Chào mừng đến với bài học 5! Lần trước chúng tôi đã hoàn thành việc cài đặt và khởi tạo máy chủ quản lý cũng như cổng. Vì vậy, hôm nay chúng ta sẽ tìm hiểu sâu hơn một chút về nội bộ của chúng, hay đúng hơn là cài đặt của hệ điều hành Gaia. Cài đặt Gaia có thể được chia thành hai loại lớn:
- Cài đặt hệ thống (Địa chỉ IP, Định tuyến, NTP, DNS, DHCP, SNMP, bản sao lưu, cập nhật hệ thống, v.v.). Các cài đặt này được định cấu hình thông qua WebUI hoặc CLI;
- Cài đặt bảo mật (Mọi thứ liên quan đến Danh sách truy cập, IPS, Chống vi-rút, Chống thư rác, Chống Bot, Kiểm soát ứng dụng, v.v. Tức là tất cả chức năng bảo mật). SmartConsole hoặc API đã được sử dụng cho việc này.
Trong hướng dẫn này, chúng ta sẽ thảo luận về điểm đầu tiên, tức là. Cài đặt hệ thống.
Như tôi đã nói, những cài đặt này có thể được chỉnh sửa thông qua giao diện web hoặc thông qua dòng lệnh. Hãy bắt đầu với giao diện web.
Cổng Gaia
Nó được gọi là Cổng Gaia, theo thuật ngữ của Check Point. Và bạn có thể truy cập nó bằng trình duyệt bằng cách nhấn vào https trên địa chỉ IP của thiết bị. Các trình duyệt được hỗ trợ là Chrome, Firefox, Safari và IE. Ngay cả Edge cũng hoạt động, mặc dù nó không có trong danh sách được hỗ trợ chính thức. Cổng thông tin trông như thế này:
Bạn sẽ tìm thấy mô tả chi tiết hơn về cổng cũng như cách thiết lập giao diện và tuyến đường mặc định trong bài học video bên dưới.
Bây giờ chúng ta hãy nhìn vào dòng lệnh.
Kiểm tra điểm CLI
Vẫn có ý kiến cho rằng không thể kiểm soát Check Point từ dòng lệnh. Cái này sai. Hầu hết tất cả cài đặt hệ thống đều có thể được thay đổi trong CLI (Trên thực tế, bạn cũng có thể thay đổi cài đặt bảo mật bằng API điểm kiểm tra). Có một số cách để truy cập CLI:
- Kết nối với thiết bị qua cổng console.
- Kết nối qua SSH (PuTTY, SecureCRT, v.v.).
- Đi tới CLI từ SmartConsole.
- Hoặc từ giao diện web bằng cách nhấp vào biểu tượng “Open Terminal” ở bảng trên cùng.
Symbol > có nghĩa là bạn đang ở trong Shell mặc định, được gọi là Clish. Đây là chế độ giới hạn trong đó có sẵn một số lượng lệnh và cài đặt giới hạn. Để có toàn quyền truy cập vào tất cả các lệnh, bạn phải đăng nhập. Chuyên gia cách thức. Điều này có thể được so sánh với CLI của Cisco, có chế độ người dùng và chế độ đặc quyền, yêu cầu lệnh kích hoạt để nhập. Trong Gaia, để vào chế độ chuyên gia, bạn phải nhập lệnh chuyên gia.
Bản thân cú pháp CLI khá đơn giản: Tham số tính năng hoạt động
Trong trường hợp này, bốn toán tử chính mà bạn sẽ sử dụng thường xuyên nhất là: hiển thị, đặt, thêm, xóa. Tìm tài liệu về lệnh CLI khá dễ dàng, chỉ cần google “" Ngoài ra còn có một số bộ lệnh hữu ích khác mà bạn chắc chắn sẽ cần trong công việc hàng ngày với trạm kiểm soát. Không cần phải ghi nhớ chúng, có những cuốn sách tham khảo hay về các lệnh này, ngoài ra còn có những bảng cheat rất hữu ích. Tôi sẽ đặt một liên kết đến một trong số chúng dưới video. Tôi khuyên bạn nên chú ý đến hai bài viết nữa của chúng tôi:
Chúng ta sẽ xem xét cách làm việc với Check Point CLI trong video hướng dẫn bên dưới.
Video hướng dẫn
Nguồn: www.habr.com