CP IPS功能测试

测试环境：CP 15000硬件

测试拓扑：

Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁

Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上

Step3:配置桥接接口，如下图：

 

激活external接口

激活internal接口

创建网桥，并且激活

Step4:使用SmartConsole登录CP，将默认访问策略由deny any修改为permit any（本例只测试IPS功能），如下图：

 

Step5:修改网关网络接口配置，如下图：

 配置external接口

 配置internal接口

Step6:克隆威胁防护配置文件Basic，并且命名为IPS，如下图：

 

Step7:修改威胁防护配置文件IPS，并且勾选需要激活的相关参数，如下图：

  由于本例只是进行IPS防护日志，故选择为Detect模式

 PS：这些功能需要事先在刀片激活，如下图：

 

Step8:修改威胁防护配置文件IPS，选择防护“所有接口的文件”，如下图：

 

Step9:修改威胁防护配置文件IPS，选择威胁访问常规配置卡的保护范围，选择“所有接口的文件”，如下图：

 

Step10:修改完毕后启用防护策略，并且追踪log，发布策略，并且下安装策略到网关

Step11:在smartConsole的日志标签卡中查看最近一小时的防护日志如下图