路由表导出

Question

希望在检查点VSX防火墙上导出路由表，并将其导入VmWare NSX。

如何从检查点VSX导出路由表？

提前谢谢。

Answer 1

1根据网关的目标版本，您可能需要升级管理。请注意，所有新设备只支持R77.30及以上。如果您要在管理中运行较低版本的代码，则需要首先这样做。

2在实验室中开发新的网关操作系统(配置网络、所需的路由等)。根据新网关是否将假定现有网关的IP地址，您可能需要也可能不一定在此时与管理人员建立SIC，但至少要建立一次性密码，以便网关在时机成熟时就可以准备好。

3创建一个组合策略，其中包括要替换的所有网关的所有适当规则。虽然您当然可以复制/粘贴所有规则，但您应该利用这个机会详细检查规则，看看哪些规则实际需要或不需要，并对规则的顺序进行一些思考。您应该在SmartConsole/SmartDashboard中使用“验证策略”选项，以确保没有明显的错误。

4制定一个实际切断的计划，说明需要更换的电缆，需要更换的线路，可能需要刷新的ARP缓存等。确保你有一个备份计划，以防事情偏离方向。在实际切割过程中，您可能需要建立SIC并将策略推送到设备上。

我可能在上面遗漏了几个小步骤，但这应该是一个很好的起点。

我强烈鼓励聘请当地合作伙伴或检查点专业服务人员协助这项工作。