Tweet
Trong Cisco Secure Firewall Threat Defense (FTD), khi bạn quản trị thông qua FMC (Firepower Management Center) thì việc khai báo DNS server không làm trực tiếp trên CLI FTD, mà phải cấu hình trong phần System Policy. Đây là nơi bạn định nghĩa các thông số hạ tầng (DNS, NTP, syslog, SNMP…) cho toàn bộ thiết bị được quản lý.
Các bước thực hiện như sau:
1. Truy cập FMC
2. Tạo hoặc chỉnh sửa System Policy
3. Cấu hình DNS
Ví dụ:
4. Triển khai cấu hình
5. Xác minh
Các bước thực hiện như sau:
1. Truy cập FMC
- Mở trình duyệt, đăng nhập vào FMC bằng HTTPS.
- Chọn Devices > Platform Settings.
2. Tạo hoặc chỉnh sửa System Policy
- Trong Platform Settings, bạn sẽ thấy danh sách policy đã có.
- Bạn có thể:
- Edit một policy hiện tại, hoặc
- Add Policy mới (chọn kiểu policy phù hợp với thiết bị FTD).
3. Cấu hình DNS
- Trong policy, chọn tab DNS (nằm trong mục DNS Client).
- Nhập địa chỉ DNS server chính (Primary DNS Server) và DNS dự phòng (Secondary DNS Server) nếu có.
- Bạn cũng có thể khai báo DNS Domain (suffix domain) để FTD dùng khi phân giải tên.
Ví dụ:
- Primary DNS: 8.8.8.8
- Secondary DNS: 1.1.1.1
- DNS Domain: vnpro.local
4. Triển khai cấu hình
- Sau khi cấu hình xong, nhấn Save.
- Quay lại menu Deployment.
- Chọn thiết bị FTD cần áp dụng policy này.
- Nhấn Deploy để đẩy cấu hình xuống FTD.
5. Xác minh
- Trên FTD, bạn có thể kiểm tra qua CLI bằng lệnh:
> show running-config system dns
hoặc thử ping một tên miền:
> ping system www.vnpro.vn