Configuring WatchGuard Firewall Settings and Policies for Alpha & Charlie

This guide provides step-by-step instructions to configure firewall policies, port forwarding, and bandwidth management on a WatchGuard Firebox for Alpha and Charlie systems.

1. Firewall Policies Configuration

Creating a New Firewall Policy

1️⃣ Navigate to: Firewall > Firewall Policies.
2️⃣ Click "Add Policy".
3️⃣ Select Policy Type: Custom and click "Add".

Configuring the Policy

1️⃣ Enter Policy Name: RingFree.
2️⃣ Enter Description: RingFree Ports.
3️⃣ Click "Add" under Protocols.

Adding Protocols

🔹 First Protocol:
✅ Type: Single Port
✅ Protocol: UDP
✅ Server Port: 5060
✅ Click OK.

🔹 Second Protocol:
✅ Type: Port Range
✅ Protocol: UDP
✅ Start Server Port: 10000
✅ End Server Port: 20000
✅ Click OK, then Save.

4️⃣ Select "RingFree" as the new policy template and verify that the ports are correct.
5️⃣ Click "Add Policy".

2. Editing and Assigning the Firewall Policy

1️⃣ Select the RingFree Firewall Policy.
2️⃣ Click Edit Policy from the action dropdown.

🔹 Setting the "From" Field:
✅ Click "Add" under the From box.
✅ Member Type: Alias.
✅ Select: Any-Trusted.
✅ Click OK.

🔹 Setting the "To" Field:
✅ Click "Add" under the To box.
✅ Member Type: Alias.
✅ Select: Any-External.
✅ Click OK.

✅ Ensure the Enable box at the top is checked.
✅ Click Save.

3. Port Forwarding Configuration

Creating a New Port Forwarding Rule

1️⃣ Navigate to Firewall > SNAT.
2️⃣ Click "Add".
3️⃣ Enter Name: PF (Port Forwarding).
4️⃣ Enter Description: Port Forward.

Setting SNAT Members

1️⃣ Click "Add" under SNAT Members.
2️⃣ Enter the local IP address of the device to be accessed.
3️⃣ Check Set internal port to a different port: 443.
4️⃣ Click OK, then Save.

Adding a Port Forwarding Firewall Policy

1️⃣ Navigate to Firewall Policies.
2️⃣ Click "Add Policy".
3️⃣ Enter Policy Name: PF.
4️⃣ Select Policy Type: Custom.
5️⃣ Click "Add Policy".

Editing the PF Firewall Policy

1️⃣ Select the PF Firewall Policy and click Edit.
2️⃣ Set From: Any-External.
3️⃣ Set To: Port Forward SNAT.
4️⃣ Check the Enable box to activate port forwarding.
5️⃣ Click Save.

📌 Important:
🚨 Disable the port forwarding rule after maintenance is complete to prevent unnecessary access.

4. Bandwidth Management for VoIP

Setting Up Bandwidth Management

1️⃣ Navigate to Firewall > Traffic Management.
2️⃣ Click "Add".
3️⃣ Enter Name: RF - UP.
4️⃣ Enter Description: (e.g., "RingFree Upstream").
5️⃣ Select Type: All Policies.
6️⃣ Enter Maximum Upstream Bandwidth for the location.
7️⃣ Enter Guaranteed Bandwidth for VoIP Services.
8️⃣ Click Save.

Applying Bandwidth Management to RingFree Policy

1️⃣ Select the RingFree Policy.
2️⃣ In the Forward Action Dropdown, select RF - UP.
3️⃣ Click Save.

Final Notes

✅ Ensure VoIP traffic is allowed through UDP ports 5060 and 10000-20000.
✅ Configure port forwarding only when needed and disable after use.
✅ Set up bandwidth management to prioritize VoIP traffic and prevent call quality issues.

By following these steps, you will ensure Alpha and Charlie systems are properly configured for VoIP traffic, security, and performance.