我以前從未深入使用過 Watchguard Firebox 防火牆,我們正在用 Watchguard M390 取代 Cisco ASA 5515。我很難解釋 cisco 中的配置設定以及它們在 Watchguard 中的應用位置。我希望有人能讓我開始。例如,對於這些思科設置,我如何在 Watchguard 中建立它們?請參閱下面的思科設定範例。我透過對各個條目進行編號來分隔它們,並更改了一些名稱並刪除了一些 IP 位址。我需要將 10 種配置應用於 Watchguard。還有很多,但如果我能知道如何應用這 10 個,我就可以完成剩下的事情。謝謝。
思科設定範例:
物件群組服務 DM_INLINE_TCP_1 tcp 連接埠物件 eq www 連接埠物件 eq https
物件群組服務 TCP_Allowed tcp 描述 guest-network-portal-port port-object eq ftp port-object eq www port-object eq https port-object eq ssh port-object eq telnet port-object ebq 1935 連接埠-objq object eq 2376 連接埠物件eq 465 連接埠物件eq 587 連接埠物件eq 7000 埠物件eq 993 埠物件eq 995 埠物件eq ftp 資料埠物件eq pop3 物件物件eq smtp 埠物件eq 123
存取清單 ACL_OUTSIDE_INBOUND 擴充功能允許 tcp 任何主機 10.10.xx.xx eq www
存取清單 ACL_INSIDE_OUTBOUND 擴充功能允許 tcp 172.xx.xx.0 255.255.255.0 主機 192.168.xx.xx 物件群組 FileServerAccess
存取清單 Inside-SecPan_access_in 擴充功能允許 icmp 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 物件群組 DM_INLINE_ICMP_2
nat(內部、外部)來源靜態 10.xx.xx.xx 50.201.xx.xx-32 目標靜態 ANY-IPV4 ANY-IPV4
nat (CONF,Outside) 自動來源後動態任何接口
介面 guest 中的存取群組 guest_access_in
aaa-server AAA(內部)主機10.xx.xx.xx ldap-base-dn dc=aaa,dc=local ldap-scope 子樹ldap-naming-attribute sAMAccountname ldap-login-password xxxxxxxxxxxx ldap-login-dn cnccountname ldap-login-password xxxxxxxxxxxx ldap-login-dn cn = asaservice,cn=用戶,dc=adg,dc=本機伺服器類型 microsoft
介面 GigabitEthernet0/4.3 vlan 3 nameif AAA-SECURITY 安全等級 90 ip 位址 20.xx.xx.xx 255.255.255.0
答案1
早晨
多年來我一直是Watchguard 的忠實粉絲,並且在許多網站上擁有大量他們的產品,我建議您聯繫他們尋求支持,以幫助您了解他們的產品,只需讓他們知道您正在嘗試配置您的第一個盒子,我相信他們會幫助你理解,就像幾十年前我得到第一個時他們對我一樣!
您的個人資料中有很多未知因素以及您的實際目標是什麼,最好與 Watchguard 的專業人士交談。