Обучение работе на российском ПО
Короткие мастер-классы по российским решениям

Check Point Dynamic CLI – Альтернатива экспертному режиму

  • Подробнее

Те, кто занимается администрированием различных продуктов компании Check Point, знает, что в операционной системе Gaia существует два интерфейса командной строки: простой (Clish) и экспертный (Expert). В простом режиме доступен ограниченный набор команд Clish и, так называемые, расширенные команды (например, cpconfig, fw, cphaprob, top и др.) В экспертном режиме вы получаете доступ ко всем командам операционной системы Linux.

При этом простой режим поддерживает ролевую модель администрирования, т.е. есть возможность предоставить конкретным пользователям право выполнять конкретные команды. А в экспертном режиме вы работает от имени пользователя root, т.е. без каких-либо административных ограничений.

Относительно недавно, компания Check Point анонсировала способ, позволяющий расширить возможности простого режима – Dynamic CLI. Данный способ позволяет запускать экспертные команды из простого режима с использованием стандартного синтаксиса Clish и с полной поддержкой ролевой модели администрирования. Dynamic CLI позволяет гранулярно разделить административные роли, например, разрешить администраторам, отвечающим за мониторинг системы, просматривать файлы журналов, без предоставления доступа к экспертному режиму. Данная возможность доступна для версий R80.10 и последующих.

Для начала работы с Dynamic CLI требуется выполнить несколько простых шагов:

  1. Скачать пакет Dynamic CLI с сайта компании Check Point;
  2. Установить:
    1. tar -zxvf Check_Point_gaia_dynamic_cli.tgz
    2. ./install_dynamic_cli.sh
  3. Перезагрузить систему.

После выполнения этих шагов возможности Dynamic CLI будут доступны как в Clish, так и в WebUI.
В таблице описаны некоторые команды Dynamic CLI и их аналоги в экспертном режиме:

Команда Dynamic CLI Эквивалентная команда экспертного режима

show security-gateway policy

fw stat

show syslog logs

cat /var/log/messages | more

show syslog dmesg

dmesg | more

show syslog logs monitor

tail -f /var/log/messages

show system services run-level

chkconfig –list

show system disk usage

df -h

Детальную информацию по использованию Dynamic CLI вы можете получить на сайте центра поддержки Check Point.

Данная статья дополняет темы, изучаемые в курсах CCSA R80, CCSE R80.

(1.33 3 голоса)
Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Хочу стать тренером

Хочу стать IT-тренером

IT-тренер – востребованная профессия, которая не перестает быть актуальной и набирает популярность в последние годы. Хотите стать IT-тренером в нашем Учебном центре? Тогда заполните нижеприведенную форму и мы обязательно свяжемся с вами! Мы ждем не только профессионалов с большим опытом, но и молодых специалистов, которые хотят овладеть современной и перспективной профессией.


* - обязательные поля

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Войти
Подписаться на новости

close facebook google+ habr instagram linkedin arrow-right phone telegram zen twitter user vk youtube upload close menu-stroke search lock cart