Ich habe noch nie zuvor eingehend mit Watchguard-Firebox-Firewalls gearbeitet und wir ersetzen eine Cisco ASA 5515 durch eine Watchguard M390. Ich habe Schwierigkeiten, die Konfigurationseinstellungen in Cisco zu interpretieren und herauszufinden, wo sie in Watchguard gelten. Ich hatte gehofft, dass mir jemand dabei helfen könnte. Wie würde ich beispielsweise diese Cisco-Einstellungen in Watchguard erstellen? Siehe die Cisco-Konfigurationsbeispiele unten. Ich habe die verschiedenen Einträge durch Nummerierung getrennt und einige Namen geändert und einige IP-Adressen durchgestrichen. Es gibt 10 Konfigurationen, die ich auf Watchguard anwenden muss. Es gibt noch viele mehr, aber wenn ich weiß, wie ich diese 10 anwenden kann, kann ich den Rest erledigen. Danke.
Cisco-Konfigurationsbeispiele:
Objektgruppendienst DM_INLINE_TCP_1 TCP-Portobjekt (gleich WWW-Portobjekt (gleich https)
Objektgruppe Dienst TCP_Allowed TCP Beschreibung Gastnetzwerk-Portal-Port Port-Objekt gleich FTP Port-Objekt gleich WWW Port-Objekt gleich https Port-Objekt gleich SSH Port-Objekt gleich Telnet Port-Objekt gleich 1935 Port-Objekt gleich 2001 Port-Objekt gleich 2376 Port-Objekt gleich 465 Port-Objekt gleich 587 Port-Objekt gleich 7000 Port-Objekt gleich 993 Port-Objekt gleich 995 Port-Objekt gleich FTP-Daten Port-Objekt gleich POP3 Port-Objekt gleich SMTP Port-Objekt gleich 5222 Port-Objekt gleich 8080 Port-Objekt gleich 2002 Port-Objekt gleich 123
Zugriffsliste ACL_OUTSIDE_INBOUND erweiterte Erlaubnis TCP jeder Host 10.10.xx.xx eq www
Zugriffsliste ACL_INSIDE_OUTBOUND erweiterte Erlaubnis TCP 172.xx.xx.0 255.255.255.0 Host 192.168.xx.xx Objektgruppe FileServerAccess
Zugriffsliste Inside-SecPan_access_in erweiterte Erlaubnis ICMP 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 Objektgruppe DM_INLINE_ICMP_2
nat (innen, außen) Quelle statisch 10.xx.xx.xx 50.201.xx.xx-32 Ziel statisch ANY-IPV4 ANY-IPV4
nat (CONF,Outside) after-auto Quelle dynamisch jede Schnittstelle
Zugriffsgruppe „guest_access_in“ in der Schnittstelle „guest“
aaa-Server AAA (intern) Host 10.xx.xx.xx LDAP-Basis-DN dc=aaa,dc=lokal LDAP-Bereich Unterbaum LDAP-Benennungsattribut sAMAccountname LDAP-Anmeldekennwort xxxxxxxxxxxx LDAP-Anmelde-DN cn=asaservice,cn=users,dc=adg,dc=lokal Servertyp Microsoft
Schnittstelle GigabitEthernet0/4.3 VLAN 3 Nameif AAA-SECURITY Sicherheitsstufe 90 IP-Adresse 20.xx.xx.xx 255.255.255.0
Antwort1
Morgen
Ich bin seit Jahren ein großer Watchguard-Fan und habe eine Vielzahl ihrer Produkte auf vielen Websites. Mein Vorschlag an Sie wäre, sich an sie zu wenden, um Support zu erhalten und Ihnen beim Verständnis ihres Produkts zu helfen. Sagen Sie ihnen einfach, dass Sie versuchen, Ihre erste Box zu konfigurieren. Ich bin sicher, sie werden Ihnen beim Verständnis helfen, so wie sie es bei mir getan haben, als ich vor Jahrzehnten meine erste bekam!
Es gibt viele Unbekannte in Ihrer Konfigurationsdatei und was Ihre eigentlichen Ziele sind. Sprechen Sie am besten mit einem Profi bei Watchguard.