Ando liado con una migración de un cluster de cortafuegos que está en producción y me encuentro en la necesidad de hacer pruebas y verificaciones del nuevo cluster pero manteniendo las mismas ips que el cluster que está en producción.

De hecho el nuevo cluster contiene una migración de todas las reglas y configuraciones del cluster que va a sustituir

Para solucionar el problema y poder acceder al nuevo cluster y realizar los cambios necesarios sin interferir en el que está en producción, lo que he hechos e slos siguiente:

• Conectar sólo la boca de mgmt del nuevo cluster a la red que uso para el control de los equipos
• Le he asignado a la boca mgmt una ip libre de esa red
• He creado una nueva vrf (virtual routing and forwardin) para el interfaz de mgmt

config sytem interface
edit mgmt
set vrf 1
set ip xxx.xxx.xxx.xxx 255.255.255.0
next
end

• Defino la nueva ruta estática independiente para la interfaz de mgmt

config router static
edit 50
set dst 0.0.0.0 0.0.0.0 
set gateway 1.1.1.2
set device "mgmt"
next
end