Configurer l'objet basé sur FQDN pour la règle de contrôle d'accès

Options de téléchargement

  • PDF     (535.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (506.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (545.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 juin 2019
ID du document:214505

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la configuration de l'objet FQDN (Fully Qualified Domain Name) via le Centre de gestion du pare-feu (FMC) et comment utiliser l'objet FQDN dans la création de la règle d'accès.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de la technologie Firepower.
    • Connaissance de la configuration de la stratégie de contrôle d'accès sur Firesight Management Center (FMC)

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Firepower Management Center exécutant les versions 6.3 et ultérieures.
    • Firepower Threat Defense version 6.3 et ultérieure.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configuration

    Étape 1. Pour configurer et utiliser un objet basé sur FQDN, commencez par configurer DNS sur Firepower Threat Defense.

    Connectez-vous au FMC et accédez à Devices > Platform Settings > DNS.

    Note: Assurez-vous que la stratégie système est appliquée au FTD après avoir configuré le DNS. (Le serveur DNS configuré doit résoudre le nom de domaine complet qui sera utilisé)

    Étape 2. Créez l'objet FQDN, afin de faire cela naviguez jusqu'à Objets > Gestion des objets > Ajouter un réseau > Ajouter un objet.

    Étape 3. Créez une règle de contrôle d'accès en accédant à Politiques > Contrôle d'accès.

    Note: Vous pouvez créer une règle ou modifier la règle existante en fonction de la condition requise. L'objet FQDN peut être utilisé dans les réseaux source et/ou de destination.

    Assurez-vous que la stratégie est appliquée une fois la configuration terminée.

    Vérification

    Lancez le trafic à partir de la machine cliente qui devrait déclencher la règle basée sur FQDN créée.

    Sur le FMC, accédez à Events > Connection Events, filtrez le trafic spécifique.

    Dépannage

    Le serveur DNS doit être en mesure de résoudre l'objet FQDN, ceci peut être vérifié à partir de l'interface de ligne de commande exécute la commande suivante :

    • support système diagnostic-cli
    • show fqdn

    .

    TAC Authored

    Contribution d’experts de Cisco

    • Raghunath Kulkarni
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits