CP IPS功能测试

时间:2023-08-10 18:25:26

测试环境:CP 15000硬件

测试拓扑:

CP IPS功能测试

Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁

Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上

Step3:配置桥接接口,如下图:

CP IPS功能测试

激活external接口

CP IPS功能测试

激活internal接口

CP IPS功能测试

创建网桥,并且激活

Step4:使用SmartConsole登录CP,将默认访问策略由deny any修改为permit any(本例只测试IPS功能),如下图:

CP IPS功能测试

 

Step5:修改网关网络接口配置,如下图:

CP IPS功能测试

配置external接口

CP IPS功能测试

配置internal接口

Step6:克隆威胁防护配置文件Basic,并且命名为IPS,如下图:

CP IPS功能测试

 

Step7:修改威胁防护配置文件IPS,并且勾选需要激活的相关参数,如下图:

由于本例只是进行IPS防护日志,故选择为Detect模式

CP IPS功能测试

PS:这些功能需要事先在刀片激活,如下图:

CP IPS功能测试

Step8:修改威胁防护配置文件IPS,选择防护“所有接口的文件”,如下图:

CP IPS功能测试

 

Step9:修改威胁防护配置文件IPS,选择威胁访问常规配置卡的保护范围,选择“所有接口的文件”,如下图:

 CP IPS功能测试

Step10:修改完毕后启用防护策略,并且追踪log,发布策略,并且下安装策略到网关

Step11:在smartConsole的日志标签卡中查看最近一小时的防护日志如下图CP IPS功能测试