Konfigurieren Einer Basissicherheitsrichtlinie; Konfigurieren Von Schnittstellen - Cisco Firepower 1010 Leitfaden

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Threat Defense-Bereitstellung mit CDO

Konfigurieren einer Basissicherheitsrichtlinie

In diesem Abschnitt wird beschrieben, wie Sie eine grundlegende Sicherheitsrichtlinie mit den folgenden

Einstellungen konfigurieren:

• Interne und externe Schnittstellen: Weisen Sie der internen Schnittstelle eine statische IP-Adresse zu.

• DHCP-Server: Verwenden Sie einen DHCP-Server auf der internen Schnittstelle für Clients.

• NAT: Verwenden Sie die Schnittstellen-PAT für die externe Schnittstelle.

• Access Control (Zugriffskontrolle): Lassen Sie Traffic von innen nach außen zu.

• SSH: Aktivieren Sie SSH auf der Managerzugriffsschnittstelle.

Konfigurieren von Schnittstellen

Fügen Sie die VLAN1-Schnittstelle für die Switch-Ports hinzu, oder konvertieren Sie Switch-Ports in

Firewall-Schnittstellen, weisen Sie Schnittstellen zu Sicherheitszonen zu, und legen Sie die IP-Adressen fest.

In der Regel müssen Sie mindestens zwei Schnittstellen konfigurieren, um ein System einzurichten, das

sinnvollen Traffic weiterleitet. Normalerweise haben Sie eine externe Schnittstelle, die dem Upstream-Router

oder dem Internet zugekehrt ist, und eine oder mehrere Schnittstellen im Inneren für die Netzwerke Ihres

Unternehmens. Standardmäßig ist Ethernet1 / 1 eine normale Firewall-Schnittstelle, die Sie für den

Außenbereich verwenden können. Die verbleibenden Schnittstellen sind Switch-Ports in VLAN 1; nachdem

Sie die VLAN1-Schnittstelle hinzugefügt haben, können Sie sie zu Ihrer internen Schnittstelle machen. Sie

können Switch-Ports auch anderen VLANs zuweisen oder Switch-Ports in Firewall-Schnittstellen konvertieren.

In einer typischen Edge-Routing-Situation beziehen Sie die Adresse der externen Schnittstelle über DHCP

von Ihrem ISP, während Sie statische Adressen für die Schnittstellen im Inneren (internen Schnittstellen)

definieren.

Im folgenden Beispiel wird eine interne Schnittstelle im Modus „geroutet" (VLAN1) mit einer statischen

Adresse und eine externe Schnittstelle im Modus „geroutet" unter Verwendung von DHCP (Ethernet1/1)

konfiguriert.

Prozedur

Schritt 1

Wählen Sie Devices > Device Management (Geräte > Gerätemanagement), und klicken Sie für das Gerät

auf Bearbeiten ( ).

Schritt 2

Klicken Sie auf Interfaces (Schnittstellen).

Sie haben im Rahmen der Einrichtung des Managerzugriffs grundlegende Einstellungen für die externe

Schnittstelle konfiguriert, müssen sie jedoch weiterhin einer Sicherheitszone zuweisen.

Konfigurieren einer Basissicherheitsrichtlinie

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

155

Inhaltsverzeichnis

Konfigurieren Einer Basissicherheitsrichtlinie; Konfigurieren Von Schnittstellen - Cisco Firepower 1010 Leitfaden

Konfigurieren einer Basissicherheitsrichtlinie

Konfigurieren von Schnittstellen

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Inhalte für Cisco Firepower 1010

Inhaltsverzeichnis