Я создал виртуальную лабораторную сеть в VMware с двумя сетями. vmnet2 (192.168.100.0/24) и vmnet3 (192.168.200.0/24).
Мой R75 имеет IP-адреса 192.168.100.1 и 192.168.200.1 и является шлюзом по умолчанию для обеих этих сетей.
Этот брандмауэр будет проверять и направлять пакеты из сети 192.168.100.0/24 на 192.168.200.0/24 и наоборот.
Однако на этапе настройки R75 я вынужден установить шлюз по умолчанию. В моей настройке это не имеет никакого смысла, так как в моей лаборатории только две сети и никаких других маршрутизаторов.
Моя установка слишком нереалистична для контрольной точки, или я просто упускаю некоторые сведения о необходимости использования шлюза по умолчанию?
Не имеет значения, какой шлюз по умолчанию. Я предполагаю, что Check Point просит его определить, какой интерфейс следует считать «внешним» для конфигурации топологии. Какая бы лабораторная сеть ни была менее надежной, вы должны указать свой шлюз по умолчанию.
Если он спрашивает, когда вы устанавливаете SecurePlatform, вы, вероятно, можете просто удалить шлюз по умолчанию после завершения установки с помощью инструмента веб-администрирования.
Нет никакого вреда в наличии шлюза по умолчанию, вы можете установить его на что угодно (доступный). В любом случае он не будет использоваться для трафика в двух подключенных сетях.