Nunca antes había trabajado en profundidad con los firewalls de caja de fuego Watchguard y estamos reemplazando un Cisco ASA 5515 con un Watchguard M390. Me cuesta interpretar los ajustes de configuración en Cisco y dónde se aplicarían en Watchguard. Esperaba que alguien me ayudara a empezar. Por ejemplo, para estas configuraciones de Cisco, ¿cómo las crearía en Watchguard? Vea los ejemplos de configuración de Cisco a continuación. Separé las distintas entradas numerándolas, cambié algunos nombres y eliminé algunas direcciones IP. Hay 10 configuraciones que necesito aplicar al watchguard. Hay muchos más pero si puedo ver cómo aplicar estos 10, puedo hacer el resto. Gracias.
Ejemplos de configuración de Cisco:
servicio de grupo de objetos DM_INLINE_TCP_1 tcp puerto-objeto eq www puerto-objeto eq https
servicio de grupo de objetos TCP_Allowed descripción tcp puerto-portal-red-huésped puerto-objeto eq ftp puerto-objeto eq www puerto-objeto eq https puerto-objeto eq ssh puerto-objeto eq telnet puerto-objeto eq 1935 puerto-objeto eq 2001 puerto -objeto eq 2376 puerto-objeto eq 465 puerto-objeto eq 587 puerto-objeto eq 7000 puerto-objeto eq 993 puerto-objeto eq 995 puerto-objeto eq ftp-datos puerto-objeto eq pop3 puerto-objeto eq smtp puerto-objeto eq 5222 ecuación de objeto de puerto 8080 ecuación de objeto de puerto 2002 ecuación de objeto de puerto 123
lista de acceso ACL_OUTSIDE_INBOUND permiso extendido tcp cualquier host 10.10.xx.xx eq www
lista de acceso ACL_INSIDE_OUTBOUND permiso extendido tcp 172.xx.xx.0 255.255.255.0 host 192.168.xx.xx grupo de objetos FileServerAccess
lista de acceso Inside-SecPan_access_in permiso extendido icmp 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 grupo de objetos DM_INLINE_ICMP_2
nat (interior, exterior) origen estático 10.xx.xx.xx 50.201.xx.xx-32 destino estático ANY-IPV4 ANY-IPV4
nat (CONF, exterior) después de la fuente automática dinámica cualquier interfaz
grupo de acceso guest_access_in en la interfaz invitado
servidor aaa AAA (interno) host 10.xx.xx.xx ldap-base-dn dc=aaa,dc=subárbol local de alcance ldap atributo de nombre ldap sAMAccountname contraseña de inicio de sesión ldap xxxxxxxxxxxx ldap-login-dn cn= asaservice,cn=usuarios,dc=adg,dc=microsoft tipo servidor local
interfaz GigabitEthernet0/4.3 vlan 3 nombre si AAA-SECURITY nivel de seguridad 90 dirección IP 20.xx.xx.xx 255.255.255.0
Respuesta1
Mañana
He sido un gran admirador de Watchguard durante años y tengo una multitud de sus productos en muchos sitios, mi sugerencia sería contactarlos para obtener soporte que lo ayude a comprender su producto, solo hágales saber que está intentando configurar su primera caja. ¡Estoy seguro de que te ayudarán a entender como lo hicieron conmigo cuando obtuve el primero hace décadas!
Hay muchas incógnitas arriba en su archivo de configuración y cuáles son realmente sus objetivos; lo mejor es hablar con un profesional de Watchguard.