Cấu hình cơ bản Cisco Secure Firewall với Device Manager

Trong nội dung hôm nay sẽ giới thiệu các bạn cấu hình cơ bản thiết bị Firewall Cisco Firepower chạy FTD software sử dụng Device Manager cho phép quản lý local thiết bị thông qua giao diện webui.

​

- Kết nối tới cổng inside của thiết bị, và truy cập đến IP mặc định của thiết bị 192.168.95.1, để vào giao diện quản lý, đăng nhập bằng tài khoản admin/Admin123, khi đăng nhập lần đầu tiên sẽ có wizard cho phép bạn thực hiện cấu hình ban đầu cho thiết bị. Nhưng trong ví dụ này sẽ chọn Skip để thực hiện cấu hình thiết bị thủ công.

​

- Để cấu hình Interface, chọn Device -> mục Interfaces, chọn view all Interfaces, Edit interface cần thiết lập. Ta sẽ thiết lập interface theo mô hình ví dụ.

​

- Cũng tại Device, chọn DHCP Server và chon Create DHCP Server để cấp IP cho các máy trong local.

​

- Tại tab configuration, thiết lập DNS Server sẽ cấp xuống cho máy local qua DHCP Server.

​

- Qua mục Device -> Routing, chọn view Configuration, tại static route tạo một default route để thiết bị có thể đi internet.

​

- Chuyển qua Objects -> Security Zones, đã có 2 zone đã được thiết lập sẵn, ta sẽ đưa interface đã cấu hình ở trên vào zone.

​

- Qua mục Policies, tại Access Control, tạo rule cho phép inside zone ra outside zone, cho phép các máy trong Lan đi ra ngoài internet.

​

- Cũng trong mục Policies, tại NAT, tạo Dynamic Nat rule, để các máy trong Lan truy cập internet.

​

- Cuối cùng góc trên, chọn biểu tượng Deloy -> Deloyment now và đợi các cấu hình được thiết lập. Kiểm tra máy trong local đã nhận được IP và kết nối internet.

​

!!! Cảm ơn các bạn đã theo dõi bài viết !!!​