Cấu hình cơ bản trên Firewall Cisco Threat Defense sử dụng FMC

Thảo luận trong 'Firewall Cisco' bắt đầu bởi 37nguyenson, 6/1/24.

  1. 37nguyenson

    37nguyenson Member

    Trong nội dung hôm nay sẽ giới thiệu các bạn cấu hình cơ bản trên thiết bị Firewall Cisco Threat Defense sử dụng Firewall Management Center (FMC) theo ví dụ sau.

    - Thiết lập interface, đi đến Devices -> Device Management -> chọn firewall FTD -> chọn Edit

    - Tại Interfaces -> GigabitEthernet0/0 -> Edit
    • Tab General
      • Name: đặt tên cho interface (VD: outside)
      • Enabled: tích chọn để bật interface
      • Security Zone: chọn New để tạo mới Security Zone, hoặc chọn Security Zone đã có.
    • Tab IPV4
      • IP Type: chọn kiểu IP (Static IP/DHCP IP/PPPoE)
      • IP Address: đặt địa chỉ IP cho interface.

    [​IMG]

    [​IMG]

    - Tương tự thiết lập cho interface GigabitEthernet0/1

    [​IMG]

    [​IMG]

    - Thiết lập Default route, đi đến Devices -> Device Management -> chọn firewall FTD -> chọn Edit

    - Tab Routing -> Static Route -> Add Route
    • Type: IPv4
    • Interface: chọn interface (vd : outside)
    • Selected Network: any-ipv4
    • Gateway: chọn New (+) để tạo mới Network object cho gateway.
    • Chọn Gateway đã tạo -> Ok.

    [​IMG]

    - Cấu hình NAT để các máy trong local ra internet. Đi đến Devices -> NAT -> chọn New Policy -> chọn Threat Defense NAT để tạo mới NAT policy.
    • Name: đặt tên cho NAT policy
    • Selected Devices: chọn thiết bị sử dụng policy này.
    [​IMG]

    - Chọn Edit policy Nat vừa tạo.

    - Chọn Add Rule
    • NAT Rule: Auto NAT Rule
    • Type: Dynamic
    • Interface Objects
      • Source Interface Objects: inside-zone
      • Destination Interface Objects: outside-zone
    • Translation
      • Original Source: chọn Add (+) để tạo Network
      • Translated Source: Destination Interface IP
    [​IMG]

    [​IMG]

    - Để tạo Access Controll, đi đến Policies -> Access Control -> chọn New Policy.
    • Name: đặt tên cho Policy
    • Default Action: Block All Traffic
    • Targeted Devices: chọn thiết bị áp dụng policy này.
    - Chọn Edit access policy vừa tạo.

    - Chọn Add rule để tạo access policy cho phép inside zone đi đến outside zone.
    • Source Zone : inside
    • Source Network : chọn network hoặc tạo mới network object.
    • Destination zone : outside
    • Action : Allow
    - Trong ví dụ này ta sẽ để mặc định các mục khác.

    [​IMG]

    - Cuối cùng chọn Deloy, chọn thiết bị cần áp dụng cấu hình -> Deloy để triển khai cấu hình.

    !!! Cảm ơn các bạn đã theo dõi bài viết !!!
     
    37nguyenson, 6/1/24
    #1

trang này