Cisco ASA para Watchguard

tag-icon tag-icon firewall cisco cisco-asa watchguard
Cisco ASA para Watchguard

Nunca trabalhei profundamente com firewalls de firebox watchguard e estamos substituindo um Cisco ASA 5515 por um Watchguard M390. Estou tendo dificuldade em interpretar as definições de configuração no Cisco e onde elas se aplicariam no Watchguard. Eu esperava que alguém me ajudasse a começar. Por exemplo, para essas configurações Cisco, como eu as criaria no watchguard? Veja os exemplos de configuração do Cisco abaixo. Separei as várias entradas numerando-as, alterei alguns nomes e identifiquei alguns endereços IP. Existem 10 configurações que preciso aplicar ao watchguard. Existem muitos mais, mas se eu conseguir ver como aplicar esses 10, posso fazer o resto. Obrigado.

Exemplos de configuração Cisco:

  1. serviço de grupo de objetos DM_INLINE_TCP_1 tcp port-object eq www port-object eq https

  2. serviço de grupo de objetos TCP_Allowed tcp descrição guest-network-portal-port porta-objeto eq ftp porta-objeto eq www porta-objeto eq https porta-objeto eq ssh porta-objeto eq telnet porta-objeto eq 1935 porta-objeto eq 2001 porta -objeto eq 2376 porta-objeto eq 465 porta-objeto eq 587 porta-objeto eq 7000 porta-objeto eq 993 porta-objeto eq 995 porta-objeto eq ftp-dados porta-objeto eq pop3 porta-objeto eq smtp porta-objeto eq 5222 porta-objeto eq 8080 porta-objeto eq 2002 porta-objeto eq 123

  3. lista de acesso ACL_OUTSIDE_INBOUND permissão estendida tcp qualquer host 10.10.xx.xx eq www

  4. lista de acesso ACL_INSIDE_OUTBOUND permissão estendida tcp 172.xx.xx.0 255.255.255.0 host 192.168.xx.xx grupo de objetos FileServerAccess

  5. lista de acesso Inside-SecPan_access_in permissão estendida icmp 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 grupo de objetos DM_INLINE_ICMP_2

  6. nat (dentro, fora) fonte estática 10.xx.xx.xx 50.201.xx.xx-32 destino estático ANY-IPV4 ANY-IPV4

  7. nat (CONF,Outside) fonte pós-automática dinâmica qualquer interface

  8. grupo de acesso guest_access_in na interface guest

  9. servidor aaa AAA (interno) host 10.xx.xx.xx ldap-base-dn dc=aaa,dc=local subárvore do escopo ldap ldap-naming-attribute sAMAccountname ldap-login-password xxxxxxxxxxxx ldap-login-dn cn= asaservice,cn=users,dc=adg,dc=tipo de servidor local microsoft

  10. interface GigabitEthernet0/4.3 vlan 3 nome se AAA-SECURITY nível de segurança 90 endereço IP 20.xx.xx.xx 255.255.255.0

Responder1

Manhã

Sou um grande fã do Watchguard há anos e tenho uma infinidade de seus produtos em muitos sites. Minha sugestão para você seria contatá-los para obter suporte para ajudá-lo a entender o produto deles, apenas informe que você está tentando configurar sua primeira caixa, Tenho certeza de que eles irão ajudá-lo a entender como fizeram comigo quando ganhei meu primeiro, décadas atrás!

Há muitas incógnitas acima em seu arquivo de configuração e quais são realmente seus objetivos. É melhor conversar com um profissional da Watchguard.

informação relacionada