut satırına bakalım.
Kontrol Noktası CLI
Halen Check Point'in komut satırından kontrol edilemeyeceği yönünde bir görüş var. Bu yanlış. Hemen hemen tüm sistem ayarları CLI'de değiştirilebilir (Aslında güvenlik ayarlarını Check Point API'yi kullanarak da değiştirebilirsiniz). CLI'ye ulaşmanın birkaç yolu vardır:
- Konsol portu üzerinden cihaza bağlanın.
- SSH (Putty, SecureCRT vb.) aracılığıyla bağlanın.
- SmartConsole'dan CLI'ye gidin.
- Veya üst paneldeki “Terminali Aç” simgesine tıklayarak web arayüzünden.
Sembol > adı verilen varsayılan Kabukta olduğunuz anlamına gelir Clish. Bu, sınırlı sayıda komut ve ayarın mevcut olduğu sınırlı bir moddur. Tüm komutlara tam erişime sahip olmak için oturum açmalısınız. İleri seviye modu. Bu, bir kullanıcı moduna ve girmek için etkinleştirme komutunu gerektiren ayrıcalıklı bir moda sahip olan Cisco'nun CLI'si ile karşılaştırılabilir. Gaia'da uzman moduna girmek için uzman komutunu girmeniz gerekir.
CLI sözdiziminin kendisi oldukça basittir: Çalışma özelliği parametresi
Bu durumda en sık kullanacağınız dört ana operatör şunlardır: göster, ayarla, ekle, sil. CLI komutlarına ilişkin dokümantasyonu bulmak oldukça kolay, sadece Google’ı arayın”" Ayrıca kontrol noktasıyla yaptığınız günlük çalışmalarda kesinlikle ihtiyaç duyacağınız başka yararlı komut setleri de vardır. Bunları ezberlemeye gerek yok, bu komutlarla ilgili iyi referans kitapları var, ayrıca çok faydalı kopya sayfaları da var. Bunlardan birinin linkini videonun altına koyacağım. İki yazımıza daha dikkat etmenizi öneririm:
Aşağıdaki video eğitiminde Check Point CLI ile çalışmaya bakacağız.
Video dersi
Kaynak: habr.com