Tạo Platform Settings Policy trong Cisco Secure Firewall Management Center


Trong quá trình quản trị Cisco Secure Firewall Threat Defense (FTD), một trong những bước quan trọng là chuẩn hóa các thiết lập nền tảng (platform settings) trên toàn bộ thiết bị. Thay vì cấu hình thủ công từng thiết bị, chúng ta sử dụng Platform Settings Policy để quản lý tập trung và triển khai đồng bộ.

---

Bước 1: Điều hướng đến mục quản lý chính sách


Trong giao diện Cisco Secure Firewall Management Center (FMC), truy cập:
Devices > Platform Settings.

Mặc định, FMC sẽ không có sẵn chính sách Platform Settings. Bạn cần tạo mới để áp dụng cho thiết bị.

---

Bước 2: Tạo chính sách mới


Nhấn New Policy ở góc trên bên phải.
Tại đây, bạn chọn loại chính sách sẽ áp dụng:

• Firepower Settings
• Threat Defense Settings

---

Bước 3: Khai báo thông tin chính sách


Một cửa sổ pop-up xuất hiện để bạn nhập:

• Name: Tên chính sách.
• Description (tùy chọn): Mô tả nội dung, giúp quản lý dễ dàng hơn.

Nếu thiết bị đã được quản lý bởi FMC, bạn có thể:

• Chọn thiết bị từ Available Devices (bên trái).
• Nhấn Add to Policy để đưa thiết bị sang Selected Devices (bên phải).

Những thiết bị trong danh sách này sẽ nhận cấu hình chính sách khi bạn thực hiện Deployment kế tiếp.

---

Bước 4: Lưu và triển khai


Nhấn Save để lưu chính sách.
Sau đó, bạn cần deploy configuration để các thiết bị nhận chính sách vừa tạo.

---

🔑 Kinh nghiệm triển khai:

• Đặt tên chính sách rõ ràng (ví dụ: FTD-Branch-Platform-Settings) để dễ phân biệt giữa nhiều site.
• Tạo các nhóm chính sách riêng biệt nếu có sự khác biệt lớn về hạ tầng (ví dụ: HQ vs Branch).
• Đảm bảo kiểm thử trên một số thiết bị lab trước khi áp dụng toàn diện.

​