测试环境:CP 15000硬件
测试拓扑:
Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁
Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上
Step3:配置桥接接口,如下图:
激活external接口
激活internal接口
创建网桥,并且激活
Step4:使用SmartConsole登录CP,将默认访问策略由deny any修改为permit any(本例只测试IPS功能),如下图:
Step5:修改网关网络接口配置,如下图:
配置external接口
配置internal接口
Step6:克隆威胁防护配置文件Basic,并且命名为IPS,如下图:
Step7:修改威胁防护配置文件IPS,并且勾选需要激活的相关参数,如下图:
由于本例只是进行IPS防护日志,故选择为Detect模式
PS:这些功能需要事先在刀片激活,如下图:
Step8:修改威胁防护配置文件IPS,选择防护“所有接口的文件”,如下图:
Step9:修改威胁防护配置文件IPS,选择威胁访问常规配置卡的保护范围,选择“所有接口的文件”,如下图:
Step10:修改完毕后启用防护策略,并且追踪log,发布策略,并且下安装策略到网关
Step11:在smartConsole的日志标签卡中查看最近一小时的防护日志如下图