Cisco Firepower 1010 Leitfaden Seite 119

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Threat Defense Bereitstellung mit Device Manager

Schritt 4

Wählen Sie Device (Gerät), und klicken Sie dann in der Gruppe Routing auf View Configuration

(Konfiguration anzeigen) (oder Create First Static Route (Erste statische Route erstellen)), und konfigurieren

Sie eine Standardroute.

Die Standardroute zeigt normalerweise auf den Upstream- oder ISP-Router, der sich außerhalb der externen

Schnittstelle befindet. Eine Standard-IPv4-Route ist für any-ipv4 (0.0.0.0/0) vorgesehen, während eine

Standard-IPv6-Route für any-ipv6 (:: 0/0) vorgesehen ist. Erstellen Sie Routen für jede verwendete IP-Version.

Wenn Sie DHCP verwenden, um eine Adresse für die externe Schnittstelle zu erhalten, verfügen Sie

möglicherweise bereits über die erforderlichen Standardrouten.

Hinweis

Das folgende Beispiel zeigt eine Standardroute für IPv4. In diesem Beispiel ist isp-gateway ein Netzwerkobjekt,

das die IP-Adresse des ISP-Gateways identifiziert (Sie müssen die Adresse von Ihrem ISP erhalten). Sie

können dieses Objekt erstellen, indem Sie unten in der Dropdown-Liste Gateway auf Create New Network

(Neues Netzwerk erstellen) klicken.

Abbildung 33: Standardroute

Schritt 5

Wählen Sie Policies (Richtlinien) aus, und konfigurieren Sie die Sicherheitsrichtlinien für das Netzwerk.

Der Assistent für die Geräteeinrichtung ermöglicht den Traffic-Fluss zwischen der internen Zone und der

externen Zone sowie die Schnittstellen-NAT für alle Schnittstellen, wenn der Traffic an die externe Schnittstelle

gerichtet ist. Selbst wenn Sie neue Schnittstellen konfigurieren und diese dem Objekt der internen Zone

hinzufügen, wird die Zugriffskontrollregel automatisch auf sie angewendet.

Wenn Sie jedoch mehrere interne Schnittstellen haben, benötigen Sie eine Zugriffskontrollregel, um den

Traffic von einer internen Zone zu einer anderen internen Zone zuzulassen. Wenn Sie andere Sicherheitszonen

hinzufügen, benötigen Sie Regeln, um Traffic zu und von diesen Zonen zuzulassen. Dies wären Ihre minimalen

Änderungen.

Die Routen, die Sie auf dieser Seite definieren, gelten nur für die Datenschnittstellen. Sie haben

keine Auswirkungen auf die Management-Schnittstelle. Legen Sie das Management-Gateway unter

Device > System Settings > Management Interface (Gerät > Systemeinstellungen >

Management-Schnittstelle) fest.

Konfigurieren der Firewall in Device Manager

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

117

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 119

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 119

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis