Diciamo che a grandi linee, dopo aver parlato con un tecnico di IBM/Cisco, ho trovato risposta a queste due domande.
Sugli switch è necessario creare le varie VLANs.
Il checkpoint verrà collegato su ogni VLANs il quale si occuperà di gestire il traffico fra di esse, come appunto fanno le ACLs in uno switch layer3.
Poi, tra il dire e il fare c'è di mezzo il mare...
Ora tocca farlo in pratica sugli switch e sul checkpoint!