雖然是虛擬防火墻，但是后面會對比物理防火墻的一些典型配置和應用場景來進行介紹。

一般拿到新設備后第一件事情是檢查軟件版本并進行升級。但是上次vFW用的最新版本，沒辦法演示，只好這次部署了一臺低版本的vFW，然后再升級。

創建vFW虛擬機

按照"用途+操作系統+IP地址"的格式命名虛擬機，操作系統選擇linux，版本選擇"其他 2.6.x Linux（64-bit）"，否則在添加虛擬網卡時可能無法選擇VMXNET3網卡類型。

選擇存儲類型和數據位置。

為虛擬機分配CPU，至少需要配置1個vCPU（主頻不小于2.0GHz）。原文稱，如果是多核的情況下，例如4核，2*2的劃分和1*4的劃分效果是一樣的。這一點存在疑問，根據之前的驗證測試，效果和性能是存在差異的，建議在條件允許的情況下每個插槽內核數選擇最大值。

網絡設備是比較吃內存的，這里分配了8GB；實際對硬盤要求不是很高，但是出于人道主義考慮，還是分配了80GB。

選擇版本為E1166P02的vFW鏡像。

檢查硬件配置，確認沒有問題后完成。

部署vFW虛擬機

點擊"打開電源"啟動虛擬機。

在系統啟動頁面，可以看到vFW部署的最低硬件配置，為1核心（主頻2GHz）、1GB內存、8GB硬盤、2個網卡。

部署菜單中選擇"<1>Fresh Install"（全新部署），之后回車。

隨后會提示輸入"yes"寫入硬盤。

系統文件寫入完成后輸入"yes"重啟系統。

重啟后進行自檢，檢查通過后提示移除光驅，按"回車"再次重啟加載vFW系統。

vFW啟動

啟動時，可以看到啟動過程和物理服務器啟動過程是一樣的。

啟動后，輸入默認的賬號密碼admin/admin進行登錄。當然，這個問題已經被記錄為安全漏洞了，建議修改。

歡迎訪問guotiejun.com獲取更多信息，個人黃頁地址為i.guotiejun.com。

也可以關注公眾號“鐵軍哥”，感謝您的支持！