跳转至

博客

聚焦网络安全、Check Point、云安全与 AI+安全的实战与思考。

  • 实战记录:策略设计、告警联动、攻防演练
  • 云安全:基线、合规与落地方案
  • 工具脚本:自动化与排障实践

开始阅读: - 最新文章列表见下方 - 或从导航进入分类阅读

AIOps 智能运维实践

AI Ops 测试

测试时间:2025/3/17

1) 测试说明

测试版本: SMS R82 hotfix take12(该原始版本R81.20 upgrade之后版本) ; GW: R81.20

2) 配置步骤

1)  注册infinity portal 账号

2)  通过smartconsole登录SMS 获取token

图示 图示

登录infinity portal 获取token,复制token 到如下界面 图示 图示 图示 图示 图示

导入AIops 脚本,修改脚本权限并执行。 图示

如需重新添加GW可执行如下命令 图示 图示 图示

GW添加成功 图示

  • 分类于 Technical, Blog
  • 需要 1 分钟阅读时间

欢迎来到我的技术博客

这是我的第一篇博文。我将在这里分享关于深度学习、软件工程以及个人成长的思考。

为什么建立这个博客?

在这个信息爆炸的时代,碎片化的知识随处可见,但深度的思考却越来越稀缺。我希望通过文字将这些碎片化的经验系统化,并与更多人交流。

接下来的计划

  • 深入解析大型项目的架构设计。
  • 探索 AI 驱动的软件开发新范式。
  • 记录个人技术栈的演进过程。

感谢你的关注!

Remote Access VPN 自动加载代理脚本

背景与目标

在某些环境中,Remote Access VPN 拨入后无法获取 DHCP 携带的 Option 252(WPAD)。且已确认网关不支持下发该选项。本文通过“连接后/断开后脚本”的方式,在客户端自动设置与取消代理,达到与 Option 252 类似的效果。

DHCP Option 252 简介

DHCP Option 252 用于下发 WPAD URL,指导客户端自动获取 PAC 文件路径,从而自动配置代理。

示意图:

Option 252 结构示意

配置:连接后脚本(Post Connect Script)

在 SmartConsole/GuiDBEdit 中启用窗口显示

  • 关闭所有 SmartConsole 窗口
  • 使用 GuiDBEdit 连接到安全管理服务器/域管理服务器
  • Table: Global Properties → global_properties → firewall_properties
  • 查找并确保 desktop_post_connect_script 为空
  • desktop_post_connect_script_show_window 设置为 true(显示窗口)
  • Save All,关闭 GuiDBEdit
  • 使用 SmartConsole 重新连接并在每个网关/集群对象上安装策略

修改 TTM 文件(为连接后脚本指定路径)

编辑 $FWDIR/conf/trac_client_1.ttm

cp -v $FWDIR/conf/trac_client_1.ttm{,_BKP}
vi $FWDIR/conf/trac_client_1.ttm

添加/调整以下段落(Windows 客户端脚本路径示例):

:post_connect_script_show_window (
  :gateway (desktop_post_connect_script_show_window
    :valid (false)
    :default (false)
  )
)

:post_connect_script (
  :gateway (desktop_post_connect_script
    :valid (false)
    :default ("C:\connection_proxy.bat")
  )
)

保存并验证:

vpn check_ttm $FWDIR/conf/trac_client_1.ttm

验证示意:

TTM 验证示意

说明:新设置在客户端下一次连接网关时生效。

配置:断开后脚本(Post Disconnect Script)

修改 TTM 文件(为断开后脚本指定路径)

$FWDIR/conf/trac_client_1.ttm 中增加:

:post_disconnect_script_show_window (
  :gateway (desktop_post_disconnect_script_show_window
    :valid (false)
    :default (false)
  )
)

:post_disconnect_script (
  :gateway (desktop_post_disconnect_script
    :valid (false)
    :default ("C:\disconnection_proxy.bat")
  )
)

:post_disconnect_mode (
  :gateway (desktop_post_disconnect_mode
    :valid (false)
    :default (1)
  )
)

参数说明:

  • post_disconnect_script_show_window: 是否显示脚本窗口(true/false,默认 false)
  • post_disconnect_script: 客户端的脚本路径(默认空)
  • post_disconnect_mode: 0=禁用;1=仅用户发起事件运行;2=所有事件运行

保存后在 SmartConsole 安装策略使之生效。

代理脚本示例

connection_proxy.bat(连接后启用代理):

@echo off
REM VPN 连接后配置代理

echo 正在设置代理...

REM 设置代理服务器地址
set PROXY_URL=http://192.168.66.152:7890

REM 启用代理
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d %PROXY_URL% /f

echo 代理已启用。
pause

连接后脚本示意

disconnection_proxy.bat(断开后禁用代理):

@echo off
REM VPN 断开时取消代理

echo 正在取消代理...

REM 禁用代理
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f

echo 代理已取消。
pause

断开脚本示意

注意与参考

  • 脚本以用户级权限运行;如在 Windows 登录前进行 Secure Domain Login,则不支持运行连接后脚本。
  • 可通过 GPO 或第三方桌管工具将脚本批量下发到客户端指定目录。
  • 参考:sk180657 “Client is not compatible with the connected gateway.”、Configuring Post Connect Scripts