VSX - Virtual Systec eXtension.
Позволяет создать несколько Virtual Firewalls (Virtual Systems) на одном железе (Virtualized Security Gateway или VSX Gateway).
Каждая VS работает как самостоятельный Firewall.

Физически пакеты прибегают на VSX Gateway, и он их направляет на ту или иную Virtual System.
VSX Gateway может содеражать различные Virtual Devices: Virtual Routers, Virtual Switches.

VSX Gateway и его VS управляются через SMS Server.
Для управления VSX Gateway его VS используется DMI - Dedicated Management Interface

https://www.youtube.com/watch?v=aL9gYVxyrHc&t=83s

Схема примера:

Настраиваем VSX

Настраиваем Management interface

Остальные интерфейсы не настраиваем

После инсталляции:

Все устройства мы можем создать потом

Политики для VSX Gateway

Шлюз готов.
После процесса установки можно зайти в его св-ва и убедиться, что он почти ничем не отличается от обычного шлюза.

Добавление VSX Switch

Video 10.59

Добавление VSX Router

Video 13.20
Виртуальный Router может использовать Firewall, IPS, Monitoring

Добавление Virtual System (Virtual Context)

При выборе интерфейсов, мы можем выбрать физический, а также вирт интерфейсы на нами созданные вирт роутер и свитч

Зайдем на Virtual System. Здесь мы видим весь набор блейдов:

Топология:

В конечном итоге все контексты будут выглядеть так:

Web доступа к VSX шлюзу нет, только через консоль.

После того, как мы настроим роутер как VSX, доступ к нему будет только через консоль.
Для проверки статуса VSX:

vsx stat -v

Мы можем попасть на любой из контекстов, например зайдем на 2-ой:

vsenv 2

Проверим IP адресацию роутера:

ifconfig