Cisco Firepower 1010 Guide De Mise En Route page 116

Configurer le pare-feu dans le Gestionnaire d'appareils
Modifiez ou créez de nouvelles zones, le cas échéant. Chaque interface doit appartenir à une zone, car vous
configurez les politiques en fonction des zones de sécurité, et non des interfaces. Vous ne pouvez pas placer
les interfaces dans des zones lors de leur configuration. Vous devez donc toujours modifier les objets de zone
après avoir créé de nouvelles interfaces ou modifié l'objectif des interfaces existantes.
Dans l'exemple suivant, nous vous expliquons comment créer une nouvelle zone DMZ pour l'interface DMZ.
Illustration 31 : Objet de la zone de sécurité
Étape 3
Si vous souhaitez que les clients internes utilisent DHCP pour obtenir une adresse IP de l'appareil, sélectionnez
Appareil > Paramètres système > Serveur DHCP, puis sélectionnez l'onglet Serveurs DHCP.
Un serveur DHCP est déjà configuré pour l'interface interne, mais vous pouvez modifier le pool d'adresses,
voire le supprimer. Si vous avez configuré d'autres interfaces internes, il est très fréquent d'installer un
serveur DHCP sur ces interfaces. Cliquez sur + pour configurer le serveur et le pool d'adresses pour chaque
interface interne.
Vous pouvez également ajuster la liste WINS et DNS fournie aux clients dans l'onglet Configuration. Dans
l'exemple suivant, nous vous expliquons comment configurer un serveur DHCP sur l'interface interne2 avec
le pool d'adresses 192.168.4.50-192.168.4.240.
Illustration 32 : Serveur DHCP
Étape 4 Sélectionnez Appareil, puis cliquez sur Afficher la configuration (ou sur Créer la première route statique)
dans le groupe Routage et configurez une route par défaut.
La route par défaut pointe généralement vers le routeur en amont ou le routeur du FAI qui se trouve hors de
l'interface externe. Une route IPv4 par défaut est any-ipv4 (0.0.0.0/0), tandis qu'une route IPv6 par défaut est
Guide de mise en route de l'appliance Cisco Firepower 1010
114
Déployer Threat Defense avec le Gestionnaire d'appareils