Défense contre les menaces Déploiement avec CDO
Configurer une politique de sécurité de base
Cette section décrit comment configurer la politique de sécurité de base au moyen des paramètres importants
suivants :
• Interfaces intérieure et extérieure - Attribuez une adresse IP statique à l'interface intérieure. Vous avez
• DHCP server (serveur DHCP) : Utilisez un serveur DHCP sur l'interface interne pour les clients.
• NAT : Utilisez l'interface PAT sur l'interface externe.
• Access control (contrôle d'accès) : Autorisez le trafic de l'intérieur vers l'extérieur.
• SSH - Activez SSH sur l'interface d'accès du gestionnaire.
Interfaces de configuration
Ajoutez l'interface VLAN1 pour les ports de commutation ou convertissez les ports de commutation en
interfaces de pare-feu, attribuez des interfaces aux zones de sécurité et définissez les adresses IP. En règle
générale, vous devez configurer au moins deux interfaces pour que le système transmette un trafic significatif.
Normalement, vous auriez une interface externe qui fait face à Internet ou au routeur en amont, et une ou
plusieurs interfaces internes pour les réseaux de votre entreprise. Par défaut, Ethernet 1/1 est une interface de
pare-feu standard que vous pouvez utiliser à l'extérieur, et les autres interfaces sont des ports de commutation
sur VLAN 1; après avoir ajouté l'interface VLAN1, vous pouvez en faire votre interface interne. Vous pouvez
également affecter des ports de commutation à d'autres réseaux VLAN, ou convertir des ports de commutation
en interfaces de pare-feu.
Une situation typique de routage de périphérie consiste à obtenir l'adresse de l'interface externe via DHCP
auprès de votre fournisseur de services Internet, pendant que vous définissez des adresses statiques sur les
interfaces internes.
Dans l'exemple suivant, une interface interne (VLAN1) est configurée en mode routage avec une adresse
statique et une interface externe est configurée en mode routage à l'aide de DHCP (Ethernet 1/1).
Procédure
Étape 1
Sélectionnez Devices(Appareils) > Device Management (gestion des appareils), et cliquez sur Modifier
( ) pour l'appareil.
Étape 2
Cliquez sur Interfaces.
configuré les paramètres de base de l'interface externe dans le cadre de la configuration de l'accès du
gestionnaire, mais vous devez toujours l'affecter à une zone de sécurité.
Configurer une politique de sécurité de base
Guide de démarrage Cisco Firepower 1010
155