歡迎來到第五課! 上次我們完成了管理伺服器以及網關的安裝和初始化。 因此,今天我們將更深入地了解它們的內部結構,或者更確切地說,了解蓋亞作業系統的設定。 蓋亞設定可分為兩大類:
- 系統設置 (IP 位址、路由、NTP、DNS、DHCP、SNMP、備份、系統更新等)。 這些設定透過 WebUI 或 CLI 進行配置;
- 安全設定 (與存取清單、IPS、防毒、反垃圾郵件、反機器人、應用程式控制等相關的所有內容。即所有安全功能)。 SmartConsole 或 API 已用於此目的。
在本教程中,我們將討論第一點,即系統設定。
正如我已經說過的,這些設定可以透過 Web 介面或命令列進行編輯。 讓我們從網路介面開始。
蓋亞門戶
在 Check Point 術語中,它被稱為 Gaia Portal。 您可以使用瀏覽器透過點擊裝置 IP 位址上的 https 來存取它。 支援的瀏覽器有 Chrome、Firefox、Safari 和 IE。 即使 Edge 也可以工作,儘管它不在官方支援的清單中。 該門戶看起來像這樣:
您將在下面的影片課程中找到有關入口網站的更詳細說明,以及設定介面和預設路由。
現在讓我們看看命令列。
檢查點 CLI
也有一種觀點認為 Check Point 無法透過命令列進行控制。 這是錯誤的。 幾乎所有系統設定都可以在 CLI 中變更(事實上,您也可以使用 Check Point API 變更安全設定)。 有多種方法可以存取 CLI:
- 透過Console口連接設備。
- 透過 SSH(Putty、SecureCRT 等)連接。
- 從 SmartConsole 轉至 CLI。
- 或從 Web 介面點擊頂部面板中的「開啟終端」圖示。
符號 > 表示您處於預設的 Shell 中,該 Shell 稱為 克利甚。 這是一種有限模式,其中可用的命令和設定數量有限。 要完全存取所有命令,您必須登入。 專家 模式。 這可以類比Cisco的CLI,它有使用者模式和特權模式,需要enable指令才能進入。 在Gaia中,要進入專家模式,必須輸入專家指令。
CLI 語法本身非常簡單: 操作特性參數
在這種情況下,您最常使用的四個主要運算子是: 顯示、設定、新增、刪除。 尋找有關 CLI 命令的文檔非常簡單,只需 google 即可“」 還有一些其他有用的命令集,您在日常檢查點工作中肯定需要這些命令。 沒有必要記住它們,有關於這些命令的很好的參考書,還有非常有用的備忘單。 我將在視頻下方放置其中一個連結。 我建議您關注我們的另外兩篇文章:
我們將在下面的影片教學中介紹如何使用 Check Point CLI。
視頻課程
來源: www.habr.com