Konfigurieren des FQDN-basierten Objekts für Zugriffskontrollregeln

Download-Optionen

PDF (536.6 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (506.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (546.4 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Juni 2019

Dokument-ID:214505

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Konfigurieren

Überprüfen

Fehlerbehebung

Einführung

Dieses Dokument beschreibt die Konfiguration des Fully Qualified Domain Name (FQDN)-Objekts über das Firewall Management Center (FMC) und die Verwendung des FQDN-Objekts bei der Erstellung von Zugriffsregeln.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

Kenntnisse der FirePOWER-Technologie
Kenntnisse der Konfiguration der Zugriffskontrollrichtlinie für das FireSIGHT Management Center (FMC)

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

FirePOWER Management Center mit Version 6.3 und höher
Firepower Threat Defense mit Version 6.3 und höher

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Schritt 1: Um ein FQDN-basiertes Objekt zu konfigurieren und zu verwenden, konfigurieren Sie zunächst DNS in FirePOWER Threat Defense.

Melden Sie sich beim FMC an, und navigieren Sie zu Devices > Platform Settings > DNS.

Hinweis: Stellen Sie sicher, dass die Systemrichtlinie nach der Konfiguration des DNS auf die FTD angewendet wird. (Der konfigurierte DNS-Server sollte den verwendeten FQDN auflösen.)

Schritt 2: Erstellen Sie dazu das FQDN-Objekt, indem Sie zu Objekte > Objektverwaltung > Netzwerk hinzufügen > Objekt hinzufügen navigieren.

Schritt 3: Erstellen Sie eine Zugriffskontrollregel, indem Sie zu Richtlinien > Zugriffskontrolle navigieren.

Hinweis: Sie können eine Regel erstellen oder die vorhandene Regel entsprechend der Anforderung ändern. Das FQDN-Objekt kann entweder in Quell- und/oder Zielnetzwerken verwendet werden.