ProHoster > Blog > Ma'muriyat > 5. Ishga kirishishni tekshirish punkti R80.20. Gaia va CLI

5. Ishga kirishishni tekshirish punkti R80.20. Gaia va CLI

5. Ishga kirishishni tekshirish punkti R80.20. Gaia va CLI

5-darsga xush kelibsiz! Oxirgi marta biz boshqaruv serverini, shuningdek, shlyuzni o'rnatish va ishga tushirishni yakunladik. Shuning uchun, bugun biz ularning ichki qismlarini, aniqrog'i Gaia operatsion tizimining sozlamalarini biroz chuqurroq o'rganamiz. Gaia sozlamalarini ikkita keng toifaga bo'lish mumkin:

  1. Tizim sozlamalari (IP manzillar, Marshrutlash, NTP, DNS, DHCP, SNMP, zaxira nusxalari, tizim yangilanishlari va boshqalar). Ushbu sozlamalar WebUI yoki CLI orqali sozlangan;
  2. Xavfsizlik sozlamalari (Kirish ro'yxatlari, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Ilovalarni boshqarish va boshqalar bilan bog'liq hamma narsa. Ya'ni, barcha xavfsizlik funksiyalari). Buning uchun allaqachon SmartConsole yoki API ishlatilgan.

Ushbu qo'llanmada biz birinchi nuqtani muhokama qilamiz, ya'ni. Tizim sozlamalari.
Yuqorida aytib o'tganimdek, ushbu sozlamalarni veb-interfeys yoki buyruq satri orqali tahrirlash mumkin. Veb-interfeysdan boshlaylik.

Gaia portali

Bu Check Point terminologiyasida Gaia Portal deb ataladi. Qurilmaning IP-manzilidagi https-ni bosish orqali brauzer yordamida unga kirishingiz mumkin. Qo'llab-quvvatlanadigan brauzerlar: Chrome, Firefox, Safari va IE. Hatto Edge ham ishlaydi, garchi u rasman qo'llab-quvvatlanadiganlar ro'yxatida bo'lmasa ham. Portal quyidagicha ko'rinadi:

5. Ishga kirishishni tekshirish punkti R80.20. Gaia va CLI

Siz portalning batafsil tavsifini, shuningdek interfeyslarni sozlash va standart marshrutni quyidagi video darsda topasiz.
Endi buyruq qatoriga qaraylik.

Check Point CLI

Tekshirish nuqtasini buyruq satridan boshqarish mumkin emas degan fikr hali ham mavjud. Bu unday emas. Deyarli barcha tizim sozlamalari CLI-da o'zgartirilishi mumkin (Aslida siz Check Point API yordamida xavfsizlik sozlamalarini ham o'zgartirishingiz mumkin). CLI ga kirishning bir necha yo'li mavjud:

  1. Konsol porti orqali qurilmaga ulaning.
  2. SSH (Putty, SecureCRT va boshqalar) orqali ulaning.
  3. SmartConsole-dan CLI-ga o'ting.
  4. Yoki veb-interfeysdan yuqori paneldagi "Terminalni ochish" belgisini bosish orqali.

Ramz > deb ataladigan standart Shellda ekanligingizni bildiradi Clish. Bu cheklangan miqdordagi buyruqlar va sozlamalar mavjud bo'lgan cheklangan rejim. Barcha buyruqlarga to'liq kirish uchun siz tizimga kirishingiz kerak. mutaxassis rejimi. Buni Cisco kompaniyasining CLI bilan solishtirish mumkin, u foydalanuvchi rejimi va imtiyozli rejimga ega bo'lib, kirish uchun yoqish buyrug'ini talab qiladi. Gaia-da ekspert rejimiga kirish uchun ekspert buyrug'ini kiritishingiz kerak.
CLI sintaksisining o'zi juda oddiy: Operatsion xususiyat parametri
Bunday holda, siz tez-tez foydalanadigan to'rtta asosiy operator: ko'rsatish, o'rnatish, qo'shish, o'chirish. CLI buyruqlari bo'yicha hujjatlarni topish juda oson, shunchaki google "Check Point CLI" Shuningdek, nazorat punkti bilan kundalik ishingizda sizga kerak bo'ladigan boshqa foydali buyruqlar to'plami ham mavjud. Ularni yodlashning hojati yo'q, bu buyruqlar bo'yicha yaxshi ma'lumotnomalar mavjud, bundan tashqari, juda foydali cheat varaqlari mavjud. Ulardan biriga havolani video ostiga qo'yaman. Yana ikkita maqolamizga e'tibor berishni tavsiya etaman:

Quyidagi video darsda Check Point CLI bilan ishlashni ko'rib chiqamiz.

Video dars

Check Point CLI buyruqlari uchun Cheat Sheet

Manba: www.habr.com

a Izoh qo'shish