Geekly articles weekly

5. Periksa Titik Memulai R80.20. Gaia & CLI



Selamat datang di pelajaran ke 5! Terakhir kali, kami menyelesaikan instalasi dan inisialisasi server manajemen, serta gateway. Karena itu, hari ini kita sedikit "menggali" di nyali mereka, atau lebih tepatnya di pengaturan OS Gaia. Pengaturan Gaia dapat dibagi menjadi dua kategori besar:

  1. Pengaturan sistem (alamat IP, Perutean, NTP, DNS, DHCP, SNMP, cadangan, pembaruan sistem, dll.). Parameter-parameter ini dikonfigurasi melalui WebUI atau CLI;
  2. Pengaturan keamanan (Segala sesuatu tentang Daftar Akses, IPS, Anti-Virus, Anti-Spam, Anti-Bot, Kontrol Aplikasi, dll. Yaitu, semua fitur keamanan). Untuk ini, mereka sudah menggunakan SmartConsole atau API.

Dalam pelajaran ini kita akan membahas poin pertama, yaitu Pengaturan Sistem
Seperti yang saya katakan, pengaturan ini dapat diedit baik melalui antarmuka web atau melalui baris perintah. Mari kita mulai dengan antarmuka web.

Portal Gaia


Ini disebut Gaia Portal, dalam terminologi Titik Periksa. Dan Anda dapat mengaksesnya menggunakan browser, "mengetuk" di https ke alamat IP perangkat. Ini mendukung browser Chrome, Firefox, Safari dan IE. Bahkan Edge bekerja, meskipun tidak ada dalam daftar yang didukung secara resmi. Portal terlihat seperti ini:



Deskripsi portal yang lebih terperinci, serta pengaturan antarmuka dan rute default, dapat ditemukan dalam tutorial video di bawah ini.

Sekarang mari kita lihat baris perintah.

Periksa Point CLI


Masih ada pendapat bahwa Titik Periksa tidak dapat dikontrol dari baris perintah. Ini tidak benar. Hampir semua pengaturan sistem dapat diubah di CLI (Faktanya, Anda dapat mengubah pengaturan keamanan menggunakan Check Point API). Ada beberapa cara untuk masuk ke CLI:

  1. Sambungkan ke perangkat melalui port konsol.
  2. Terhubung melalui SSH (Putty, SecureCRT, dll).
  3. Pergi ke CLI dari SmartConsole.
  4. Atau dari antarmuka web dengan mengklik ikon "Open Terminal" di panel atas.

Simbol > berarti bahwa Anda berada di Shell default yang disebut Clish . Ini adalah mode terbatas di mana sejumlah perintah dan pengaturan tersedia. Untuk akses penuh ke semua perintah, Anda harus masuk ke mode Pakar . Ini dapat dibandingkan dengan CLI dari Cisco, di mana ada mode pengguna dan mode istimewa, yang membutuhkan perintah aktifkan untuk masuk. Di Gaia, Anda harus memasukkan perintah ahli untuk masuk ke mode ahli.

Sintaks CLI itu sendiri cukup sederhana: Parameter fitur operasi
Ada empat operator utama yang paling sering Anda gunakan: tampilkan, atur, tambah, hapus . Menemukan dokumentasi pada perintah CLI cukup sederhana, cukup google " Periksa Point CLI ". Ada juga beberapa set perintah berguna yang pasti Anda perlukan dalam pekerjaan sehari-hari Anda dengan pos pemeriksaan. Anda tidak perlu mengingatnya, ada panduan bagus tentang perintah-perintah ini, plus ada lembar cheat yang sangat berguna. Saya akan menaruh tautan ke salah satunya di bawah video. Saya sarankan untuk memperhatikan dua artikel lagi:


Kami akan melihat bekerja dengan Check Point CLI dalam tutorial video di bawah ini.

Pelajaran video




Lembar cheat CLI untuk Check Point

Source: https://habr.com/ru/post/id446394/

More articles:


All Articles