アクセス コントロール ポリシーの編集
内部ネットワークから外部ネットワークへのすべてのトラフィックを許可するインスペクションなしの一時的なアクセス コントロール ポリシーを作成して、以下をテストします。
-
内部ネットワークに接続しているクライアントがインターネットに接続できる。
-
Firepower Threat Defense デバイスを介してトラフィックがフィルタリングされている。(管理対象デバイスは、トラフィックがフィルタリングされていなくても、すべてのトラフィックを確認する必要があります)
始める前に
続行する前に、このガイドで説明した他のすべてのタスクを完了していることを確認してください。
手順
ステップ 1 |
Firepower Management Center で、 を選択します。 |
ステップ 2 |
[Initial Policy] の横にある (編集)をクリックします。 |
ステップ 3 |
[ルールの追加(Add Rule)] をクリックします。 |
ステップ 4 |
[Add Rule] ダイアログボックスで、次の情報を入力します。 |
ステップ 5 |
[ロギング(Logging)] タブをクリックします。 |
ステップ 6 |
[Log at End of Connection] をオンにします。 |
ステップ 7 |
[追加(Add)] をクリックします。 |
ステップ 8 |
[Initial Policy] ページの [Default Action] リストで、[Intrusion Prevention: Balanced Security and Connectivity] をクリックします。 |
ステップ 9 |
リストの横にある (ロギング)をクリックします。 |
ステップ 10 |
[接続の終了時にロギングする(Log at End of Connection)] をオンにします。 |
ステップ 11 |
[OK] をクリックします。 |
ステップ 12 |
ページの上部にある [保存(Save)] をクリックします。 |
ステップ 13 |
変更を展開します。 |
次のタスク
システムのテストを参照してください。