我已经在 vmware 中建立了一个包含两个网络的虚拟实验室网络。vmnet2(192.168.100.0/24)和 vmnet3(192.168.200.0/24)。
我的 R75 的 IP 地址是 192.168.100.1 和 192.168.200.1,并且是这两个网络的默认网关。
该防火墙将检查并路由来自 192.168.100.0/24 网络的数据包到 192.168.200.0/24,反之亦然。
然而,在 R75 的配置阶段,我被迫设置默认网关。在我的设置中,这没有任何意义,因为我的实验室只有两个网络,没有其他路由器。
我的设置对于检查点来说是否太不切实际,或者我只是错过了一些关于默认网关需求的知识?
答案1
默认网关是什么并不重要。我猜 Check Point 会要求它确定哪个接口应该被视为拓扑配置的“外部”。无论哪个实验室网络的可信度较低,您都应该将默认网关指向那里。
如果在您安装 SecurePlatform 时询问,您可能只需在 Web 管理工具中完成安装后删除默认网关即可。
答案2
拥有默认网关并没有什么坏处,你可以将其设置为任何值(可访问)。无论如何,它不会用于两个连接网络内的流量。