我之前从未深入研究过 watchguard firebox 防火墙,我们正在用 Watchguard M390 替换 Cisco ASA 5515。我很难理解 cisco 中的配置设置以及它们在 Watchguard 中的应用位置。我希望有人能帮我入门。例如,对于这些 cisco 设置,我将如何在 watchguard 中创建它们?请参阅下面的 cisco 配置示例。我通过编号将各个条目分开,并更改了一些名称,并划掉了一些 ip 地址。我需要将 10 种配置应用于 watchguard。还有更多,但如果我能知道如何应用这 10 个,我就可以完成剩下的工作。谢谢。
Cisco 配置示例:
对象组服务 DM_INLINE_TCP_1 tcp 端口对象 eq www 端口对象 eq https
对象组服务 TCP_Allowed tcp 描述 访客网络门户端口 端口对象 eq ftp 端口对象 eq www 端口对象 eq https 端口对象 eq ssh 端口对象 eq telnet 端口对象 eq 1935 端口对象 eq 2001 端口对象 eq 2376 端口对象 eq 465 端口对象 eq 587 端口对象 eq 7000 端口对象 eq 993 端口对象 eq 995 端口对象 eq ftp-data 端口对象 eq pop3 端口对象 eq smtp 端口对象 eq 5222 端口对象 eq 8080 端口对象 eq 2002 端口对象 eq 123
访问列表 ACL_OUTSIDE_INBOUND 扩展允许 tcp 任何主机 10.10.xx.xx eq www
访问列表 ACL_INSIDE_OUTBOUND 扩展允许 tcp 172.xx.xx.0 255.255.255.0 主机 192.168.xx.xx 对象组 FileServerAccess
访问列表 Inside-SecPan_access_in 扩展允许 icmp 20.xx.xx.xx 255.255.255.0 172.xx.xx.xx 255.255.255.252 对象组 DM_INLINE_ICMP_2
nat(内部,外部)源静态 10.xx.xx.xx 50.201.xx.xx-32 目标静态 ANY-IPV4 ANY-IPV4
nat (CONF,Outside) after-auto 源动态任何接口
接口 guest 中的 access-group guest_access_in
aaa-服务器 AAA(内部)主机 10.xx.xx.xx ldap-base-dn dc=aaa,dc=local ldap-scope 子树 ldap-naming-attribute sAMAccountname ldap-login-password xxxxxxxxxxxx ldap-login-dn cn=asaservice,cn=users,dc=adg,dc=local 服务器类型 microsoft
接口千兆以太网 0/4.3 vlan 3 nameif AAA-SECURITY 安全级别 90 IP 地址 20.xx.xx.xx 255.255.255.0
答案1
早晨
多年来一直是 Watchguard 的忠实粉丝,在很多网站上都有他们的大量产品,我建议你联系他们寻求支持,以帮助你了解他们的产品,只要让他们知道你正在尝试配置你的第一个盒子,我相信他们会帮助你理解,就像几十年前我得到第一个盒子时他们帮助我一样!
您的配置文件中有很多未知数,并且您的目标实际上是什么,最好与 Watchguard 的专业人士交谈。