エキスパートモード

重要:

  • Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。

  • Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループのエキスパートモードで該当するコマンドを実行する必要があります。

  • 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

メニュー

デフォルトのGaiaシェルは、clish と呼ばれています。

Gaia Clishは制限付きシェル(ロールベース管理でシェルで使用できるコマンドの数を制御する)です。

セキュリティ上の理由からGaia Clishの使用が推奨されていますが、Gaia Clishは低レベルのシステム機能へのアクセスを許可するものではありません。

低レベルの設定には、より寛容なExpertモードのシェルを使用します。

sk144112 - Dynamic CLI: Enhancing Gaia Clish with new "Expert" mode commandsも参照してください。

シェル間の移動

  • Gaia Clishからエキスパートシェルに移動するには、Gaia Clishで次を実行します:

    expert

  • エキスパートシェルを終了してGaia Clishに戻るには、エキスパートモードで実行します:

    exit

  • エキスパートモードにはデフォルトのパスワードはありません。エキスパートモードのパスワードを使用する前に、パスワードを設定する必要があります。

    エキスパートモードのパスワードを設定する手順については、以下を参照してください。システムパスワード

  • あるコマンドがGaia Clishでサポートされている場合、エキスパートモードで対応するコマンドを実行することはサポートされていません

    例えば、インタフェースを操作するために、Gaia Clish はコマンド "show interface" と "set interface"を提供します。

    したがって、エキスパートモードで "ifconfig" コマンドを実行することはサポートされていません

  • エキスパートモードは、より多くの権限を提供するのではなく、より多くの設定能力を提供するだけです。

  • エキスパートモードはセキュリティ機能というわけではなく、ミスから守るための機能です。

  • Gaiaサーバのエキスパートモードログインの監査ログを受け取るには、sk181230を参照してください。

    Gaia OSはエキスパートモードログインに関するログメッセージを/var/log/messagesファイルに書き込みます:

    • ローカルログインの場合:

      Console connection by <username> user to Expert Shell at <Time Date>

    • SSHログインの場合:

      SSH connection by <username> user to Expert Shell with client IP <IP Address> at <Time Date>

    これらのGaia Clishコマンドは、この機能を使用するために利用可能です:

    • この機能の現在の状態を見るには

      show audit login-notifier

    • この機能を有効にするには(これがデフォルト):

      set audit login-notifier on

    • この機能を無効にするには

      set audit login-notifier off

エキスパートモードからのGaia Clishコマンドの実行

エキスパートモードから Gaia Clish コマンドを実行できます。

Gaia OSの設定や表示は、Gaia Clishコマンドでのみ可能です。エキスパートモードでは、Gaia OSの設定を操作するための様々なタスクを自動化することができます。

セキュリティゲートウェイ/クラスタメンバ/管理サーバ/ログサーバの構文

clish ?

clish {-c <Gaia Clish Command> | -f <File> [-i]} [-s] [-o {pretty | structured | xml}] [-d <Debug Level>]

Scalable Platformセキュリティーグループの構文

gclish ?

gclish {-c <Gaia Clish Command> | -f <File> [-i]} [-s] [-o {pretty | structured | xml}] [-d <Debug Level>]

CLIパラメータ

パラメータ

説明

?

組み込みのヘルプを表示します。

-c <Gaia Clish Command>

実行するGaia Clishコマンドを1つ指定します。

Gaia Clishコマンドの最大長は512文字です。

-f <File> [-i]

バッチモードで実行するGaia Clishコマンドを含むプレーンテキストファイルへのフルパスを指定します:

  • このファイルにはGaia Clishのコマンドラインのみを記述する必要があります(1行に1コマンドライン)。
  • 1行の文字数は512文字まで。
  • ポンド文字 "#" で始まる行はすべてコメントとして扱われ、実行されません。

オプションのパラメータ "-i" は、現在のコマンドが失敗した場合に、ファイル内の次のコマンドを実行することを指定します。

-s

最後にGaia Clishコマンド"save config"を実行し、Gaiaデータベースに変更を保存するよう指定します。

-o <Output Format>

画面上の出力フォーマットを指定します:

  • pretty

    出力は明確になるようにフォーマットされています。

    これはデフォルトです。

  • structured

    出力はセミコロンで区切られます。

  • xml

    XMLタグを出力に追加します。

詳細:クライアント環境の出力形式

-d <Debug Level>

デバッグレベルを指定します(Check Pointの研究開発に役立ちます):

  • 0- エラーのみを表示(デフォルト)
  • 1から3 - より詳細なメッセージを表示します。
  • 4- すべてのメッセージを表示します(デバッグの最高レベル)

注:デバッグレベルは以下の2つの方法で設定できます:

  • Gaia Clishで、次を実行します。

    set clienv debug <Debug Level>

    save clienv

    デバッグレベルは/home/<username>/.clishrcファイルに保存されます。

    Gaia OSは、Gaia Clishコマンド "save clienv" を実行するたびにこのファイルを上書きします。

    ".clishrc"ファイルの例:

    # It is SAFE to change values in this file.
#
History=100
Prompt=%M>
DebugLevel=4
EchoCommand=Off
OnFailure=Stop
SyntaxCheck=Off
OutputMode=Pretty
ConfigLock=On

  • エキスパートモードで、次を実行します。

    clish -d <Debug Level> {-c <Gaia Clish Command> | -f <File> [-i]} 

[Expert@MyGW:0]# clish -c "show version all"
Product version Check Point Gaia R82
OS build 123
OS kernel version 456
OS edition 64-bit
[Expert@MyGW:0]#