Cisco Secure Firewall 1210/20 を起動して稼働させるために、基本的なセキュリティポリシーを設定します。
次の設定を使用して基本的なセキュリティポリシーを設定します。
-
内部インターフェイスと外部インターフェイス:内部インターフェイスにスタティック IP アドレスを割り当て、外部インターフェイスに DHCP を使用します。
-
DHCP サーバー:クライアントの内部インターフェイスで DHCP サーバーを使用します。
-
デフォルトルート:外部インターフェイスを介してデフォルトルートを追加します。
-
NAT:外部インターフェイスでインターフェイス PAT を使用します。
-
アクセスコントロール:内部から外部へのトラフィックを許可します。
セキュリティポリシーをカスタマイズして、より高度な検査を含めることもできます。
クラウド提供型 Firewall Management Center への移動
別の管理タブでポリシーを設定し、Cisco Secure Firewall 1210/20 を管理できるように、Security Cloud Control から クラウド提供型 Firewall Management Center を開く方法。
インターフェイスの設定
内部ゾーンと外部ゾーンの割り当て、ルーテッド展開用の IP アドレッシングの設定など、Cisco Secure Firewall 1210/20 インターフェイスの設定方法について説明します。
DHCP サーバーの設定
Cisco Secure Firewall 1210/20 インターフェイスで DHCP サーバーを有効にし、内部クライアントが IP アドレスおよび関連ネットワーク設定を自動的に受信できるようにする方法。
NAT の設定
内部クライアントが外部インターフェイス IP アドレスを使用して外部ネットワークにアクセスできるように、インターフェイス PAT(NAT)ポリシーを作成する方法について説明します。
アクセス制御ルールの設定
Cisco Secure Firewall 1210/20 の内部ゾーンから外部ゾーンへのトラフィックを許可するアクセス制御ルールを追加し、オプションのセキュリティ検査ポリシーを適用する方法。
外部インターフェイスでの SSH の有効化
Cisco Secure Firewall 1210/20 の外部インターフェイスへの SSH アクセスを有効にして、承認された IP アドレスからデバイスをリモートで管理できるようにする方法について説明します。
設定を展開する
インターフェイス、NAT、DHCP、およびアクセス制御の更新がデバイスで有効になるように、ポリシー変更を Cisco Secure Firewall 1210/20 に展開する方法。