在遇到一些初始连接错误后(通过Watchguard 防火墙 - SSLVPN 问题),我能够接受防火墙提供的 SSL 证书并进一步进入连接过程/尝试。 但是,我仍然无法完成连接,目前我在客户端日志中看到以下内容 2013-06-28T09:12:06.375 OVPN:>LOG:1372425126,,438 variation(s) on previous 20 message(s) suppressed by --mute 2013-06-28T09:12:06.377 OVPN:>LOG:1372425126,I,SIGTERM re...
我们有一台型号为 R6264S 的 Firebox X1000,电源坏了。我们从 Ebay 上以低价购买了另一台,但我找不到任何有关如何将此设备重置为出厂默认设置以便重新配置它的说明。如果这里有人有这方面的经验,我将不胜感激。(我在它的正面或背面都找不到任何重置按钮。) 我尝试按住前面的向上按钮,它显示“正在启动 SysB...”,然后提到它正在进入“环回模式”,但我不确定下一步该做什么,甚至不知道完成此步骤后要使用哪个端口。 ...
我目前在数据中心安装了 2 个独立的机柜,每个机柜都有自己的 Watchguard XTM810 防火墙和 ISP 路由器。机柜并不相邻。机柜中的所有服务器都托管 Web 服务,Watchguards 配置为 drop in 模式(所有接口都使用相同的 IP)。 数据中心为我们在两个机柜之间铺设了一条电缆,但我希望能够连接两个独立的网络,以便我们能够更快地在服务器之间传输文件。目前,任何文件传输都会进入互联网,然后再返回数据中心。 是否可以通过交换机、通过 Watchguards 来实现这一点,或者是否可以在两个路由器之间配置路由。我们对两个机柜使用...
我最近在一家慈善机构安装了 2mb EFM 连接。我们没有得到路由器,因为我们已经有一台 Watchguard XTM330 可以随时使用。该线路由 Hatteras HN408-CP 提供,我使用交叉电缆将其插入 Watchguard 的第一个端口。这被配置为外部接口。 我遇到的第一个问题是,他们为我提供了一个 IP 地址,该地址与他们提供的网关 IP 位于不同的子网中。在 Watchguard 上,我配置了一个具有静态 IP 的外部接口,我认为这对于 EFM 来说是正确的。当我输入 IP 和网关时,Watchguard 给出错误:“网络地址和网关位于不...
我很确定这确实是一个正则表达式问题,因此如果您想跳过背景,可以跳到正则表达式问题。 我们的主要防火墙是运行 Fireware XTM v11.2 的 Watchguard X750e。我们使用 webblocker 来阻止大多数类别,并且我会在需要时允许它们。有些网站很容易添加为例外,例如 Pandora 电台。这只是一个模式匹配的例外,带有“padnora.com/“作为模式。来自 pandora.com 上任何地方的所有流量都是允许的。 我在更复杂的域名上遇到了麻烦,这些域名引用了其基础域名之外的内容。我们将以 GrooveShark 为例。如果你去...
各位 Exchanger 大家好,正如标题所述,任何传入的 smtp 连接都会正确路由到我们的内部 Microsoft Exchange 服务器,并且日志如下所示: https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/logging/read_log-msg.html 但是只有传入的 smtp 连接才有一个附加条目“dst_user”,并且对于所有收件人 x、y、z@our-domain,它都是同一个 coworker@our-domain。 在 watc...
我们刚刚建立了一个新站点,目前无法使用互联网,因此我们使用 4G/5G 互联网,无法获取静态 IP 地址。我们使用 WatchGuard 设备作为分支机构 VPN,但似乎需要一个静态地址。有谁知道有什么硬件设备可以让我们为整个网络建立站点到站点 VPN?新站点没有任何服务器等可用。 感谢您的帮助:) 干杯 ...
当我通过 telnet 连接到我们的 Exchange Online 的 SMTP 服务器地址(****.mail.protection.outlook.com)port 25,我会收到两种不同的响应或连接类型,具体取决于我使用的机器。 当我使用我的桌面(Windows 10)连接时,我得到了我所期望的 - 我可以使用完整的命令集,并且 EHLO 给出了完整的输出,包括正确的 SIZE(150MB)。 当我从 Windows Server 2019 VM 连接时,它说缺少很多语法(HELP 不起作用,EHLO 要求我提供域名)并且 EHLO 响应被截断并且 ...
我有一个 .sswan 配置文件,其中包含来自服务器管理员的嵌入式证书和用户名/密码。它可以毫无问题地连接到 Watchguard VPN。服务器管理员告诉我,我可以“本地”连接到我的 ubuntu 服务器。我还没有找到答案,但在我的研究中,我发现 linux strongswan 应用程序可以连接。使连接成功的正确参数是什么? 我使用的是 Linux strongSwan U5.9.5/K5.19.0-1025-aws 连接失败。我收到以下错误:'username_from_admin' not confirmed by certificate 和no p...
作为一名负责在没有预配置配置文件脚本的情况下连接到 VPN 的开发人员,我正在摸索着设置 strongswan ipsec.conf 文件。我目前的障碍是启动 strongswan-starter 服务后,系统日志中出现“无效提议字符串”消息。 托管 VPN 的管理员仅提供了有限的参数集,并且连接配置文件不可供下载。 为了连接到具有以下参数的系统,应在 ipsec.conf 中输入正确的建议字符串是什么: Phase 1 Transform: AES-GCM (256 bits) Phase 1 Key Group: Diffie-Hellman Grou...
我之前从未深入研究过 watchguard firebox 防火墙,我们正在用 Watchguard M390 替换 Cisco ASA 5515。我很难理解 cisco 中的配置设置以及它们在 Watchguard 中的应用位置。我希望有人能帮我入门。例如,对于这些 cisco 设置,我将如何在 watchguard 中创建它们?请参阅下面的 cisco 配置示例。我通过编号将各个条目分开,并更改了一些名称,并划掉了一些 ip 地址。我需要将 10 种配置应用于 watchguard。还有更多,但如果我能知道如何应用这 10 个,我就可以完成剩下的工作。谢...
服务器:Ubuntu Server 14.04 我有一个 Watchguard Firebox 正在向服务器记录日志。它应该每天轮换,但是,当轮换发生时,它不会写入新日志。它继续写入上一个日志。 配置在/etc/logrotate.d/ /var/log/watchguard { rotate 14 daily missingok create 640 syslog adm compress delaycompress sharedscripts su root syslog postr...
好吧,我对 VLAN 还不太熟悉,所以如果这个问题问得有点傻,请原谅我。我有一个防火墙,里面设置了几个 VLAN: ID 1:这是主要的,并设置为未标记。这将用作管理 VLAN ID 30:用于不太受信任设备的“Guest”ID 40:用于我们的 IT 设备的“iot”。我希望出于 QOS 和安全原因将它们隔离 ID 50:用于员工访问 LAN 上的特定资源的“Trusted”。 我的问题是这样的。连接到 VLAN 30 和 50 的大多数设备将是标准工作站,其 NIC 无法理解 VLAN 标记。如果我设置基于端口的 VLAN,我仍然必须将其设置为带标记...
我在使用 OpenVPN 连接时遇到了问题,需要一点帮助。 我们有一台 Watchguard T15,或者客户会将他的 Noteboot 通过 VPN 连接到他的网络。 我已经在他的计算机上安装了实际版本的 OpenVPN,并导入了从 Watchguard 下载的配置文件。 如果我尝试连接,就会出现以下错误消息: Thu Jan 23 11:52:45 2020 TLS: Initial packet from [AF_INET]STATIC_IP:PORT, sid=82f4374d c78f75b5 Thu Jan 23 11:52:45 20...
概括 我正在尝试弄清楚需要创建什么防火墙策略才能允许 VPN 连接流量通过我的 Watchguard 防火墙。 描述 我真的很难弄清楚如何在我的 Azure VNet 和我们的办公室子网之间创建站点到站点的 VPN 连接。 我已经创建了 VNet、网关等。在本教程中描述。因此我们就假设我说的是对的。 现在,我需要确保它可以访问我的办公室子网,该子网具有 Unifi 24 端口交换机 + 交换机控制器软件,其中包含一些用于加入/处理 VPN 站点到站点连接的智能功能。 唯一的问题是,在我们的光纤互联网连接和我的办公室子网之间有一个 Watchgua...