雖然是虛擬防火墻，但是后面會(huì)對(duì)比物理防火墻的一些典型配置和應(yīng)用場(chǎng)景來(lái)進(jìn)行介紹。

一般拿到新設(shè)備后第一件事情是檢查軟件版本并進(jìn)行升級(jí)。但是上次vFW用的最新版本，沒(méi)辦法演示，只好這次部署了一臺(tái)低版本的vFW，然后再升級(jí)。

創(chuàng)建vFW虛擬機(jī)

按照"用途+操作系統(tǒng)+IP地址"的格式命名虛擬機(jī)，操作系統(tǒng)選擇linux，版本選擇"其他 2.6.x Linux（64-bit）"，否則在添加虛擬網(wǎng)卡時(shí)可能無(wú)法選擇VMXNET3網(wǎng)卡類型。

選擇存儲(chǔ)類型和數(shù)據(jù)位置。

為虛擬機(jī)分配CPU，至少需要配置1個(gè)vCPU（主頻不小于2.0GHz）。原文稱，如果是多核的情況下，例如4核，2*2的劃分和1*4的劃分效果是一樣的。這一點(diǎn)存在疑問(wèn)，根據(jù)之前的驗(yàn)證測(cè)試，效果和性能是存在差異的，建議在條件允許的情況下每個(gè)插槽內(nèi)核數(shù)選擇最大值。

網(wǎng)絡(luò)設(shè)備是比較吃內(nèi)存的，這里分配了8GB；實(shí)際對(duì)硬盤要求不是很高，但是出于人道主義考慮，還是分配了80GB。

選擇版本為E1166P02的vFW鏡像。

檢查硬件配置，確認(rèn)沒(méi)有問(wèn)題后完成。

部署vFW虛擬機(jī)

點(diǎn)擊"打開電源"啟動(dòng)虛擬機(jī)。

在系統(tǒng)啟動(dòng)頁(yè)面，可以看到vFW部署的最低硬件配置，為1核心（主頻2GHz）、1GB內(nèi)存、8GB硬盤、2個(gè)網(wǎng)卡。

部署菜單中選擇"<1>Fresh Install"（全新部署），之后回車。

隨后會(huì)提示輸入"yes"寫入硬盤。

系統(tǒng)文件寫入完成后輸入"yes"重啟系統(tǒng)。

重啟后進(jìn)行自檢，檢查通過(guò)后提示移除光驅(qū)，按"回車"再次重啟加載vFW系統(tǒng)。

vFW啟動(dòng)

啟動(dòng)時(shí)，可以看到啟動(dòng)過(guò)程和物理服務(wù)器啟動(dòng)過(guò)程是一樣的。

啟動(dòng)后，輸入默認(rèn)的賬號(hào)密碼admin/admin進(jìn)行登錄。當(dāng)然，這個(gè)問(wèn)題已經(jīng)被記錄為安全漏洞了，建議修改。

歡迎訪問(wèn)guotiejun.com獲取更多信息，個(gè)人黃頁(yè)地址為i.guotiejun.com。

也可以關(guān)注公眾號(hào)“鐵軍哥”，感謝您的支持！