Cisco Cisco Prime Network Services Controller 3.2 Installationsanleitung

—

—

4 vCPU, 4096 MB RAM

1 Gbps

Task 12—Creating an Edge Security Profile

If you created an edge firewall in

Task 11—Adding Service Devices, on page 46

, you can create an edge security profile. Edge

security profiles include the policies and policy sets that you choose to ensure security for your edge firewalls. For information on
best practices when creating access policies, see

Access Policy Best Practices, on page 37

.

Choose Policy Management > Service Profiles > root > tenant > Edge Firewall > Edge Security Profiles.

In the General Tab, click Add Edge Security Profile.

In the Add Edge Security Profile dialog box, do the following:

a) In the General tab, enter a name and description for the Edge Security Profile.
b) In the Ingress tab, choose a policy set from the Ingress Policy Set drop-down list.
c) In the Egress tab, choose a policy set from the Egress Policy Set drop-down list.

To add an ACL Policy set, click Add ACL Policy Set and follow the instructions in

Policies, on page 37

.

In the NAT tab, either choose an existing NAT policy set or add a new policy set, as follows:

a) Click Add NAT Policy Set.
b) In the Add NAT Policy Set dialog box, enter the information as described in

Add NAT Policy Set Dialog Box, on

page 48

.

c) To add a NAT policy, click Add NAT Policy and enter the information as described in

on page 49

.

d) To add a rule to the NAT policy, click Add Rule and enter the information as described in

Dialog Box, on page 50

.

e) To add a rule condition, click Add Rule Condition and enter the information as described in

Box, on page 51

.

For field-level information on the VPN and Advanced tabs, see the online help.

Click OK in the open dialog boxes.

Policy set name.

Name

Brief description of the policy set.

Description

Whether the administrative state of the policy set is enabled
or disabled.

Admin State