Configurer le pare-feu dans le Gestionnaire d'appareil
Étape 2
Si vous avez configuré de nouvelles interfaces, sélectionnez Objects (objets), puis Security Zones (zones de
sécurité) dans la table des matières.
Modifiez ou créez de nouvelles zones, selon le cas. Chaque interface doit appartenir à une zone, car vous
configurez les politiques en fonction des zones de sécurité et non des interfaces. Vous ne pouvez pas placer
les interfaces dans des zones lors de leur configuration. Par conséquent, vous devez toujours modifier les
objets des zones après avoir créé de nouvelles interfaces ou modifié le but des interfaces existantes.
L'exemple suivant montre comment créer une nouvelle zone dmz pour l'interface dmz.
Illustration 31 : Objet de zone de sécurité
Étape 3
Si vous souhaitez que les clients internes utilisent le protocole DHCP pour obtenir une adresse IP du
périphérique, sélectionnez Device (appareil) > System Settings (paramètres système) > DHCP Server
(serveur DHCP), puis sélectionnez l'onglet des serveurs DHCP (DHCP Servers).
Un serveur DHCP est déjà configuré pour l'interface interne, mais vous pouvez modifier l'ensemble des
adresses ou même le supprimer. Si vous avez configuré d'autres interfaces internes, il est très courant de
configurer un serveur DHCP pour ces interfaces. Cliquez sur le signe plus (+) pour configurer le serveur et
l'ensemble d'adresses pour chaque interface interne.
Vous pouvez également affiner la liste WINS et DNS fournie aux clients dans l'onglet Configuration.
L'exemple suivant montre comment configurer un serveur DHCP sur l'interface interne 2 avec l'ensemble
d'adresses 192.168.4.50-192.168.4.240.
Illustration 32 : Serveur DHCP
Guide de démarrage Cisco Firepower 1010
114
Défense contre les menaces Déploiement avec le Gestionnaire d'appareil