我们有一台型号为 R6264S 的 Firebox X1000,电源坏了。我们从 Ebay 上以低价购买了另一台,但我找不到任何有关如何将此设备重置为出厂默认设置以便重新配置它的说明。如果这里有人有这方面的经验,我将不胜感激。(我在它的正面或背面都找不到任何重置按钮。) 我尝试按住前面的向上按钮,它显示“正在启动 SysB...”,然后提到它正在进入“环回模式”,但我不确定下一步该做什么,甚至不知道完成此步骤后要使用哪个端口。 ...
老板希望我建立一个网站,这样只要输入“https://www.example.com“(否:1433)”在 Web 浏览器的地址栏中,请求将通过 Watchguard Firebox 上的端口 1433 发送到 Apache Web 服务器,该服务器的 domain-ssl.conf 包含 Listen 443 <VirtualHost *:443> ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/example.co...
我们的 WatchGuard Firebox 配置为使用 Active Directory 来验证 VPN 用户。使用 Watchguard 产品时,是否通常可以使用 Active Directory 来验证尝试通过 Web UI 配置防火墙本身的用户? ...
我想阻止特定主机访问整个互联网。在这种情况下,我使用了策略“Any”,基本上阻止了每个端口(我相信是 tcp+udp)。在 FROM 字段中,我输入了主机的特定 IP 地址,在 TO 字段中输入了任何 IP 地址。我上传了配置,但它不起作用。我仍然可以访问该主机的所有内容。但是,如果我仅阻止端口 80,则无法访问 http。问题是,我想阻止所有内容。只需将其切断即可。有什么想法可以解释为什么 ANY 协议不起作用吗?谨致问候。 ...
我对 WatchGuard Firebox M400 有点问题。 我将接口 2 置于 VLAN 模式。我之前创建了几个 VLAN,例如:10、20、30、40、110 和 199。 当将那些 VLAN 放入该接口时,我将它们全部检查为已标记,然后当我将 PC 连接到该 WG 接口时,它不起作用。我只能 ping 我的默认网关,但仅此而已。 当我检查一个未标记的 VLAN 时,该特定的 VLAN 正在工作,但其他 VLAN(已标记)则不工作。 我需要在一个接口上连接所有 VLAN,您知道发生了什么吗? //当然,我通过动态 NAT 对这些 VLA...
我找到了一个网站,其中解释了如何将 Firebox 700 系列重置为默认值,如以下链接所示: https://www.hashdoc.com/documents/7502/how-to-default-a-watchguard-firebox-700-or-x700 一切正常。我设置了一个具有 IP 地址的单独工作站,并将 Firebox 加载到环回模式。我可以打开软件并设置配置。当我去保存它时,我输入 Firebox 默认 IP(我可以 ping 通)和 wg 密码,但是,我无法进入。“登录”几秒钟后,我收到以下错误消息: 窗口标题:Firewar...
我的 Watchguard VPN 出现问题。我已根据以下内容为 SSLVPN 设置了设备(添加了策略、用户、组等)此描述来自 Watchguard 文档。 身份验证本身有效(没有关于错误登录信息的错误,并且凭据正确,我可以在 Firebox 系统管理器中看到用户),但之后我无法建立连接。我正在使用带有 SSL 客户端的 Watchguard Mobile VPN,当我尝试登录时,日志输出以下内容: 2015-02-26T09:36:41.230 从 [myIP] 请求客户端配置:443 2015-02-26T09:36:54.223 VERSION文件为...
我们的 ISP 为我们分配了 16 个公共 IP 地址,我们希望将这些地址分配给 Watchguard firebox x750e 后面的主机。 IP地址为:xxx176/28,其中xxx177是网关。 主机将运行需要直接分配公共 IP 地址的软件,因此 1:1 NAT 不是一种选择。 我发现这个文档给出了如何使用可选接口将公共 IP 地址分配给防火墙后面的主机的示例: http://www.watchguard.com/help/configuration-examples/public_IP_behind_XTM_configuration_exa...
我有一个托管的 Web 应用程序,它从我们办公室的 REST Web 服务请求数据。每个页面调用一个(或多个)Web 服务,这些服务从我们的主机通过我们的防火墙(Watchguard Firebox)到达我们办公室的服务器。 突然间,应用程序的速度急剧下降。我们确定 Web 服务在外部调用时会随机超时(在办公室网络内调用时则正常)。 我很确定是我们的连接丢失了 web 服务调用,因此我编写了一个快速 php/curl 脚本,它经过多次迭代调用 web 服务并显示各种时间。 下面是一个示例输出,显示失败和成功的调用(超时时间为 5 秒): ht...
我真的被这个问题难住了!我有两个 Watchguard firebox 防火墙。我的 SSL 证书已过期,我从 RapidSSL 购买了两个新的通配符证书。我无法在第一个防火墙上安装证书。“证书验证失败”... 然后我发现了关于服务器故障的这个问题:Watchguard SSL 证书问题 他遇到了和我一模一样的问题,我按照他自己在答案中写的方法做了。效果非常好! 但是在位于另一个城市的第二个网络上,我无法让它工作。 当我尝试安装 GeoTrust 和 RapidSSL 的 CA 根证书时,出现“证书验证失败”提示。 到目前为止,我尝试了以下操作:*...
我在 XTM 21 上设置了 BOVPN,但它没有显示或连接到另一端的 X500。我查看了两端的流量日志,甚至没有到达另一端的记录?我已验证两个静态 IP 地址都是正确的。 设置如下:凭证方法:预共享密钥。已验证密钥。模式:主动。远程网关和远程 ID 是远程站点的 IP 地址。身份验证算法:SHA1-HMAC。加密算法:3DES-CBC。否启用 IPSEC 的 TOS。否启用完美前向保密。本地网络 192.168.2.0/24。远程网络 192.168.1.0/24。我需要一些帮助,请再来一双眼睛来解决这个问题!!! 谢谢你的帮助 msindle ...
因此,我从 Watchguard 购买了一台新的 XTM 21 设备。无论我在防火墙设置中应用什么规则,这个令人敬畏的东西都不会路由任何流量。当我查看系统日志时,系统日志没有崩溃,我可以看到所有流量都被一项名为“内部策略”的策略阻止,而我找不到任何这种策略。 有人知道发生了什么事吗? 感谢:D ...
我有一个 IIS 7 网站,运行在本地网络上的 Windows 2008 Server (64 位) 主机上的 Windows 2008 Server (64 位) VMWare 上。我的路由器是 Firebox XEdge,其端口 80 指向 VMWare 上的服务器 IP。 我可以从网络内部访问该网站,但无法从网络外部访问该网站。我还有其他网站可以通过 Firebox 运行,我相信它的配置是正确的。 我怀疑 Windows 2008 服务器正在阻止路由或公共地址,但我已经关闭了在 VMWare 和 AVG 防病毒软件上运行的服务器上的防火墙但无济于事...
我的 VPN 已停止工作。 我有 sbs 2008 并运行了 VPN 向导。我按照指示打开了 Firebox Edge 上的端口 1723。它正常工作,但我认为 Firebox 软件升级到版本 11 对其产生了影响。端口仍然打开。 连接时我需要验证用户名和密码,然后出现错误 721。 不确定这里出了什么问题。有人可以帮忙吗? ...
这可能不必要地复杂,但是我们可以继续。 我有两台 Firebox x550e 设备。第一台设备的本地 IP 为 10.0.0.1,公共 IP 为 64.xxx 第二台设备的本地 IP 为 10.0.0.10,公共 IP 为 70.xxx 我们的 LAN 上有一个 FTP 服务器,其私有 IP 为 10.0.0.55。我在每个 Firebox 中都设置了 NAT 规则,在第一个 Firebox 上是 64.xxx->10.0.0.55 tcp 21,在第二个 Firebox 上是 70.xxx->10.0.0.55 tcp 21。 第一条规则...