Cisco到Watchguard

Question

我以前从未深入地使用过watchguard防火墙，我们正在用Watchguard M390替换Cisco ASA 5515。我有一个困难的时间解释配置设置在思科和他们将在哪里适用的值班警卫。我希望有人能让我开始。例如，对于这些cisco设置，如何在watchguard中创建它们？请参阅下面的cisco配置示例。我通过编号将不同的条目分开，并更改了一些名称，并列出了一些ip地址。有10种配置，我需要申请到值班警卫。还有更多，但如果我能看到如何应用这10，我可以做剩下的。谢谢。

Cisco配置示例：

1. 对象组服务DM_INLINE_TCP_1 tcp端口对象eq www端口对象eq https
2. 对象组服务TCP_Allowed tcp端口对象eq tcp端口对象eq 2376端口对象eq 587端口对象eq 587端口对象eq 993端口对象eq 995端口对象eq ftp数据端口对象eq pop3端口对象eq smtp端口对象eq 5222端口对象eq 8080端口
3. 访问列表ACL_OUTSIDE_INBOUND扩展允许tcp任何主机10.10.xx.xx eq www
4. 访问列表ACL_INSIDE_OUTBOUND扩展许可tcp 172.xx.xx.0 255.255.255.0主机192.168.xx.xx对象-组FileServerAccess
5. 访问-列表内-SecPan_in扩展许可icmp 20.xx.xx.xx 255.255.0 172.xx.xx.xx 255.255.255.252对象-组DM_INLINE_ICMP_2
6. nat (内部，外部)源静态10.xx.xx.xx 50.201.xx.xx-32目标静态任何-IPV4 4任意-IPV4 4
7. nat (CONF，外部)-自动源后动态任何接口
8. 接口客户端中的访问组guest_access_in
9. AAA -服务器AAA(内部)主机10.xx.xx.xx ldap-base-dn dc=aaa，dc=local ldap-作用域子树ldap-属性sAMAccountname ldap-登录-密码xxxxxxxxxxxx ldap-登录-dn cn=asaservice，cn=users，dc=adg，dc=local服务器-类型microsoft。
10. 接口GigabitEthernet0 0/4.3VLAN 3名称AAA-安全性- 90级ip地址20.xx.xx.xx 255.255.255.0

Answer 1

早上

多年来一直是“守望者”的狂热粉丝，在很多网站上都有很多他们的产品，我建议你联系他们，帮助你理解他们的产品，让他们知道你正在尝试配置你的第一个盒子，我相信他们会帮助你理解，就像我十年前得到第一个盒子时他们做的那样！

在您的配置文件中有许多未知的内容，以及您的目标是什么，最好与Watchguard的专业人员交谈。