Ласкаво просимо на 5-й урок! Минулого разу ми завершили встановлення та ініціалізацію менеджменту сервера, а також шлюзу. Тому сьогодні ми трохи «поколупаємося» в їх нутрощах, а точніше в налаштуваннях операційної системи Gaia. Налаштування Gaia можна розділити на дві великі категорії:
- Системні налаштування (IP-адреси, Routing, NTP, DNS, DHCP, SNMP, backups, system updates і т.д.). Ці параметри налаштовуються через WebUI чи CLI;
- налаштування безпеки (Все що стосується Access Lists, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Application Control і т.д. Тобто весь сек'юріті функціонал). Для цього вже використовують SmartConsole чи API.
У цьому вся уроці ми обговоримо перший пункт, тобто. Системні налаштування.
Як я вже сказав, ці налаштування можна редагувати або через веб-інтерфейс, або через командний рядок. Почнемо з веб-інтерфейсу.
Gaia Portal
Називається він Gaia Portal, у термінології Check Point. І отримати доступ до нього можна за допомогою браузера, «постукавшись» по https на ip-адресу пристрою. При цьому підтримуються браузери Chrome, Firefox, Safari та IE. Навіть Edge працює, хоча його немає у списку офіційно підтримуваних. Виглядає портал таким чином:
Більш детальний опис порталу, а також налаштування інтерфейсів та маршруту за умовчанням ви знайдете у відео уроці нижче.
Тепер розглянемо командний рядок.
Check Point CLI
Досі існує думка, що Check Point-м не можна керувати з командного рядка. Це не так. Практично всі системні налаштування можуть бути змінені в CLI (Насправді можна змінювати та security налаштування за допомогою Check Point API). Є кілька способів потрапити до CLI:
- Підключитися до пристрою за допомогою консольного порту.
- Підключитись по SSH (Putty, SecureCRT, etc).
- Перейти до CLI з SmartConsole.
- Або з веб-інтерфейсу, натиснувши на іконку Open Terminal у верхній панелі.
Символ > означає, що ви знаходитесь у дефолтному Shell-і, який називається Clish. Це обмежений режим, в якому доступна обмежена кількість команд і налаштувань. Для повного доступу до всіх команд необхідно увійти до Експерт режим. Це можна порівняти з CLI від Cisco, де є режим користувача (user mode) і привілейований режим (privileged mode), для входу в який потрібна команда enable. У Gaia для входу в expert mode необхідно ввести команду expert.
Сам Синтаксис CLI досить простий: Operation feature parameter
При цьому чотири головні оператори, якими ви користуватиметеся найчастіше: show, set, add, delete. Знайти документацію по CLI командам досить просто, достатньо загуглити “”. Також є ще деякі набори корисних команд, які вам обов'язково знадобляться у повсякденній роботі з чекпоінтом. Запам'ятовувати їх не потрібно, є хороші довідники з цих команд, плюс є дуже корисні шпаргалки. Посилання на одну з них я поміщу під відео. Рекомендую звернути увагу ще на дві наші статті:
Роботу з Check Point CLI ми розглянемо у відео уроці нижче.
Відео урок
Джерело: habr.com