Cấu hình VLAN trên Firewall Meraki MX-Series

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi nhatquangit, 28/2/20.

Tags:
  1. nhatquangit

    nhatquangit Member


    - Khi một network mở rộng thêm nhiều người dùng trong nhiều bộ phận hoặc phòng ban, lúc này việc cần làm là chia bộ phận thành nhiều mạng ảo hoặc VLANs. Bài viết này sẽ mô tả làm cách nào cấu hình VLANs trên Firewall Meraki MX Security Appliance.
    - Chắc chắn rằng MX được cấu hình thành chế độ Routed trong phần Security & SD-WAN > Configure > Addressing & VLANs > Deployment Settings > Mode. VLANs không thể được cấu hình nếu MX trong chế độ Passthrough or VPN Concentrator.

    I/ Kích hoạt VLANs trên bảng Dashboard:
    [​IMG]


    - VLANs bị vô hiệu hóa ở mặc định trong thiết bị MX. Chúng ta có thể kích hoạt tính năng này trong đường dẫn sau Security & SD-WAN > Configure > Addressing & VLANs > Routing và check vào ô Use VLANs.
    - Cấu hình VLANs:

    [​IMG]

    - Sau khi VLANs đã được kích hoạt bạn có thể thêm những VLAN mới bằng cách click vào Add VLAN.
    - Trong ví dụ này, chúng ta sẽ có 3 VLANs:
    · VLAN 1: 192.168.1.0/24
    · VLAN 2: 192.168.2.0/24
    · VLAN 3: 192.168.3.0/24

    - Thông tin chi tiết của lớp mạng Subnet sẽ có một số nội dung sau:
    · ID: số thẻ VLAN theo chuẩn 802.1Q.
    · Name: tên của VLAN.
    · MX VL: địa chỉ IP interface của VLAN trên MX
    · Group Policy: các tùy chọn group policy được áp dụng vào VLAN, nếu có.

    - Một VLAN có thể được xóa bỏ bằng cách check vào ô checkbox kế bên VLAN và click vào nút Delete.

    [​IMG]

    II/ Cấu hình các LAN Port:
    - Tiếp theo, các cổng uplink của đến switch của chúng ta sẽ đươc cấu hinh như một trunk port để mang các VLAN đã được cấu hình ở bước trước. Các thay đổi có thể làm trên các port LAN của MX dưới phần Per-port VLAN Settings bằng cách chọn checkbox kế bên số port hoặc chọn nhiều port và click vào nút Edit.

    - Ở tùy chọn Type nếu LAN port là một access hoặc trunk port. Khi kết nối MX đến switch nó sẽ mạng nhiều VLAN, chọn trunk từ drop-menu.

    - Lưu lường mạng không được gắn thẻ thẻ 802.1Q sẽ được loại bỏ (drop) ở mặc định nếu VLAN đó không phải là Native LAN.

    - Bạn cũng có thể chọn các VLAN mà đường trunk cho phép đi qua từ danh sách chọn Allowed VLANs hoặc chọn cho phép tất cả VLAN đi qua port trunk All.

    [​IMG]

    III/Cấu hình per-port VLAN (802.1X):
    1. Tổng quan:
    - Thiết bị Firewall MX64(W) và MX65(W) Security Appliances cũng giống như Z3(C) Teleworker Gateways có hỗ trợ truy cập theo các policy port-based sử dụng chuẩn 802.1X..

    2. Cấu hình:
    - Quy định truy cập thiết bị MX được cấu hình trong Security & SD-WAN > Configure > Addressing & VLANs trong Dashboard.

    - Khi bắt đầu, bạn phải chắc chắn rằng đã check vào ô VLANs trong mục Routing ở trang Addressing & VLANs.

    [​IMG]

    - Để cấu hình từng policy cho 1 port cụ thể, click vào port trong bảng Per-port VLAN Settings. Các policy cũng có thể được cấu hình cùng lúc trên nhiều port bằng các chọn checkbox và click Edit.
    - Bước tiếp theo sẽ cấu hình LAN port trong Configure MX LAN ports:
    · Chọn tùy chọn Enabled để tính năng này khả dụng.
    · Chọn Type là access.
    · Chọn VLAN bạn muốn gán vào port VLAN.
    · Chọn loại Access policy sẽ được sử dụng (ở đây là 802.1x).
    · Click add radius server để cấu hình cấu hình xác thực bằng RADIUS server.
    o host: địa chỉ IP address của RADIUS serser.
    o Port: số port giao tiếp trên RADIUS server.
    o Secret: là mật khẩu xác thực cho phép truy cập vào RADIUS server.
    [​IMG]

    - Khi policy được cấu hình xong cho 1 LAN port, cột Access Policy của bảng Per-port VLAN Settings sẽ cập nhật các thông tin như hình dưới đây.

    [​IMG]
    !!!Bài hướng dẫn "Cấu hình VLAN trên Firewall Meraki MX-Meraki" đến đây là kết thúc!!!
    --Chúc các bạn thực hiện thành công--​
     
    nhatquangit, 28/2/20
    #1

trang này