Déployer Threat Defense avec le Centre de gestion
Par exemple, nommez l'interface interne.
c) Cochez la case Activé.
d) Laissez le champ Mode défini sur Aucun.
e) Dans la liste déroulante Zone de sécurité, sélectionnez une zone de sécurité interne existante ou ajoutez-en
une nouvelle en cliquant sur Créer.
Par exemple, ajoutez une zone appelée zone_interne. Chaque interface doit être affectée à une zone de
sécurité et/ou à un groupe d'interfaces. Une interface peut appartenir à une seule zone de sécurité, mais
peut également appartenir à plusieurs groupes d'interfaces. Vous appliquez votre politique de sécurité en
fonction des zones ou des groupes. Par exemple, vous pouvez attribuer l'interface interne à la zone interne,
et l'interface externe à la zone externe. Vous pouvez ensuite configurer votre politique de contrôle d'accès
pour que le trafic transite de l'interface interne vers l'interface externe, mais pas de l'interface externe vers
l'interface interne. La plupart des politiques ne prennent en charge que les zones de sécurité ; vous pouvez
utiliser des zones ou des groupes d'interfaces dans les politiques NAT, les politiques de préfiltre et les
politiques QoS.
f) Définissez le champ ID de VLAN sur 1.
Par défaut, tous les ports de commutateur sont définis sur l'ID de VLAN 1 ; si vous choisissez un autre
ID de VLAN, vous devez également modifier chaque port de commutateur pour qu'il corresponde au
nouvel ID de VLAN.
Vous ne pouvez pas modifier l'ID de VLAN après avoir enregistré l'interface ; l'ID de VLAN est à la fois
la balise de VLAN utilisée et l'ID d'interface de votre configuration.
g) Cliquez sur l'onglet IPv4 et/ou IPv6.
h) Cliquez sur OK.
Étape 6
Cliquez sur Modifier ( ) pour l'interface Ethernet 1/1 que vous souhaitez utiliser comme interface externe.
L'onglet Général s'affiche.
• IPv4 : sélectionnez Utiliser l'adresse IP statique dans la liste déroulante, et saisissez une adresse IP
et un masque de sous-réseau en notation de barre oblique.
Par exemple, saisissez 192.168.1.1/24.
• IPv6 : cochez la case Configuration automatique pour la configuration automatique sans état.
Configurer les interfaces (6.5 et versions ultérieures)
Guide de mise en route de l'appliance Cisco Firepower 1010
31