checkpoint NGFW 实验（一）

网络拓扑如下：

配置要求：

a.实现LAN和DMZ区域正常访问互联网

b.映射LAN内部主机 10.158.1.1/32的RDP给外网访问，发布DMZ区域的10.133.1.100的主机的web服务到10.10.1.30

c.不允许LAN和DMZ的主机互访

step1:配置如上图规划的接口IP地址，如下图：

step2:使用SmartConsole登录CPFW，创建网络对象LAN和DMZ，如下图：