PA防火墙有虚拟机版的,功能和物理机是一样的,不管是做实验还是真实环境部署都很方便。在这里我们聊两个问题:
第一:网卡的数量
我们在VM环境下部署,可以直接下载OVA格式的文件,然后通过部署OVF模板的方式一步步完成OVA文件的导入,导入完成,虚拟机也就部署完成了。
部署完成之后,默认情况下系统会有三块网卡,第一块对应的是管理口,其它两块就是对应的业务,这里网卡的数量可以根据实际情况进行调整,如下图:
当然了每块网卡对应哪个网络要划分好,上图我只是要说明添加网卡的事情,后面的网络没有设置,目前都在VM Network中。
另外关于CPU和内存可以根据情况进行调整。
第二:管理IP的设置
物理机默认情况下有一个管理IP,我们可以通过网线连接管理口进行访问,但是虚拟机版的防火墙管理口默认是没有IP地址的,默认情况下是通过DHCP来获取,如果想手动配置一个管理IP,那么方法如下:
set deviceconfig system type static
set deviceconfig system ip-address <Firewall-IP> netmask <netmask> default-gateway <gateway-IP> dns-setting servers primary <DNS-IP>上面第一条命令是先将IP地址获取方式改为静态手工指定,第二条命令是配置管理IP、掩码、网关及DNS的。
在输入上面的命令之前必须要进入configure模式下
完成之后在命令行中要commit一下,提交配置。
这时防火墙就可以通过管理口来进行管理和访问了。
