Check Point公司發展的過程:
1、純軟體階段
2、NOKIA硬體
3、Check Point硬體,Check Point作業系統+軟體
4、雲和移動終端的安全産品(重點方向)
全套安全解決方案,包括雲安全、移動安全、SDDC安全
底層配置在GAIA配置,SmartDashboard隻能配置安全政策
Gaia是Check Point統一的,先進的安全作業系統,為Check Point所有的硬體裝置,第三方伺服器,虛拟網關。源之于IPSO和SecurePlatform。
合并IPSO和SecurePlatform最好的特性
內建了衆多的特性,提高了操作的效率
一個安全的平台适合于最嚴格的環境
提供基于角色的管理
為所有的指令和屬性提供網頁使用者界面
相容IPSO和SPLAT指令行指令
網關不要指防火牆,可能會來回路徑不一緻,導緻狀态檢測不通過而丢包。
在安裝的時候可以設定是否內建在一台裝置上,也可以設定是否叢集管理。
SMS
配置IP位址:
set interface eth0 ipv4-address 202.100.1.101 subnet-mask 255.255.255.0
set interface eth0 state on 打開接口
測試:
ping 202.100.1.10
檢視狀态:
show interface eth0
檢視整體配置:
show configuration
儲存配置:
save config
expert 進入linux模式
set expert-password 設定export模式的密碼
配置完IP位址後,進入網頁配置。
圖形化界面設定的時候,指令行界面被鎖定不能配置。需要敲lock database override解鎖,此時,圖形化界面被鎖定。
恢複出廠設定(其實是恢複快照):
set fcd revert Gaia_R77.20
預設使用者是admin,密碼也是admin,通過set user admin newpass Cisco123修改密碼。
帶外網口(預設192.168.1.1/24):
show interface mgmt
set interface eth3 state on
set interface eth5 state on
add bonding group 1
set interface bond1 state on
set interface bond1 ipv4-address 202.100.1.4 subnet-mask 255.255.255.0
add bonding group 1 interface eth3
add bonding group 1 interface eth5
fw stat 檢視防火牆的狀态
fw unloadlocal 關閉本地防火牆,會關掉路由功能,OSPF能起來,但沒有路由轉發
啟用dhcp中繼,必須要開啟路由功能才能使用。
cat /proc/sys/net/ipv4/ip_forward (專家模式)顯示為1,表示預設開啟路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward (專家模式)臨時啟用IP路由狀态
如果需要永久啟用IP路由狀态,在/etc/sysctl.conf中更改
橋類似于三層交換機上的VLAN
預設是basic模式,隻有切換到advanced模式才能配置ospf
其他Gaia配置:
1、修改GUI Client(隻有SMS才能配置)
隻有範圍内的主機和網絡可以通過SmartDashboard進行管理(隻有在安裝了SMS的裝置上才有此選項)
防火牆不能被SmartConsole網管。
2、Host Access
Gaia網頁界面通路控制,也可以使用指令:set allowed-client host ipv4-address X.X.X.X
3、修改Gaia管理者賬号
set user admin ....
4、重裝SIC
隻有在僅僅安裝了security gateway的裝置上才有此選項
5、政策路由
建立一個table(類似路由表),用policy rule比對流量送到table(路由表)裡查路由。
6、備份與快照
備份可以在運作相同CP版本和更新檔的相同硬體或不同的硬體上恢複,而快照隻适用原裝置。
推薦在執行更新之前總是執行一次備份。
與快照不一樣,備份不包括驅動。
備份檔案包括原始硬體的MAC位址。
第一次安裝完畢,或者在執行主要更新的時候進行快照。
本文轉自Grodd51CTO部落格,原文連結:http://blog.51cto.com/juispan/2048462,如需轉載請自行聯系原作者
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)