本实验是典型VSX部署方案的一个示例–一个共享的Internet外部接口和每个VSX虚拟防火墙的单独内部接口。

该实验也是先前文章的第二部分:
创建Checkpoint VSX和虚拟系统–第1部分 

在之前的文章中,它已经展示了如何通过SmartConsole创建新的VSX网关。本实验将展示如何创建两个VSX虚拟防火墙以及如何设置虚拟路由器的步骤。两个内部接口将用于测试来自两个不同网络的流量。 

拓扑结构:

基本上,在此实验室中,有一个物理VSX网关和两个逻辑VSX虚拟防火墙。每个虚拟VSX虚拟防火墙都有两个接口:“外部”和“内部”。

脚步:

1.按照上一篇文章“创建Checkpoint VSX和虚拟系统–第1部分”将新的VSX网关添加到Smart Dashboard中。

新的VSX网关具有四个物理接口,如下所示:

  • Eth0管理:192.168.2.41
  • Eth1 EXT:用于172.17.3.x外部网络
  • Eth2 LAN1:用于192.168.99.x – VSX1内部网络
  • Eth3 LAN2:用于10.9.200.x – VSX2内部网络

将新的VSX Gateway(CP-VSX)添加到Smart Dashboard后,浏览器中的webUI将显示:
VSX模式不支持Web UI。请使用Clish进行操作系统配置。

 2.将vsx1和vsx2添加到CP-VSX中

3. 检查vsx1和vsx2上的网络拓扑

通过 约翰

发表评论