Cisco Firepower (FTD) Firewall İlk Kurulum Rehberi

Cisco cihazları, profesyonel yapıları gereği genellikle “tak-çalıştır” mantığından ziyade, konsol üzerinden yapılan ilk konfigürasyonla hayat bulur. Bu rehberde, Cisco Secure Firewall (Firepower serisi) cihazınızı kutudan çıkardıktan sonra nasıl yapılandıracağınızı adım adım anlatıyoruz.

1. Konsol Bağlantısı (Olmazsa Olmaz)

Cisco kurulumu için kutudan çıkan o meşhur mavi konsol kablosuna ihtiyacınız var.

  • Kablonun RJ45 ucunu cihazın arkasındaki “Console” portuna takın.
  • USB tarafını bilgisayarınıza takın (Sürücülerin yüklü olduğundan emin olun).
  • Putty vb. bir terminal programı açın.
  • Bağlantı Ayarları: Serial, Speed: 9600, Data bits: 8, Stop bits: 1, Parity: None.

Cihaza enerji verin ve Putty ekranında açılış yazılarını (Boot sequence) takip edin.

2. İlk Kurulum Sihirbazı (CLI Setup)

Cihaz açıldığında sistem sizden login olmanızı ister (Varsayılan: admin / Admin123 veya cisco). Ardından kurulum sihirbazı başlar:

  • Sözleşmeyi kabul edin (Enter/Yes).
  • Management Interface: Cihazı yöneteceğiniz IP adresini (Örn: 192.168.45.45), Subnet Mask ve Gateway bilgilerini girin.
  • DNS: Genel DNS adreslerini (8.8.8.8 vb.) girin.
  • Bu işlemden sonra cihaz ayarları kaydedecek ve yönetim arayüzünü başlatacaktır.

3. FDM (Firepower Device Manager) Arayüzüne Erişim

Cisco’nun modern arayüzüne erişmek için artık web tarayıcınızı kullanabilirsiniz. Bilgisayarınıza, verdiğiniz yönetim IP’si ile aynı bloktan bir IP verin.

  • Tarayıcıya https://192.168.45.45 (Verdiğiniz IP) yazın.
  • Karşınıza modern, grafiksel Firepower Device Manager (FDM) ekranı gelecektir.
  • Burada “Device Setup” sihirbazı sizi karşılar. Saat dilimi, NTP ve Smart License aktivasyon adımlarını buradan tamamlayın.

4. “Inside” ve “Outside” Arayüz Ayarları

Cisco mantığında portlar “Zone” (Bölge) mantığıyla çalışır.

  • Interfaces menüsüne gidin.
  • WAN portunuzu seçin, IP’sini verin ve Zone olarak “Outside” seçin.
  • LAN portunuzu seçin, IP’sini verin ve Zone olarak “Inside” seçin.
  • DHCP Server özelliğini Inside bacağı için aktif edin.

5. Erişim Politikası (Access Control Policy)

Son adım internete çıkış kuralıdır. Policies > Access Control menüsüne gidin. Yeni bir kural ekleyin:

  • Source Zone: Inside
  • Destination Zone: Outside
  • Action: Allow (Trust)
  • NAT: Kuralın içinde veya NAT menüsünde “Inside Interface to Outside Interface” şeklinde dinamik PAT kuralını oluşturmayı unutmayın.

Deploy (Uygula) butonuna bastığınızda ayarlar cihaza yazılacak ve kurulum tamamlanacaktır.