Cisco Firepower 1010 Leitfaden Seite 33

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Threat Defense-Bereitstellung mit dem Management Center

Nennen Sie die Schnittstelle beispielsweise inside.

c) Markieren Sie das Kontrollkästchen Enabled (Aktiviert).

d) Übernehmen Sie die Einstellung None (Keiner) für Mode (Modus).

e) Wählen Sie in der Dropdown-Liste Security Zone (Sicherheitszone) eine vorhandene interne

Sicherheitszone aus, oder fügen Sie eine neue hinzu, indem Sie auf New (Neu) klicken.

Fügen Sie beispielsweise eine Zone mit dem Namen inside_zone hinzu. Jede Schnittstelle muss einer

Sicherheitszone und/oder Schnittstellengruppe zugewiesen werden. Eine Schnittstelle kann nur zu einer

Sicherheitszone, aber gleichzeitig auch zu mehreren Schnittstellengruppen gehören. Sie wenden Ihre

Sicherheitsrichtlinie basierend auf Zonen oder Gruppen an. Sie können beispielsweise die interne

Schnittstelle der internen Zone zuweisen und die externe Schnittstelle zur Außenzone. Anschließend

können Sie Ihre Zugriffskontrollrichtlinie so konfigurieren, dass der Traffic von innen nach außen geleitet

wird, aber nicht von außen nach innen. Die meisten Richtlinien unterstützen nur Sicherheitszonen. Sie

können Zonen oder Schnittstellengruppen in NAT-Richtlinien, Vorfilterrichtlinien und QoS-Richtlinien

verwenden.

f) Setzen Sie die VLAN-ID auf 1.

Standardmäßig sind alle Switch-Ports auf VLAN 1 eingestellt. Wenn Sie hier eine andere VLAN-ID

auswählen, müssen Sie auch jeden Switch-Port bearbeiten, damit er auf die neue VLAN-ID gesetzt ist.

Sie können die VLAN-ID nicht mehr ändern, nachdem Sie die Schnittstelle gespeichert haben. Die

VLAN-ID ist sowohl der verwendete VLAN-Tag als auch die Schnittstellen-ID in Ihrer Konfiguration.

g) Klicken Sie auf die Registerkarte IPv4 und/oder IPv6.

h) Klicken Sie auf OK.

Schritt 6

Klicken Sie für die Ethernet1/1-Schnittstelle, die Sie für den Außenbereich verwenden möchten, auf Bearbeiten

( ).

Die Registerkarte General (Allgemein) wird geöffnet.

• IPv4: Wählen Sie in der Dropdown-Liste Use Static IP (Statische IP verwenden) aus, und geben

Sie eine IP-Adresse und eine Subnetzmaske in der Schreibweise mit Schrägstrichen ein.

Geben Sie beispielsweise 192.168.1.1/24 ein.

• IPv6: Markieren Sie das Kontrollkästchen Autoconfiguration (Automatische Konfiguration) für

eine automatische Stateless-Konfiguration.

Konfigurieren von Schnittstellen (6.5 und höher)

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 33

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 33

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis