Gaia - gyakran ismételt kérdések, következő generációs tűzfal
Mi Gaia?
A Check Point GAIA TM - az új generációs biztonságos operációs rendszert Check Point megoldások (készülékek, Open Szerverek, virtualizált átjárók). Gaia ötvözi a legjobb funkcionalitást ipso operációs rendszer és SecurePlatform (SPLAT) egyetlen, egységes operációs rendszer, így még nagyobb hatékonyságot és termelékenységet. Daylight Gaia nagyobb teljesítményt nyújt számú egyidejű session és az alacsonyabb költségek támogatási megoldásokat összetettségének csökkentésével sok műveletnél. Gaia még használó ügyfelek IP Appliance, képes lesz használni az összes erejét a Check Point megoldásokat támogatja az összes Software Blade. Gaia is védi az IPv6 hálózat, beleértve a Check Point Acceleration Technology Klaszterek és szintén támogatja 5 különböző dinamikus routing protokollok.
Gaia egyszerűbbé teszi a szerep alapú feladatok elkülönítésének miatt menedzsment (szerep-alapú ügyintézés - RBA). Ezen túlmenően, GAIA jelentősen javítja az irányítás hatékonyságát azáltal, hogy automatikusan frissíti (automatikus Software Update).
Web eszköz menedzsment felület (Gaia portál) van egy beépített kereső számára a megfelelő parancs vagy beállítás másodpercek alatt. Rész GAIA parancssor visszafelé kompatibilis mind IPSO és SPLAT, amely biztosítja a zökkenőmentes átmenetet az új operációs rendszer a meglévő Check Point ügyfelek.
Amikor meglátja Gaia?
R75.40 lesz csak Gaia?
R75.40 változat elérhető a Gaia, SecurePlatform, IPSO és Windows platformon.
Azonban, a Check Point javasoljuk, hogy váltson GAIA.
A legfontosabb dolog az R75.40?
R75.40 tartalmaz sok jelentős javulást, és magában foglalja az új Anti-Bot pengét.
A legfontosabb dolog a Gaia?
- A támogatás az összes eszköz (Check Point készülékek)
- Támogatás szerverek (nyitott szerverek) - lásd a Check Point Hardware Compatibility List
- Támogatás több párhuzamos munkamenetben 64 bites architektúra többféle eszközt.
- Az új portál (Web UI) teljes irányítást a rendszer keresési lehetőség, és egy beépített terminál
- Egységes parancssoros felület, amely kompatibilis a mindkét Clish, és cpshell.
- IPv6 támogatás, beleértve a felgyorsult technológiai, ClusterXL, webes felhasználói felület és a parancssor
- ClusterXL és VRRP -
- Role Based Administration - finomszemcsés ellenőrzése adminisztrátori jogosultságokat.
- RADIUS és TACACS + támogatás.
Will Gaia kiadott régebbi kiadások, mint például R70?
Mit jelent ez a szó: „Gaia”?
Próbálj meg elolvasni Gaia adminisztráció kalauz. különösen a 9. oldalon.
Lehet Gaia kell használni a Security Management szerver?
Tudom használni a Windows FTP szerver telepíthető Gaia IP készülék?
Probléma van a telepítés Gaia IP-sorozatú készülékek. Mit kell keresni?
Ügyeljen arra, hogy a Gaia boot manager egy változata IP-Series-BM-GAIA81_B730174019 vagy IP-Series-BM-GAIA81_B730174020.
Ellenőrizze, hogy a FTP szerver elérhető az IP számát, és a készülék nem blokkolja a tűzfal, ACL.
A telepítő megköveteli, hogy az FTP szerver támogatása több mint 50 egyidejű kapcsolatot, nem minden FTP serevere windows alatt képesek ilyen alapból.
Nagy hálózati terhelés is problémákat okozhat a telepítés során. Ez jobb, hogy egy gigabites interfészt, és biztosan nem Wi-Fi-vel.
Frissíthetek IPSO Appliance, ami szintén működik Management szerver?
Igen, csak egy pár lépést lesz.
Hogyan fut a First Time Wizard a parancssorból (CLI)?
Tól clish távon system_config.
Frissítés a SecurePlatform Gaia megőrzi én konfiguráció?
Igen, néhány kivételtől eltekintve
- Dynamic Routing (GateD) nem frissül. A Gaia használ irányítva IPSO.
- SNMP beállítások nem kerülnek mentésre.
- Tinktúra IPv6 frissítésre kerül, de más-más módon.
Lehetséges használni VRRP a Power-1?
Be, a Gaia segítségével bármilyen VRRP applaensah és szervereket.
Tudom használni VRRP IPv6?
Beállítottam a Gaia VRRP vagy frissíteni IPSO, és most mindketten látják magukat, mint mester
A Gaia, kifejezetten meg kell létrehozni az ITU szabály: Fogadja VRRP protokoll csomagokat.
Amennyiben Gaia vehetnek a forgalom a VRRP IP?
A Gaia ez a lehetőség nem áll rendelkezésre, mivel a Gaia (ellentétben IPSO) Default megengedett érkező csomagokat a VRRP IP.
A Gaia DHCP szerver támogatja az IPv6?
Nem. A DHCP szerver célja kizárólag IPv4.
Ön támogatja BGP származó MD5 Gaia?
Igen, de csak a 32-bites módban. Ha szükséges az MD5 a BGP egy 64 bites módban, lásd technikai támogatás a javítást.
Gaia támogatja a VPN virtuális alagút interfészek (VTI)?
Igen, és nem csak a CLI, de a Web UI (Gaia portál).
Gaia támogatja Service-alapú forgalomirányítást vagy Port-alapú forgalomirányítást?
Tudok a monitoron csak port, vagy más néven a TAP port vagy Mirror port?
Igen, akkor beállíthatja a felügyeleti port. Ehhez meg kell, hogy kövesse néhány egyszerű lépésben.
Hidat interfész egy fizikai a webes felületen, vagy parancsot
clish> add áthidaló csoport 1 interfész eth3
Hozza létre a / etc / monitor_mode és adjuk hozzá a felületek listáját, mindegyik új sorban. Például, eth3
Hogyan lehet csatlakozni az scp vagy sftp átjáró Gaia?
Használhatod az scp (nem SFTP). A felhasználó nem tudja használni clish alapértelmezett shell. Meg kell változtatni, vagy akár egy új felhasználót / bin / bash. Még jobb erre a célra, hogy a / usr / bin / scponly (bejelentkezés a konzolra a felhasználó nem lesz lehetséges).
hogy egy speciális engedélyre van szükség az IPv6?
IPv6 licenc ingyenesen beszerezhető. A leírt eljárás SK66082.
Hogyan tudom beállítani a proxy ARP Gaia?
Proxy ARP - függvényében a tűzfal nem az operációs rendszer. Ezért állítsa be Proxy ARP szokásos módon (SmartDashboardról és local.arp).
Milyen eszközökkel (Check Point berendezéseket) támogatja Gaia?
Szinte minden a legújabb:
Mi szabványos szerver (Open Servers) támogatja Gaia?
Gaia támogatja az ugyanolyan, mint a SecurePlatform. A részleteket az Hardver kompatibilitási lista.
Hol találjuk kerekek szereléshez Check Point Appliance?
A SecurePlatform különbözőek voltak meghajtók szerverek és berendezések. A Gaia minden alkalmazott modellek egyetlen lemezen.
Mely eszközök támogatják a High Capacity Connection üzemmód (64-bit) Gaia?
64-bites módban fenntartják:
- Check Point 21400
- Check Point 12600
- Check Point 12400
- Check Point 12200
- Check Point 4800
- IP 2450
- IP 1280
- Power-1 11000
Ebben a 64-bites módban csak egy 4GB RAM-mal. Bizonyos eszközök, ez azt jelenti, 6GB, 8GB mások számára.
Melyik szerver támogatja a 64 bites módban Gaia?
Jelenleg a következő modellek által hitelesített Check Point használható 64-bites módban 6GB RAM és felette:
- IBM x3650 M3
- Dell PowerEdge R710
- Fujitsu RX300 S6
- HP ProLiant DL380 G7
Mi az a maximális mennyiségű memória is használható 64 bites módban?
I automatikusan 64 bites üzemmódban indul. Mivel pereklyuchtisya 32 bites?
Segít a csapat clish „set edition”.
Csak frissített Gaia, de még mindig fut a 32 bites módban. Mit csinálok rosszul?
Alapértelmezett idolzhen lesz 32-bites módban. Ennek megváltoztatásához kövesse clish parancs „set kiadás alapértelmezett 64-bit”.
Manuálisan is megváltoztathatja /etc/grub.conf és állítsa be az alapértelmezett boot mód (alapértelmezett = 5).
Rendelkezésre, ha a 64-bites módban VMware?
Ez VMWare tett kivételt. És akkor nézd meg a 64 bites módban, ha kiválaszt egy rendszert, legalább 1 GB memória.
De ez csak tesztelésre, ez a művelet nem sok értelme tényleges működését.
Nincs Gaia flash-alapú IP készülékek?
Szerint a Release Notes támogatja nem csak flash-alapú, de a hibrid modell.
Azonban, mint amennyire emlékszem, vaku basde modellek 1 GB memóriát támogat csak 3 Penge (FW + IPS + VPN). Mások csak 2 GB
Ezen kívül, azt javasoljuk, hogy működjön együtt Gaia cserélje hibrid modellt, hogy egy modern, ott vannak a jó kereskedelmi eljárásokban, részleges beszámítási ár a csereeszköz.
Miért van írva, hogy nincs hely tárolni a backup image (kép) (a karbantartás> fényképek Management) az IP készülékek?
Ez a funkció csak támogatja az IP készülékek egy 80 GB-os merevlemez. Eszközökön 40GB lemezen nincs elég hely, hogy tárolja a képeket.
Ugyanakkor nyitott szerverek különböző interfész nevek
1. lspci -nv> pci_id
3. Hasonlítsa össze a tartalmát /etc/udev/rules.d/00-OS-XX.rules mindkét gépen. Ez teljesen azonosnak kell lennie.
4. Lehet /etc/udev/rules.d/00-OS-XX.rules másolni egyik gépről a másikra, hogy fenntartsák a személyazonosságát interfészek nevek.
Gaia támogatás hitelesítést egy külső RADIUS szerver?
Valóban, a TACACS + is?
Igen. Eddig azonban csak a kezdeti támogatás, nem minden funkció támogatja csoportok és RBA. Ha szükséges, forduljon a műszaki támogatás
Megváltoztattam a jelszót szakértő (szakember jelszó), de egy újraindítás után, a módosítások nem lettek elmentve.
Ügyeljen arra, hogy hagyja, hogy a parancs „save config” A módosítások mentésre. Ez vonatkozik bármely megadott beállításokat a parancssorból clish.
Amikor futtatja a beállítás a Gaia portál (Web UI), a beállítások automatikusan mentésre.
Gaia egy speciális engedély?
Gaia alkalmazni megegyező licenc az IPSO és SecurePlatform.
De ne feledjük, hogy R75.40 Software Blade szükséges engedély típusát, és nem működik a régi (NGX) engedélyeket.
hogy egy speciális engedélyre van szükség az IPv6?
IPv6 licenc ingyenesen beszerezhető. A leírt eljárás SK66082.
a felhasználók kezelése
Lehet használni a root felhasználót?
Amennyiben szükséges nevű felhasználó gyökér, módosítsa az / etc / hidden_user_names és távolítsa el a „root”.
Hol tudom letölteni a dokumentációt?
Mikor kell tartalmaznia 64 bites módban?
Ha a memória mennyisége nem haladja meg a 4 GB-os, a használatából fakadó előnyöket a 64 bites módban nem lesz.
Miért kell ennyi egyidejű ülés?
Szerint a dokumentáció számú egyidejű ülések:
Ezek a számok a tűzfal módot.
És mivel a lefoglalt memória információkat tárolni az esemény fokozott használatával több penge, a valóságban a helyzet, amikor a fenntartására 1000000 egyidejű session szüksége 12GB RAM-mal.
Mi a helyzet SecurePlatform 64 bites módban?
Elméletileg és SPLAT Gaia és ugyanazt a kernelt. Ezért lehetséges (egy legalább során korai rendelkezésre ilyen lehetőség létezik) SPLAT futtatható 64 bites üzemmódban.
De miért? A Check Point elsődleges hangsúly kerül célja pontosan az a Gaia, és egy idő után SPLAT (például IPSO) már nem lesz támogatott.
Ezért megy a GAIA! Nem fogja megbánni!
