欢迎来到第五课! 上次我们完成了管理服务器以及网关的安装和初始化。 因此,今天我们将更深入地了解它们的内部结构,或者更确切地说,了解盖亚操作系统的设置。 盖亚设置可分为两大类:
- 系统设置 (IP 地址、路由、NTP、DNS、DHCP、SNMP、备份、系统更新等)。 这些设置通过 WebUI 或 CLI 进行配置;
- 安全设置 (与访问列表、IPS、防病毒、反垃圾邮件、反机器人、应用程序控制等相关的所有内容。即所有安全功能)。 SmartConsole 或 API 已用于此目的。
在本教程中,我们将讨论第一点,即系统设置。
正如我已经说过的,这些设置可以通过 Web 界面或命令行进行编辑。 让我们从网络界面开始。
盖亚门户
在 Check Point 术语中,它被称为 Gaia Portal。 您可以使用浏览器通过点击设备 IP 地址上的 https 来访问它。 支持的浏览器有 Chrome、Firefox、Safari 和 IE。 即使 Edge 也可以工作,尽管它不在官方支持的列表中。 该门户看起来像这样:
您将在下面的视频课程中找到有关门户的更详细说明,以及设置界面和默认路由。
现在让我们看看命令行。
检查点 CLI
还有一种观点认为 Check Point 无法通过命令行进行控制。 这是错误的。 几乎所有系统设置都可以在 CLI 中更改(事实上,您还可以使用 Check Point API 更改安全设置)。 有多种方法可以访问 CLI:
- 通过Console口连接设备。
- 通过 SSH(Putty、SecureCRT 等)连接。
- 从 SmartConsole 转至 CLI。
- 或者从 Web 界面单击顶部面板中的“打开终端”图标。
符号 > 表示您处于默认的 Shell 中,该 Shell 称为 克利什。 这是一种有限模式,其中可用的命令和设置数量有限。 要完全访问所有命令,您必须登录。 专家 模式。 这可以类比Cisco的CLI,它有用户模式和特权模式,需要enable命令才能进入。 在Gaia中,要进入专家模式,必须输入专家命令。
CLI 语法本身非常简单: 操作特性参数
在这种情况下,您最常使用的四个主要运算符是: 显示、设置、添加、删除。 查找有关 CLI 命令的文档非常简单,只需 google 即可“” 还有一些其他有用的命令集,您在日常检查点工作中肯定需要这些命令。 没有必要记住它们,有关于这些命令的很好的参考书,还有非常有用的备忘单。 我将在视频下方放置其中一个链接。 我建议您关注我们的另外两篇文章:
我们将在下面的视频教程中介绍如何使用 Check Point CLI。
影片教学
来源: habr.com