Cara Config CLI di Check Point Gaia untuk Akses WinSCP
Cara Config CLI di Check Point Gaia untuk Akses WinSCP
Untuk bisa mengakses file lewat WinSCP di perangkat Check Point Gaia, kita perlu mengubah shell user ke /bin/bash. Langkah awalnya adalah login ke firewall menggunakan aplikasi SSH client seperti PuTTY atau SecureCRT.
Langkah CLI
1. Login ke Check Point Gaia dengan user admin
ssh admin@<ip-firewall>
2. Ubah shell user admin ke bash
set user admin shell /bin/bash
3. (Opsional) Tambah user baru khusus untuk WinSCP
add user winscp_user homedir /home/winscp_user
set user winscp_user shell /bin/bash
set user winscp_user password
Langkah di WinSCP
- Buka WinSCP → New Site.
- Pilih Protocol: SCP atau SFTP.
- Hostname: IP Gaia, Port: 22.
- Username:
winscp_user(atauadminjika dipakai langsung). - Password: sesuai saat dibuat.
- Advanced → Environment → SCP/Shell → isi dengan
/bin/bash. - Simpan → Login.
Dengan cara ini, admin tetap bisa digunakan bila perlu, tetapi lebih disarankan membuat user khusus untuk WinSCP agar akses lebih aman dan terkontrol.
Catatan Best Practice
- User
- Untuk keamanan dan stabilitas, disarankan membuat user baru khusus akses file (misalnya untuk WinSCP).
- Dengan cara ini,
admin di Check Point Gaia sebaiknya tetap menggunakan shell clish bawaan.- Untuk keamanan dan stabilitas, disarankan membuat user baru khusus akses file (misalnya untuk WinSCP).
- Dengan cara ini,
admin tetap aman untuk administrasi utama, sedangkan user tambahan dipakai untuk transfer file.