Konfigurieren Einer Basissicherheitsrichtlinie - Cisco Firepower 1010 Leitfaden

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Konfigurieren einer Basissicherheitsrichtlinie

Schritt 3

Klicken Sie auf Register (Registrieren). Wenn Sie ein weiteres Gerät hinzufügen möchten, klicken Sie auf

Registrierung.

Wenn die Registrierung erfolgreich ist, wird das Gerät der Liste hinzugefügt. Falls sie fehlschlägt, wird eine

Fehlermeldung angezeigt. Wenn die Registrierung fehlschlägt, überprüfen Sie die folgenden Punkte:Threat

Defense

• Ping: Rufen Sie die Threat Defense CLI auf, und pingen Sie die Management Center-IP-Adresse mit

• Registrierungsschlüssel, NAT-ID und Management Center-IP-Adresse: Stellen Sie sicher, dass Sie auf

Weitere Informationen zur Fehlerbehebung finden Sie unter https://cisco.com/go/fmc-reg-error.

Konfigurieren einer Basissicherheitsrichtlinie

In diesem Abschnitt wird beschrieben, wie Sie eine grundlegende Sicherheitsrichtlinie mit den folgenden

Einstellungen konfigurieren:

• Interne und externe Schnittstellen: Weisen Sie der internen Schnittstelle eine statische IP-Adresse zu,

• DHCP-Server: Verwenden Sie einen DHCP-Server auf der internen Schnittstelle für Clients.

• Standardroute: Fügen Sie eine Standardroute über die externe Schnittstelle hinzu.

• NAT: Verwenden Sie die Schnittstellen-PAT für die externe Schnittstelle.

• Access Control (Zugriffskontrolle): Lassen Sie Traffic von innen nach außen zu.

Um eine grundlegende Sicherheitsrichtlinie zu konfigurieren, führen Sie die folgenden Aufgaben aus.

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

folgendem Befehl an:

ping system IP-Adresse

Wenn die Ping-Abfrage nicht erfolgreich ist, überprüfen Sie Ihre Netzwerkeinstellungen mit dem Befehl

show network. Wenn Sie die Threat Defense-Management-IP-Adresse ändern müssen, verwenden Sie

den Befehl configure network {ipv4 | ipv6} manual.

beiden Geräten den gleichen Registrierungsschlüssel und, falls verwendet, die NAT-ID verwenden. Sie

können den Registrierungsschlüssel und die NAT-ID auf dem Management Center configure manager

add mit dem Befehl festlegen.

und verwenden Sie DHCP für die externe Schnittstelle.

Konfigurieren von Schnittstellen (6.5 und höher), auf Seite 29

Konfigurieren von Schnittstellen (6.4), auf Seite

Konfigurieren des DHCP-Servers, auf Seite

Hinzufügen der Standardroute, auf Seite

Konfigurieren von NAT, auf Seite

Threat Defense-Bereitstellung mit dem Management Center

33.

36.

37.

39.

Inhaltsverzeichnis

Konfigurieren Einer Basissicherheitsrichtlinie - Cisco Firepower 1010 Leitfaden

Konfigurieren einer Basissicherheitsrichtlinie

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Inhalte für Cisco Firepower 1010

Inhaltsverzeichnis