Я никогда раньше не работал с брандмауэрами watchguard firebox подробно, и мы заменяем Cisco ASA 5515 на Watchguard M390. Мне сложно интерпретировать параметры конфигурации в cisco и где они будут применяться в Watchguard. Я надеялся, что кто-нибудь поможет мне начать. Например, как мне создать эти параметры cisco в watchguard? Смотрите примеры конфигурации cisco ниже. Я разделил различные записи, пронумеровав их, изменил некоторые имена и вычеркнул некоторые IP-адреса. Мне нужно применить к watchguard 10 конфигураций. Их гораздо больше, но если я пойму, как применить эти 10, я смогу сделать и остальное. Спасибо.
Примеры конфигурации Cisco:
объект-группа служба DM_INLINE_TCP_1 tcp порт-объект экв www порт-объект экв https
object-group service TCP_Allowed tcp description guest-network-portal-port port-object eq ftp port-object eq www port-object eq https port-object eq ssh port-object eq telnet port-object eq 1935 port-object eq 2001 port-object eq 2376 port-object eq 465 port-object eq 587 port-object eq 7000 port-object eq 993 port-object eq 995 port-object eq ftp-data port-object eq pop3 port-object eq smtp port-object eq 5222 port-object eq 8080 port-object eq 2002 port-object eq 123
список доступа ACL_OUTSIDE_INBOUND расширенный разрешение tcp любой хост 10.10.xx.xx экв www
access-list ACL_INSIDE_OUTBOUND расширенное разрешение tcp 172.xx.xx.0 255.255.255.0 host 192.168.xx.xx object-group FileServerAccess
access-list Inside-SecPan_access_in расширенное разрешение icmp 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 object-group DM_INLINE_ICMP_2
nat (внутри, снаружи) источник статический 10.xx.xx.xx 50.201.xx.xx-32 назначение статический ANY-IPV4 ANY-IPV4
nat (CONF,Outside) после-автоматический источник динамический любой интерфейс
группа доступа guest_access_in в интерфейсе guest
aaa-server AAA (внутри) хост 10.xx.xx.xx ldap-base-dn dc=aaa,dc=local ldap-scope поддерево ldap-naming-attribute sAMAccountname ldap-login-password xxxxxxxxxxxx ldap-login-dn cn=asaservice,cn=users,dc=adg,dc=local server-type microsoft
интерфейс GigabitEthernet0/4.3 vlan 3 nameif AAA-SECURITY уровень безопасности 90 ip-адрес 20.xx.xx.xx 255.255.255.0
решение1
Утро
Я являюсь большим поклонником Watchguard уже много лет и имею множество их продуктов на многих сайтах. Я бы посоветовал вам связаться с ними для получения поддержки, чтобы они помогли вам разобраться в их продукте. Просто дайте им знать, что вы пытаетесь настроить свой первый блок. Я уверен, что они помогут вам разобраться, как они помогли мне, когда я купил свой первый блок несколько десятилетий назад!
В вашем файле конфигурации много неизвестных, и каковы ваши на самом деле цели, лучше всего обсудить с профессионалом из Watchguard.