Какво е Gaia?
Check Point Gaia TM - ново поколение сигурна операционна система за проверка на едно място решения (техника, отворете сървъри, виртуализация Gateways). Gaia съчетава най-доброто функционалност IPSO операционната система и SecurePlatform (Кръгче) в единен, обединен операционна система, която осигурява още по-голяма ефективност и производителност. Daylight Gaia осигурява по-големи числа представяне на едновременни сесии и по-ниска цена на решения за подпомагане чрез намаляване на сложността на много операции. Гея дори клиенти, които използват IP Appliance, ще бъде в състояние да използва цялата сила на решенията за проверка на едно място с подкрепа за всички софтуерни ножове. Gaia също предпазва мрежата IPv6, включително използване Проверете Acceleration Technology Point Групирането, а също така поддържа 5 различни динамични протоколи за маршрутизация.
Gaia опростява управлението чрез роля на базата на разпределение на задълженията, дължими за управление (роля базирани администрация - RBA). В допълнение, GAIA значително подобрява ефективността на управлението, като автоматично се актуализира (Automatic Software Update).
Web интерфейс за управление на устройства (Gaia портал) има вграден в търсене и да намерите подходящата команда или настройка за секунди. Част Gaia командния ред е обратно съвместим както с IPSO и SPLAT, което гарантира плавен преход към новата операционна система за съществуващи клиенти Check Point.
Когато видите Gaia?
R75.40 ще бъде само на Gaia?
R75.40 версия е достъпна за платформите Gaia, SecurePlatform, IPSO и Windows.
Въпреки това, Check Point препоръчваме да преминете към GAIA.
Най-важното нещо в R75.40?
R75.40 съдържа много значителни подобрения, а също така включва нова Anti-Bot острие.
Най-важното нещо в Gaia?
- Подкрепа за всички устройства (Check Point уреди)
- Подкрепа за сървъри (отворени сървъри) - виж Check Point Списък за хардуерна съвместимост
- Поддръжка на множество едновременни сесии с 64-битова архитектура на много устройства.
- Новият портал (уеб интерфейс) осигурява пълен контрол на системата с възможности за търсене и вграден терминал
- Unified интерфейс на командния ред, който е съвместим с двете Clish и с cpshell.
- Подкрепа за IPv6, включително ускоряване на технологиите, ClusterXL, Web UI и от командния ред
- ClusterXL и VRRP -
- Роля Въз администрация - дребнозърнест контрол на привилегии администратора.
- RADIUS и TACACS + подкрепа.
Ще издаден Gaia за по-старите версии, като R70?
Какво означава думата "Гая"?
Опитайте да прочетете Gaia ръководство администрация. особено страница 9.
Може да се използва за Gaia сървър за управление на сигурността на?
Мога ли да използвам Windows FTP сървър, за да инсталирате Gaia на IP уред?
Имам проблеми с инсталирането на Gaia на IP-Series техника. Какво да търсите?
Уверете се, че мениджърът на зареждане Gaia с версия на IP-Series-BM-GAIA81_B730174019 или IP-Series-BM-GAIA81_B730174020.
Уверете се, че FTP сървър се предлага с номера на IP и устройството не е блокиран от защитна стена, ACL-.
Инсталаторът изисква FTP сървъра, за да поддържа повече от 50 едновременни връзки, а не всеки FTP serevere под прозорците способни на такова неизпълнение.
Високо натоварване на мрежата също може да доведе до проблеми по време на инсталацията. По-добре е да се използва гигабитов интерфейс, и със сигурност не Wi-Fi.
Мога ли да обновите IPSO Appliance, която също работи на сървъра за управление?
Да, само за няколко допълнителни стъпки ще бъдат.
Как да стартирате съветника Първо Време от командния ред (CLI)?
От clish тичам system_config.
Ъпгрейд SecurePlatform на Gaia ще запази конфигурацията ми?
Да, с малки изключения
- Dynamic Routing (затворен тип) не се актуализира. Най-Гея употреби, отправено от IPSO.
- настройките на SNMP не се запаметяват.
- Тинктура от IPv6 ще се актуализира, но по различен начин.
Възможно ли е да се използва VRRP на Power-1?
На, в Gaia можете да използвате по всяко VRRP applaensah и сървъри.
Мога ли да използвам VRRP за IPv6?
Поставих на Gaia VRRP или ъпгрейд с IPSO, а сега и двамата гледат на себе си като магистър
В Gaia, трябва изрично да се създаде ITU правило: Приемете VRRP пакети протокол.
Къде Gaia позволено да вземат трафик към VRRP ПР?
В Gaia тази опция не е налична, тъй като Gaia (за разлика от IPSO) Default любимци пакети пристигащи в VRRP IP.
Сървърът Gaia DHCP поддържа IPv6?
Не. Нашата DHCP сървър е предназначена само за IPv4.
Подкрепяте ли BGP от MD5 да Gaia?
Да, но само в 32-битов режим. Ако е необходимо да се използва MD5 с BGP на режим на 64-битова версия, вижте техническа поддръжка за актуалната корекция.
Gaia поддържа VPN тунелиране виртуални интерфейси (VTI)?
Да, и не само в CLI, но в уеб UI (Gaia портала) на.
Gaia поддържа Service базирани маршрутизация или Порт-базирани маршрутизация?
Мога ли да се коригира порта за монитор само, известен също като пристанището на TAP или Mirror пристанище?
Да, можете да конфигурирате пристанище за мониторинг. За да направите това, вие трябва да следвате няколко прости стъпки.
Създаване на мост интерфейс от едно физическо през уеб интерфейс или команда
clish> добави мостова група един интерфейс eth3
Създаване на файл / и т.н. / monitor_mode и добавете в списъка на интерфейси, всеки на нов ред. Например, eth3
Как да се свържете за SCP или SFTP врата към Гея?
Можете да използвате SCP (не SFTP). Потребителят не може да се използва като обвивка clish по подразбиране. Или трябва да се промени или да създадете нов потребител / хамбар / Баш. Дори по-добре за тези цели да се използват / ЮЕсАр / хамбар / scponly (вход към конзолата за потребителя няма да е възможно).
дали се изисква специално разрешително за IPv6?
IPv6 лиценз може да бъде получена безплатно. Процедурата, описана в SK66082.
Как мога да конфигурирате прокси ARP на Gaia?
Proxy ARP - функция на защитната стена, а не на операционната система. Следователно коригира Proxy ARP стандартен начин (SmartDashboard и local.arp).
Какво устройства (Check Point уреди) подкрепя Gaia?
Почти всички най-късно:
Какво стандартен сървър (Open сървъри) подкрепя Gaia?
Gaia поддържа същия хардуер като SecurePlatform. Подробностите са в списъка за хардуерна съвместимост.
Къде да намерим колела да се монтират върху Check Point Appliance?
В SecurePlatform бяха различни дискове за сървъри и устройства. Гайа за всички модели се използва един единствен диск.
Какви устройства поддържа режим висока Капацитет на свързване (64-битова) на Gaia?
64-битов режим се поддържа:
- Check Point 21400
- Check Point 12600
- Check Point 12400
- Check Point 12200
- Check Point 4800
- IP 2450
- IP 1280
- Power-1 11000
В този режим 64-битова версия е достъпна само с RAM 4GB. За някои устройства, това означава, 6GB, 8GB за другите.
Кои сървъри поддържат 64-битов режим в Gaia?
В момента следните модели са сертифицирани от Check Point за употреба в 64-битов режим с 6GB оперативна памет и по-горе:
- IBM x3650 M3
- Dell PowerEdge R710
- Fujitsu RX300 S6
- HP ProLiant DL380 G7
Какъв е максималният размер на паметта може да се използва в 64-битов режим?
Аз автоматично 64-битов режим започва. Както pereklyuchtisya 32-битов?
Вие ще помогне на отбора clish "настроен издание".
Аз просто обновен до Гая, но тя все още се изпълнява в 32-битов режим. Какво съм аз греша?
По подразбиране idolzhen бъде 32-битов режим. За да го промените, следвайте clish команда "настроен издание подразбиране 64-битов".
Можете и ръчно да се промени /etc/grub.conf и задайте режима по подразбиране зареждане (по подразбиране = 5).
Предлага се, ако режимът на 64-битова версия на VMware?
Тя е за VMWare направи изключение. И можете да проверите режима за 64-битова, ако изберете една система, най-малко 1 GB памет.
Но това е само за тестване, това действие няма смисъл за действителната работа.
Дали Gaia флаш-базирана IP уреди?
Според последните бележки не се поддържат само флаш-базирани, но хибридният модел.
Въпреки това, доколкото си спомням, за флаш basde модели с 1GB памет поддържа от само 3 Blade (FW + IPS + VPN). Други само при 2 GB
Освен това, аз препоръчвам да се работи с Gaia замени хибриден модел за по-модерна, има добри процедури търговията в с частично компенсиране, цената на устройството за замяна.
Защо е писано, че няма място за съхранение на резервното изображение (изображения) (в Поддръжка> Управление на снимката) на IP Уредите?
Тази функция се поддържа само на IP уреди с 80GB твърд диск. На устройства с 40GB диск не разполага с достатъчно място за съхранение на изображенията.
В същите отворени сървъри различни имената на интерфейсите
1. lspci -nv> pci_id
3. Сравнете съдържанието /etc/udev/rules.d/00-OS-XX.rules от двете машини. Тя трябва да бъде абсолютно идентични.
4. Може /etc/udev/rules.d/00-OS-XX.rules копират от една машина на друга, за да се запази идентичността на имената интерфейси.
Gaia удостоверяване подкрепа с външен RADIUS сървър?
Наистина и TACACS +, също?
Да. Въпреки това, досега само първоначална подкрепа, не всички функции се поддържат от групи и RBA. Ако е необходимо, моля свържете се с техническата поддръжка
Промених експертът на парола (експерт парола), но след рестартиране, промените не бяха запазени.
Не забравяйте да споделите с командата "спаси довереник", промените запазени. Това се отнася за някоя от настройките, които правите от clish на команден ред.
Когато стартирате инсталационната от Gaia портал (Web UI), настройките се запаметяват автоматично.
Дали Gaia изисква специален лиценз?
Чрез Gaia прилага същия лиценз като към пълноправно и SecurePlatform.
Но не забравяйте, че R75.40 Софтуер Blades необходими тип лиценз и не работят със старите (NGX) лицензите.
дали се изисква специално разрешително за IPv6?
IPv6 лиценз може да бъде получена безплатно. Процедурата, описана в SK66082.
управление на потребителите
Мога ли да използвам корен сметка?
Ако това се изисква потребител с име корен, редактирате файла / и т.н. / hidden_user_names и премахване на думата "корен".
Къде мога да изтеглите документацията?
Кога да се включват 64-битов режим?
Ако размерът на паметта не надвишава 4GB, ползите от използването на 64-битов режим няма да бъде.
Защо ми е необходимо толкова много едновременни сесии?
Според документацията, броя на едновременните сесии:
Тези цифри са за режим на защитната стена.
И, тъй като количеството на заделена памет за съхранение на информация за сесията се увеличава с помощта на повече перки, реалността на ситуацията, когато за поддържане на 1 милион едновременни сесии нужда 12GB оперативна памет.
Какво ще кажете за SecurePlatform в 64-битов режим?
Теоретично и SPLAT Gaia и използват една и съща ядрото. Поради това е възможно (в най-малко по време на Ранното Наличност съществува такава възможност) SPLAT серия в 64-битов режим.
Но защо? Check Point основен фокус ще бъде насочен именно към Гея, и след известно време SPLAT (както IPSO) вече няма да се поддържа.
Поради това, отидете на Gaia! Вие няма да съжалявате!
Свързани статии