Hướng dẫn cấu hình tăng tốc độ xử lý cho lưu lượng mạng đáng tin cây trên Meraki MX

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi ConGaithtot, 24/12/24.

  1. ConGaithtot

    ConGaithtot New Member

    Trusted Traffic Exclusions hay Loại Trừ Lưu Lượng Mạng Đáng Tin Cậy là cấu hình có thể được thực hiện trên thiết bị tưởng lửa Meraki MX (firmware từ ver. 18.2 trở lên), tính năng này giúp đạt được sự cân bằng giữa Bảo mật và Hiệu năng. Để đạt được kết quả đó, người quản trị viên có thể xác định lưu lượng mạng đáng tin và tạo ra đường đi nhanh nhất cho lưu lượng đó qua thiết bị MX mà không phải trải qua quá trình kiểm tra chuyên sa tốn thời gian và tài nguyên. Điều này cho phép thiết bị bảo mật MX tập trung các tài nguyên vào việc giám sát và kiểm tra lưu lượng mạng không đáng tin khác.

    Vậy Hệ Thống Này Làm Việc Như Thế Nào?
    - Những Ứng dụng và IP đáng tin được cấu hình vào "Trusted Traffic Exclusions" sẽ nhận được một đường chuyển tiếp lưu lượng được tăng tốc. Việc này có nghĩa rằng các gói tin sẽ được đẩy nhanh chóng thông qua quá trình và bộ lọc của các tính năng sau:

    • Phát hiện và Ngăn chặn xâm nhập - Intrusion Prevention/Detection (IPS/IDS)
    • Bảo vệ nâng cao khỏi tấn công Malware - Advanced Malware Protection (AMP)
    • Bộ phân tích bảo vệ khỏi Malware - Secure Malware Analytics (được xây dựng theo Threat Grid)
    [​IMG]
    Hướng Dẫn Cấu Hình:

    Trước khi cấu hình hãy lưu ý: Những thay đổi cấu hình cho Trusted Traffic Exclusions là áp dụng cho cả Organization của bạn, do đó các thay đổi sẽ ảnh hưởng trên toàn bộ các Network có trong Organization.

    1. Đăng nhập vào Dashboard, vào phần Security & SD-WAN > Threat Protection
    2. Cuộn trang xuống phần ‘Trusted Traffic Exclusions
    3. Chọn các danh mục có trong Trusted Applications và/hoặc cấu hình Trusted IP address/subnets.
    4. Click Save

    Cấu Hình:
    - Traffic nào khớp với các tham số đã cấu hình sẽ được loại trừ khỏi việc kiểm tra (inspection). Bạn có thể chọn một danh sách đã được chọn sẵn của danh mục lưu lượng và/hoặc xác định địa IP/subnet. Kết nối giữa Cisco Meraki Cloud và Umbrella Cloud sẽ được "Trusted" ở mặc định.

    Xác Định Trusted theo Danh mục ứng dụng - Traffic Applications
    - Phần Trusted Applications cho phép bạn chọn từ một danh sách có sẵn các ứng dụng đã được liệt kê. Các ứng dụng được xác định bằng công cụ phân tích lưu lượng thế hệ tiếp theo của Cisco là "NBAR". Để biết nhiều hơn về các loại phần mềm khác nhau có trong tưng danh mục, chỉ cần click vào "Show All" bên trong danh mục đó hoặc xem theo danh xách sẽ được liệt kê bên dưới bài viết này. Và những danh mục và ứng dụng có thể sẽ được cập nhật trong tương lại để tăng sự lựa chọn cho các ứng dụng được tin tưởng.

    [​IMG]
    Những ứng dụng của bạn được xác định như thế nào?
    - Network-Based Application Recognition (NBAR) là một công cụ nhận diện ứng dụng nâng cao được xây dựng bởi Cisco, nó sử dụng một số kỹ thuật phân loại và có khả năng dễ cập nhật các quy tắc phân loại đó. NBAR hỗ trợ hơn 1,500 ứng dụng với lưu lượng được mã hóa không xác định <1% và chưa được phân loại <1%. Nền tảng Meraki với công cụ NBAR cung cấp các khả năng chi tiết và nâng cao liên quan đến việc theo dõi và thực thi ứng dụng.

    Danh Sách Trusted Application Category

    • Streaming & entertainment : Ứng dụng phát trực tiếp và Giải trí
      Amazon Video, Google Services, Hulu, Netflix, Pandora Radio, Playstation, Spotify, Xbox, YouTube, iTunes
    • Software Updates : Cập nhật phần mềm
      Adobe Updates, Apple Updates, Google Updates, Microsoft Updates
    • Collaboration : Họp trực tuyến
      Cisco Collaboration, MS Teams, RTP, SCCP, SIP, Skinny Call Control Protocol, Skype, Slack, Zoom Meetings
    • Online storage : Lưu trữ trực tuyến
      Box, Dropbox, Google Workspace, Microsoft OneDrive, iCloud
    • Business-critical applications : Các ứng dụng kinh doanh thiết yếu
      AWS, Atlassian, Azure, Concur, Google Workspace, Jira, LogMeIn, Microsoft Live, Microsoft Office, Microsoft Windows, MindTouch, Outlook, RDP, Salesforce, SharePoint, Splunk, TeamViewer, VMware
    Xác Định các Địa chỉ IP/Subnet Đáng Tin
    - Phần cấu hình Trusted IP Addresses/Subnets cho phép bạn xác định cụ thể các địa chỉ IPv4 hoặc IPv6 mà có thể được chuyển tiếp nhanh. Mỗi dòng chỉ nên chứa một địa chỉ IP hoặc Subnet. Tên miền FQDN không được hỗ trợ cho Trusted Traffic Exclusions trên cấu hình Meraki MX.

    [​IMG]

    ---- Cám ơn bạn đã xem bài viết này ----
    ********
     

trang này