Firepower 1010-Standardkonfiguration
Firepower 1010-Standardkonfiguration
In der werkseitigen Standardkonfiguration für Firepower 1010 wird Folgendes konfiguriert:
• Hardware-Switch: Ethernet 1/2 bis 1/8 gehören zu VLAN 1
• Traffic-Fluss intern→extern: Ethernet 1/1 (extern), VLAN1 (intern)
• Management: Management 1/1 (Management), IP-Adresse 192.168.45.1
• externe IP-Adresse aus DHCP, interne IP-Adresse 192.168.1.1
• DHCP-Server auf interner Schnittstelle, Management-Schnittstelle
• Standardroute von außerhalb von DHCP
• ASDM-Zugriff: Management und interne Hosts sind zulässig. Management-Hosts sind auf das Netzwerk
• NAT: Schnittstellen-PAT für sämtlichen Traffic von innen nach außen.
• DNS-Server: OpenDNS-Server sind vorkonfiguriert.
Die Konfiguration besteht aus den folgenden Befehlen:
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
184
192.168.45.0/24 und interne Hosts auf das Netzwerk 192.168.1.0/24 beschränkt.
ASA-Bereitstellung mit ASDM