1 votes

Varun avatar

Vérification de la passerelle de sécurité R75 sans route par défaut

Demandé el 11 de Septembre, 2011
Quand la question a-t-elle été
2031 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai mis en place un réseau de laboratoire virtuel dans VMware avec deux réseaux. vmnet2 (192.168.100.0/24) et vmnet3 (192.168.200.0/24).

Mon R75 a les adresses IP 192.168.100.1 et 192.168.200.1, et est la passerelle par défaut pour ces deux réseaux.

Ce pare-feu inspectera et routera les paquets du réseau 192.168.100.0/24 vers 192.168.200.0/24, et vice versa.

Cependant, lors de la phase de configuration du R75, je suis obligé de définir une passerelle par défaut. Dans ma configuration, cela n'a aucun sens car mon laboratoire ne comporte que deux réseaux et aucun autre routeur.

Ma configuration est-elle trop irréaliste pour Checkpoint, ou est-ce que je manque simplement de connaissance sur le besoin d'une passerelle par défaut?

Demandé el 11 de Septembre, 2011 par Varun

Réponses

Trop de publicités?

1voto

Leonardo Zurini avatar
Leonardo Zurini Points 3

Peu importe quelle est la passerelle par défaut. J'imagine que Check Point le demande pour déterminer quelle interface doit être considérée comme "externe" pour la configuration de la topologie. Vous devriez pointer votre passerelle par défaut vers le réseau de laboratoire le moins fiable.

Si cela est demandé pendant l'installation de SecurePlatform, vous pouvez probablement simplement supprimer la passerelle par défaut après l'installation complète à l'aide de l'outil d'administration web.

Répondu el 12 de Septembre, 2011 par Leonardo Zurini (3 Points )

0voto

HampusLi avatar
HampusLi Points 3378

Il n'y a aucun problème à avoir une passerelle par défaut, vous pouvez le définir sur n'importe quoi (atteignable). Il ne sera pas utilisé pour le trafic à l'intérieur des deux réseaux connectés de toute façon.

Répondu el 11 de Septembre, 2011 par HampusLi (3378 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X