Tìm hiểu Cisco Meraki, Các dòng sản phẩm của Cisco Meraki (MR, MS, MX), chức năng và ứng dụng

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi bangdeptrai, 5/6/18.

  1. bangdeptrai

    bangdeptrai Member

    Công ty Meraki được thành lập vào năm 2006 và khởi đầu là một dự án nghiên cứu mang tên Roofnet thuộc MIT (Viện Công nghệ Massachusetts) với mục đích cung cấp truy cập Internet không dây ngoài trời cho Thành phố Cambridge.

    [​IMG]

    Vào tháng 11 năm 2012, công ty được Cisco mua lại với giá 1,2 tỷ đô la và được đổi tên thành Cisco Meraki.

    Cisco Meraki tiếp tục cung cấp các thiết bị Bảo mật(Security) và Điểm truy cập không dây (Access point) nhưng đã mở rộng danh mục đầu tư bao gồm Bộ định tuyến (Router), Thiết bị chuyển mạch(Switch), Cameras và cảm biến IoT(IoT sensors).

    Phần mềm được sử dụng để quản lý tất cả các hệ thống này đã được chuyển vào đám mây và Cisco Meraki đã trở thành một trong những công ty mạng đám mây lớn nhất và được nhiều người biết đến.

    Chính yếu tố đám mây giúp các sản phẩm của Cisco Meraki khác biệt với dòng sản phẩm mạng của chính Cisco.

    Tất cả các thiết bị Cisco Meraki được cấu hình và quản lý duy nhất thông qua bảng điều khiển đám mây Meraki(Meraki cloud dashboard) và không thể cấu hình trực tiếp thông qua SSH hoặc qua kết nối bảng điều khiển theo cách giống như bộ định tuyến hoặc Switch truyền thống của Cisco (mặc dù có tùy chọn kết nối với các trang cấu hình local trên mỗi thiết bị).

    Chính phương pháp tiếp cận dựa trên đám mây, một phần mềm để quản lý mọi thứ này đã làm cho các thiết bị Cisco Meraki trở nên hấp dẫn đối với các công ty hoặc tổ chức như trường học hoặc doanh nghiệp nhỏ, những nơi có bộ phận CNTT nhỏ với kiến thức mạng hạn chế hoặc kinh phí CNTT hạn chế.

    Đám mây Cisco Meraki là gì? (    Cisco Meraki Cloud)

    Phần mềm được sử dụng để quản lý và cấu hình các thiết bị Cisco Meraki là một nền tảng dựa trên trình duyệt web được lưu trữ từ 8 trung tâm dữ liệu nằm ở các khu vực khác nhau trên thế giới.

    Các trung tâm dữ liệu này tạo thành đám mây Meraki và bao gồm nhiều máy chủ dự phòng cung cấp nhiều thời gian thuê và chứa dữ liệu kiểm soát mạng cho từng khách hàng.

    Bảng điều khiển Meraki dashboard là giao diện người dùng(User front end) có thể được truy cập thông qua trình duyệt web trên thiết bị như máy tính xách tay hoặc máy tính để bàn hoặc thông qua Ứng dụng Meraki có thể được cài đặt trên thiết bị iPhone hoặc Android.

    [​IMG]

    Meraki Dashboard được sử dụng để quản lý mọi thiết bị Meraki do một tổ chức sở hữu. Các thiết bị này có thể được cài đặt ở bất kỳ sites nào tại bất kỳ vị trí nào trên toàn thế giới và tất cả đều xuất hiện một cách có tổ chức và có cấu trúc trong bảng điều khiển Meraki. Cách tiếp cận có cấu trúc này giúp một số ít Quản trị viên mạng dễ dàng quản lý nhiều sites có thể chứa nhiều thiết bị mạng.

    Meraki Dashboard được sử dụng để theo dõi, định cấu hình và cung cấp dịch vụ cho tất cả các thiết bị Meraki.

    Mỗi thiết bị được giám sát liên tục bởi bảng điều khiển và dữ liệu mạng do thiết bị cung cấp được thu thập và phân tích để cung cấp cho Quản trị viên thông tin không chỉ hữu ích từ góc độ Quản trị viên mạng mà còn có thể được sử dụng cho phân tích kinh doanh.

    Có nhiều dịch vụ hữu ích có sẵn được cấu hình trong bảng điều khiển Meraki như lập bản đồ điểm phát sóng, theo dõi liên hệ và theo dõi tài sản.

    Bảng điều khiển cũng là nơi các giấy phép sản phẩm được cài đặt, nâng cấp phần mềm được thực hiện và khi cần các case hỗ trợ sẽ được kích hoạt.

    Tóm lại, Meraki dashboard là một phần mềm duy nhất có thể được truy cập từ mọi nơi và trên bất kỳ thiết bị nào có trình duyệt web và được sử dụng để quản lý tất cả các khía cạnh của mạng Cisco Meraki.

    Các Sản phẩm chính của Cisco Meraki sẽ được liệt kê trong các bài viết theo sau
     
    bangdeptrai, 5/6/18
    #1
  2. vinhpham

    vinhpham Member

    Meraki MR - Điểm truy cập không dây Meraki (Wireless Access Points Meraki)

    Meraki có một loạt các Wifi truy cập trong nhà và ngoài trời, một số Wifi có thể được tùy chỉnh với ăng-ten bên ngoài để cung cấp vùng phủ sóng đến các địa điểm khó tiếp cận.

    [​IMG]

    Mỗi sản phẩm bắt đầu với một ký hiệu MR với khả năng cung cấp phạm vi phủ sóng từ cơ bản đến mật độ cao bao phủ các khu vực rộng lớn như khán phòng hoặc sân vận động.

    Tất cả các điểm truy cập MR đều giao tiếp với đám mây Meraki để nhận các cấu hình của chúng được thiết lập trong bảng điều khiển Meraki.

    Điều này có nghĩa là không cần Bộ điều khiển Lan không dây riêng để hoạt động vì Đám mây Meraki hoạt động như bộ điều khiển.

    Tất cả dữ liệu người dùng cuối được truyền trên mạng cục bộ và chỉ lưu lượng điều khiển được mã hóa cho các Điểm truy cập mới được gửi đến Đám mây Meraki để xử lý.

    Nếu kết nối không thành công với đám mây Meraki, các điểm truy cập sẽ tiếp tục phục vụ các máy khách hiện có nhưng các thay đổi cấu hình đối với Điểm truy cập hoặc việc kết nối các thiết bị mới sẽ không thể thực hiện được cho đến khi kết nối internet được khôi phục.

    Các Model Wifi Access Point hiện có của Cisco Meraki là:

    Wifi Access Point Wave 2 trong nhà (indoor)
    • MR30H - Wifi Access Point này có các thông số kỹ thuật vô tuyến giống như MR20 nhưng cũng bao gồm một Switch 4 cổng Gigabit để cho phép các kết nối có dây đến điểm truy cập.
    Wifi Access Point Wave 2 ngoài trời (outdoor)
    • MR70 - Wifi Access Point này là một mô hình phù hợp để sử dụng ngoài trời ở các khu vực như khu vườn nhỏ.
    Wifi 6 Access Point trong nhà (indoor)
    • MR36 - Wifi Access Point này là AP Wi-Fi 6 hiệu suất cao, cấp Entry được tích hợp Bluetooth BLE cho kết nối IOT và các tính năng bảo mật Ngăn chặn xâm nhập không dây(Wireless Intrusion Prevention). Tốc độ dữ liệu tối đa của nó là 1,7Gbps.
    • MR44 – Wifi Access Point này phù hợp cho việc triển khai mật độ trung bình như văn phòng và cung cấp tốc độ lên đến 3Gbps. Để hỗ trợ tốc độ dữ liệu này, AP mô hình này có giao diện ethernet Multigigabit 2,5 Gbps.
    • MR46 - Wifi Access Point này thích hợp cho việc triển khai mật độ cao. Wifi truy cập này sẽ được sử dụng cho các tòa nhà có trần cao như nhà kho hoặc các khu vực như hành lang. Tốc độ dữ liệu tối đa của AP này là 3,5Gbps và có giao diện ethernet Multigigabit 2,5Gbps.
    • MR46E - Wifi Access Point này thích hợp cho việc triển khai mật độ cao và có các kết nối bên ngoài để gắn các loại ăng ten khác nhau. Wifi truy cập này sẽ được sử dụng cho các tòa nhà có trần cao như nhà kho hoặc các khu vực cần lắp đặt ăng-ten định hướng như hành lang. Tốc độ dữ liệu tối đa của AP này là 3,5Gbps và có giao diện ethernet Multigigabit 2,5Gbps.
    • MR56 - Wifi Access Point này là điểm truy cập mô hình cao cấp được khuyến nghị để triển khai mật độ cực cao ở các địa điểm như giảng đường Đại học hoặc sân vận động. Nó có lượng phát sóng lớn nhất dành cho nhiều người dùng - MIMO (Multiple In Multiple Out) với tốc độ dữ liệu 5,0Gbps. Để hỗ trợ những tốc độ cao này, kết nối có dây với AP là cổng Multigigabit Ethernet 5Gbps.
    Điểm truy cập Wifi 6 ngoài trời(outdoor)
    • MR76 - Wifi Access Point truy cập ngoài trời này thích hợp cho việc triển khai như bãi đỗ xe ngoài trời trong khuôn viên trường hoặc các liên kết điểm đến điểm công nghiệp. Nó có ăng-ten hoán đổi cho nhau kiểu N bên ngoài và tốc độ dữ liệu tối đa là 1,6 Gbps.
    • MR86 - Wifi Access Point Điểm truy cập này đã được thiết kế để bao phủ các khu vực triển khai ngoài trời với mật độ cao hoặc các khu vực khó phủ sóng RF. Nó có cùng một Antenna hoán đổi loại N như MR76 nhưng có tốc độ 3,5Gbps.
    [​IMG]
     
    vinhpham, 29/6/22
    #2
  3. vuthang

    vuthang Member

    Thiết bị Chuyển mạch Cisco Meraki MS (Cisco Meraki Switch)

    Cisco Meraki có nhiều loại thiết bị chuyển mạch mạng được chia thành Thiết bị chuyển mạch truy cập lớp 2 (Layer 2 Access Switch), Thiết bị chuyển mạch có thể xếp chồng(Physically Stackable Switch), Thiết bị chuyển mạch lớp 3 (Layer 3 Switch) và Thiết bị chuyển mạch tổng hợp (Aggregation Switch).

    [​IMG]

    Tất cả các mô hình chuyển mạch đều bắt đầu với ký hiệu MS và khác nhau về mật độ và tính năng của cổng. Tất cả các Thiết bị chuyển mạch Cisco Meraki đều có thể hoạt động như một ngăn xếp ảo nhưng chỉ một số lượng hạn chế có thể hoạt động như một ngăn xếp vật lý.

    MS-120-8 / MS-120 / MS-125 - Các mẫu chuyển mạch này là Switch Access Lớp 2 phù hợp cho Văn phòng nhỏ hoặc SOHO. MS-120-8 là một Switch 8 cổng nhỏ gọn có sẵn hoặc không có POE. MS120 Switch 24 hoặc 48 cổng lớn hơn với 4 Giao diện Đường lên 1Gb cố định, cũng có sẵn với các tùy chọn POE khác nhau. MS125 là bộ chuyển mạch 24 hoặc 48 cổng có 4 giao diện Đường lên 10Gb cố định và có sẵn các tùy chọn POE khác nhau.

    MS-210 / MS-225 / MS-250 - Các thiết bị chuyển mạch này là các thiết bị chuyển mạch có thể xếp chồng lên nhau, phù hợp cho các địa điểm Chi nhánh và văn phòng nhỏ. Tất cả chúng đều có sẵn với 24 hoặc 48 cổng và có 4 giao diện đường lên cố định. MS-210 có các liên kết lên cố định 1 Gb trong đó các mô hình MS225 và MS250 đều có 10Gb SFP + đường lên. Tất cả các thiết bị chuyển mạch này đều có tùy chọn nguồn cung cấp điện dự phòng bổ sung và MS-250 có tính năng bổ sung nguồn điện mô-đun thay vì nguồn điện cố định bên trong.

    MS-350 / MS-355 / MS-390 - Các thiết bị chuyển mạch này cũng có thể xếp chồng lên nhau về mặt vật lý nhưng là các mô hình cấp cao hơn phù hợp cho các triển khai lớn hơn như mạng khuôn viên hoặc mạng hiệu suất cao. Dòng thiết bị chuyển mạch này cung cấp giao diện multigigabit và tốc độ giao diện đường lên nhanh hơn so với thiết bị chuyển mạch kiểu MS-2xx. MS-390 có một liên kết lên mô-đun cho phép cài đặt các mô-đun Uplink 4 hoặc 8 x 10Gb hoặc các liên kết lên QSFP 2 x 40Gb. MS350 và MS355 đều có liên kết lên cố định. MS-350 có thể được cấu hình như một thiết bị dự phòng(VRRP) để dự phòng.

    MS-410 / MS-425 / MS450 - Các thiết bị chuyển mạch này được thiết kế cho lớp tổng hợp(Aggregation) của mạng và chỉ cung cấp giao diện SFP + hoặc QSFP cho các kết nối cáp quang. Các thiết bị chuyển mạch này cũng có khả năng xếp chồng vật lý bằng cách được nối với nhau từ các mô-đun đường lên phía trước. Tất cả các thiết bị chuyển mạch này đều cung cấp khả năng dự phòng thông qua VRRP khi được cấu hình. Nguồn cung cấp trên tất cả các mô hình này là mô-đun với một PSU dự phòng tùy chọn.

    MS-410 - Switch này có thể có giao diện SFP 16 hoặc 32 x GbE với các liên kết lên 2 hoặc 4 x 10GbE.

    MS-425 - Switch này có giao diện 16 hoặc 32 x 10GbE SFP + với các liên kết lên QSFP 2 x 40GbE.

    MS-450 - Switch này có giao diện khả dụng nhanh nhất so với tất cả các thiết bị chuyển mạch Meraki khác với giao diện 16 x 40GbE QSFP plus và 2 x 100GbE QSFP28.
    [​IMG]
     
    vuthang, 30/6/22
    #3
  4. tringuyen

    tringuyen Member

    Giải pháp Tường lửa của Cisco Meraki an toàn với SD-WAN (Secure SD-WAN)

    Các giải pháp Tường lửa của Cisco Meraki được biết như một thiết bị bảo mật tất cả trong một(all-in-one). Các thiết bị này là tường lửa phần cứng Thế hệ tiếp theo cung cấp nhiều tính năng bảo mật bổ sung và chức năng WAN do Phần mềm xác định tích hợp(SD WAN).
    [​IMG]
    Có nhiều kiểu thiết bị bảo mật khác nhau và mỗi kiểu đều có ký hiệu MX ở đầu sản phẩm.

    Cisco Meraki Firewall chia ra ba loại MX chính.
    1. Loại có hình thức nhỏ phù hợp hơn cho các văn phòng chi nhánh nhỏ hoặc người làm việc ở xa và có thể đặt trên giá hoặc máy tính để bàn.
    2. Loại thứ hai lớn hơn với số lượng giao diện tăng lên phù hợp với các mạng lớn hơn nhiều và được gắn trên giá đỡ.
    3. Mô hình cuối cùng là thiết bị ảo được lưu trữ trên đám mây và được sử dụng để bảo vệ các ứng dụng dựa trên đám mây và cơ sở hạ tầng đám mây.
    1. Các mô hình MX nhỏ:

    Một MX tiêu chuẩn là thiết bị bảo mật có dây. Có 3 loại thiết bị MX dạng nhỏ khác nhau.
    • MXxxW là một thiết bị bảo mật được tích hợp sẵn giao diện Không dây.
    • MXxxC là một thiết bị bảo mật có giao diện di động được tích hợp sẵn và cuối cùng là
    • MXxxCW là một thiết bị bảo mật cũng có giao diện không dây và giao diện di động được tích hợp sẵn.
    Loại MX nhỏ có thể phục vụ tối đa 50 người dùng và loại cao hơn có thể phục vụ tối đa 200 người dùng.

    Các Model Meraki MX nhỏ:
    • MX64(W) – 4 LAN ports, 2 WAN ports – 450Mbps Firewall Throughput
    • MX67(C/W/CW) – 4 LAN ports, 2 WAN ports – 450Mbps Firewall Throughput
    • MX68(C/W/CW) – 10 LAN ports, 2 WAN ports – 450Mbps Firewall Throughput
    • MX75 – 10 LAN ports, 3 WAN ports – 1Gbps Firewall Throughput
    2. Các mô hình MX lớn:

    Có 6 Models bảo mật khác nhau, với những models thấp hơn có ít giao diện hơn, thông lượng chậm hơn và hỗ trợ số lượng người dùng nhỏ hơn. Các Models lớn hơn thì thông lượng và số lượng người dùng được hỗ trợ tăng lên tương ứng.

    Các Model Meraki MX lớn:
    • MX84 – Up to 200 users, 500 Mbps Firewall throughput, 5 WAN interfaces, 10 LAN Interfaces
    • MX95 – Up to 500 users, 2 Gbps Firewall throughput, 4 WAN interfaces, 6 LAN Interfaces
    • MX100– Up to 500 users, 750 Mbps Firewall throughput, 2 WAN interfaces, 10 LAN Interfaces
    • MX105 – Up to 750 users, 3 Gbps Firewall throughput, 4 WAN interfaces, 6 LAN Interfaces
    • MX250 – Up to 2000 users, 4 Gbps Firewall throughput, 2 WAN interfaces, 24 LAN Interfaces
    • MX450 – Up to 10000 users, 6 Gbps Firewall throughput, 2 WAN interfaces, 24 LAN Interfaces
    [​IMG]

    3. Ứng dụng đám mây ảo vMX(Virtual Cloud Appliance vMX):

    Có 3 mô hình vMX khác nhau là nhỏ, vừa hoặc lớn. Thiết bị Đám mây ảo được sử dụng để bảo vệ cơ sở hạ tầng Đám mây Riêng hoặc Công cộng.

    Các Model Meraki vMX
    • Small vMX – 200Mbps VPN Throughput
    • Medium vMX – 500Mbps VPN Throughput
    • Large vMX – 1 Gbps VPN Throughput
    Tường lửa Cisco Meraki(MX) bảo mật như thế nào?

    Meraki MX Firewall, giống như tất cả các thiết bị Meraki là một thiết bị dựa trên đám mây. Chủ đề về cách các ứng dụng đám mây an toàn là một chủ đề được tranh luận sôi nổi với nhiều lập luận ủng hộ và phản đối khác nhau.

    Khi so sánh các bức tường lửa dòng MX với Cisco NGFW, Palo Alto NGFW hoặc Checkpoint Firewalls, MX có điểm rất tương đồng với các Firewall hàng đầu này và được nhiều khách hàng hài lòng đánh giá cao.

    Meraki MX hầu như cung cấp tất cả các chức năng tương tự như tường lửa không phải đám mây như lọc URL(URL filtering), phát hiện mối đe dọa(Threat detection), khả năng hiển thị(Application visibility) và kiểm soát ứng dụng cũng như quét chống vi-rút và phần mềm độc hại(Control and antivirus and malware scanning).

    Cisco Meraki cũng nổi tiếng khi nói đến việc bảo mật các dịch vụ đám mây của họ, chủ động theo dõi và tìm kiếm các mối đe dọa và lỗ hổng bảo mật.

    Cisco Meraki cũng có kết cấu SD-WAN đáng tin cậy và an toàn nhất thế giới, cũng tích hợp công nghệ bảo mật của Cisco như Umbrella và Talos.
     
    tringuyen, 30/6/22
    #4
  5. thoivo

    thoivo Member

    Các thiết bị và ứng dụng khác của Cisco Meraki

    Cảm biến IOT (IOT Sensors)

    Cảm biến IOT của Cisco Meraki thu thập dữ liệu môi trường hoặc các sự kiện mở, đóng và phản hồi dữ liệu này vào đám mây Meraki.
    [​IMG]
    Dữ liệu này có thể được sử dụng để kích hoạt các hành động dựa trên các sự kiện hoặc phép đo nhất định. Hiện có 4 loại cảm biến IOT khác nhau và mỗi kiểu bắt đầu bằng ký hiệu MT.
    • MT10 - Cảm biến nhiệt độ và độ ẩm trong nhà
    • MT11 - Cảm biến đầu dò nhiệt độ trong nhà với nhiều cấu hình đầu dò có sẵn
    • MT12 - Đầu dò phát hiện rò rỉ nước trong nhà
    • MT20 - Cảm biến đóng / mở trong nhà với tuổi thọ pin 5 năm và cảm biến giả mạo.
    Camera thông minh (Smart Cameras)

    Có 10 kiểu camera thông minh có sẵn, 3 kiểu ngoài trời và 7 kiểu dùng trong nhà.

    Mỗi kiểu máy đều có Ổ cứng thể rắn tích hợp để ghi khi không có kết nối với đám mây Meraki.

    Mỗi mô hình cung cấp một góc nhìn hoặc kích thước SSD khác nhau và có nhiều loại từ camera gắn trần đến camera treo tường.

    Các camera cung cấp một loạt các tính năng thông minh như nhận dạng biển số và có thể tương tác các sự kiện video với các sự kiện truy cập để tăng cường bảo mật.

    Cổng di động (Cellular Gateways)
    [​IMG]
    Cổng di động (Cellular Gateway) cung cấp kết nối internet 4G / 5G có thể được sử dụng làm dịch vụ WAN chính cho các địa điểm từ xa hoặc dịch vụ WAN dự phòng cho cơ sở hạ tầng quan trọng. Các mô hình Cổng di động đều bắt đầu bằng ký hiệu MG.

    Có 4 kiểu Cellular Gateway có sẵn, hai trong số đó có ăng-ten bên trong và hai mẫu có ăng-ten bên ngoài. Tất cả các thiết bị đều có sẵn giao diện Ethernet 2 x 1Gbps để kết nối mạng LAN.

    MG21 / MG21E - MG21 và MG21E đều có thông số kỹ thuật giống nhau ngoại trừ một mẫu có ăng-ten bên trong và mẫu còn lại có ăng-ten điều chỉnh bên ngoài để sử dụng ở những khu vực có tín hiệu RF kém. Model này có một khe cắm thẻ SIM duy nhất và là thiết bị CAT 6 LTE có tốc độ lên đến 300Mbps.

    MG41 / MG41E - MG41 và MG11E đều có thông số kỹ thuật giống nhau ngoại trừ một mẫu có ăng-ten bên trong và mẫu còn lại có ăng-ten điều chỉnh bên ngoài. Model này có khe cắm thẻ sim kép và là thiết bị CAT 18 LTE có tốc độ lên đến 1,2Gbps.

    Ứng dụng Quản lý trên thiết bị di động - MDM (Mobile Device Management)

    Cisco Meraki MDM là một công cụ phần mềm có thể được sử dụng để quản lý cài đặt bảo mật trên các thiết bị đầu cuối và ứng dụng được tham gia vào mạng công ty.

    Công cụ Quản lý Thiết bị Di động MDM cho phép Quản trị viên kiểm soát quyền truy cập vào mạng hoặc các ứng dụng dựa trên các chính sách bảo mật thiết bị và các quy tắc tuân thủ.

    Meraki MDM có thể chạy trên các thiết bị Apple IOS, Google Chrome và các thiết bị Android cũng như Máy tính và Máy tính xách tay Windows của Microsoft.

    Nếu một thiết bị không tuân thủ các chính sách bảo mật của công ty hoặc đã bị đánh dấu là bị mất hoặc bị đánh cắp, MDM có thể được sử dụng để ngăn thiết bị đó truy cập vào mạng công ty.
     
    thoivo, 30/6/22
    #5
  6. tqquang88

    tqquang88 Member

    Cách thiết lập và cấu hình thiết bị Meraki

    Trước khi có thể cấu hình thiết bị Meraki, trước tiên bạn cần xác nhận quyền sở hữu thiết bị và sau đó có thể thêm thiết bị đó vào trang Dashboard Meraki cho tổ chức của bạn. Để thực hiện việc này, hãy làm theo các bước bên dưới:

    1. Đăng nhập vào bảng điều khiển Meraki (Meraki dashboard)

    2. Điều hướng đến Organisation --> Inventory

    3. Nhấp vào nút xác nhận quyền sở hữu ở trên cùng bên phải của màn hình

    4. Một hộp sẽ xuất hiện nơi bạn có thể nhập số sê-ri riêng lẻ của thiết bị mà bạn muốn thêm hoặc bạn có thể nhập số đơn đặt hàng và tất cả thiết bị trong đơn đặt hàng đó sẽ được thêm vào kho. Nhấp vào xác nhận quyền sở hữu khi hoàn tất.

    5. Điều hướng đến Network-Wide --> Configure --> Add Devices

    6. Chọn các thiết bị đã xác nhận quyền sở hữu để thêm chúng vào mạng hiện có của bạn.

    Chú ý: Quá trình này giống hệt nhau đối với bất kỳ thiết bị Meraki nào mà bạn muốn xác nhận quyền sở hữu và thêm vào mạng.

    Cách xuất(export) cấu hình Cisco Meraki và xuất sang(import) thiết bị Meraki khác

    Các cấu hình cho tất cả các thiết bị Cisco Meraki nằm trong đám mây Meraki và không nằm trên một máy vật lý nào.

    Điều này có nghĩa là bạn không thể xuất cấu hình từ thiết bị Meraki sang máy tính của mình.

    Tuy nhiên, Meraki có một tính năng rất đơn giản có thể được sử dụng để sao chép cấu hình từ một thiết bị hiện có và thêm cấu hình này vào một thiết bị mới được cài đặt như Switch Meraki mới hoặc Access Point Meraki mới.

    Tính năng này giúp việc thêm các thiết bị mới vào mạng cực kỳ nhanh chóng và dễ dàng và nếu chúng được cấp nguồn và kết nối đúng cách, cấu hình sẽ có hiệu lực ngay khi được áp dụng trong bảng điều khiển Meraki.

    Dưới đây là tóm tắt về cách sao chép cấu hình từ một thiết bị Meraki.

    1. Đăng nhập vào tổ chức của bạn trong bảng điều khiển Meraki và điều hướng đến Switch > Switches.

    2. Đánh dấu vào box bên cạnh New Device, đây là mục tiêu cho cấu hình. Nhấp vào Edit, sau đó chọn clone từ menu thả xuống.

    3. Từ menu được chọn, chọn Switch hiện có mà bạn muốn sao chép cấu hình từ đó.

    4. Nhấp vào Sao chép (clone)

    Một khi cấu hình đã được sao chép vào một thiết bị thì không có cách nào để khôi phục cấu hình đó, vì vậy, điều quan trọng là thiết bị đích phải được chọn chính xác cho quá trình sao chép.

    Cisco Meraki được sử dụng để làm gì?

    Thiết bị Cisco Meraki thường được sử dụng trong các văn phòng từ xa, mạng doanh nghiệp vừa và nhỏ và các khu vực ngoài trời cần kết nối mạng.

    Vì các thiết bị Meraki được kiểm soát và cấu hình hoàn toàn từ trang Dashboard Cloud nên bạn không cần phải có quyền truy cập thực vào thiết bị. Ngoài ra, chúng phù hợp với khách hàng và công ty có số lượng nhân viên CNTT và mạng hạn chế vì mọi thứ được quản lý dễ dàng và tập trung từ giao diện đám mây.

    Hết (Theo Cisco Meraki)
     
    tqquang88, 30/6/22
    #6
  7. bathien

    bathien New Member

    LỰA CHỌN THIẾT BỊ CISCO MERAKI MX SECURITY & SD-WAN THEO QUY MÔ VÀ NHỮNG YẾU TỐ ẢNH HƯỞNG ĐẾN HIỆU NĂNG

    - Bài viết này được dùng để hỗ trợ trong khi thiết kế và xây dựng kế hoạch cho một mạng, mà trong đó các thiết bị firewall Meraki MX sẽ được giới thiệu cho dự án đó. Những câu hỏi quan trọng mà bài viết này đưa ra để giúp bạn trả lời là:
    • Làm cách nào để quyết định nên tư vấn (các) mã MX nào?
    • Hiệu suất của thiết bị thay đổi như thế nào tùy theo các tính năng được bật lên?
    • Làm cách nào so sánh các firewall MX với các nhà cung cấp khác?

    - Tư liệu bài viết này nên được tận dụng kết hợp với thông tin thu thập thực tế để có thể đưa ra các thêm các quyết định về thiết kế và triển khai vì mỗi môi trường mạng là độc nhất.

    - Với việc phát hành từng thông số thông lượng cho từng bản MX Firmware chính thức; tính năng cụ thể của data hoặc flow và session có thể thay đổi. Bài viết này sẽ sẽ cung cấp hướng dẫn về các số liệu về hiệu suất của MX trong nhiều tình huống và môi trường khác nhau.

    <!> Lưu ý rằng mỗi môi trường mạng và traffic mạng khác nhau. Những thông tin được đưa ra trong bài viết này có được trong quá trình thử nghiệm chuẩn, nơi không có hành vi gây ảnh hưởng cho mạng hoặc cấu hình traffic profile.

    <!>Các số liệu về Performance được nêu chi tiết trong tài liệu này dựa trên Phiên bản Firmware hiện tại là MX18.2x. Và không phải mã thiết bị nào cũng có thể hỗ trợ MX 18.2x.

    DANH MỤC SẢN PHẨM MERAKI MX TƯƠNG THÍCH:
    - Thiết bị Cisco Meraki MX Security & SD-WAN mang đến khả năng quản lý mối đe dọa tập trung (UTM) và SD-WAN trong một thiết bị all-in-one mạnh mẽ.

    - Việc chọn đúng thiết bị MX tùy thuộc vào trường hợp áp dụng và các đặc tính triển khai cụ thể.

    - Dưới đây là bảng phân tích của Meraki MX; Z-Series, với khả năng phần cứng của danh mục sản phẩm.

    MX Series.
    - Đối với các thiết bị MX67(C/W), có tính năng Dual-WAN qua một LAN interface có thể chuyển đổi.

    - Các model không tích hợp kết nối sóng 3G/4G, kết nối di động dự phòng có thể kết hợp với giải pháp Meraki MG cellulả gateway.

    - MX68 và MX75 có sẵn chức năng PoE+ cho các cổng LAN. Đối với MX85, MX95 và MX105 PoE được trang bị cho các cổng WAN. PoE/PoE+ được cung cấp cho MG thông qua các cổng này được hỗ trợ. Hãy tham khảo datasheet của từng sản phẩm để biết thêm chi tiết.

    - Tính năng quét 'HTTPS Inspection' hiện có sẵn trên các nền tảng được chỉ định thông qua tiện ích mở rộng Cisco Umbrella SD-WAN hoặc thông qua nhà cung cấp bên thứ ba có thể truy cập qua VPN.
    [​IMG]
    * Chỉ dành cho mã MX có hậu tố "C". Vd: MX67C, MX68C
    ** Chỉ dành cho mã MX có hậu tố "W". Ex: MX67W, MX68W

    Z-Series.
    [​IMG]
    NHỮNG ĐỀ XUẤT ĐỂ ÁP DỤNG CÁC USE CASE:
    - Đề xuất use case dựa trên thông lượng của thiết bị; bộ tính năng có sẵn và khả năng bảng flow tối đa. Trong bảng tính này, mỗi khách hàng được coi là tiêu thụ tới 50 flow.

    MX-Series
    [​IMG]
    Z-Series
    [​IMG]
    TÍNH NĂNG CHI TIẾT VỀ DỮ LIỆU:
    - Cần chú ý đến những mục sau:
    • Số tunnel VPN site-to-site tối đa dựa trên các tình huống đưa ra trong phòng lab trong đó không có traffic nào được truyền qua đường tunnel VPN này.
    • Tunnel VPN site-to-site tối đa được đề xuất dựa trên các kịch bản thử nghiệm trong lab có lưu lượng client đi qua đường tunnel VPN.
    • Cân bằng tải cho client VPN có thể được sử dụng nếu nhu cầu có hơn 500 kết nối.
    • Tiêu chí phải được đáp ứng về cấu hình cổng WAN được ưu tiên; lựa chọn đường tự động hoặc thời điểm thực hiện chuyển đổi dự phòng tunnel.
    MX-Series
    [​IMG]

    Z-Series
    [​IMG]
    LUỒNG (FLOW) VÀ PHIÊN (SESSION) KẾT NỐI DỮ LIỆU:
    - Điều quan trọng là phải hiểu được số lượng flow hoặc session mở được trên mỗi thiết bị có thể hỗ trợ. Với mục đích có thể tính toán được quy mô, flow là bất kỳ truyền tải nào trên socket mở trong vòng 5 phút qua. Lưu ý rằng đây không phải là số flow có khả năng được khuyến nghị mà thay vào đó, các giá trị này phải là giá trị tối đa.

    MX-Series
    [​IMG]

    Z-Series
    [​IMG]
    HIỆU NĂNG XỬ LÝ DỮ LIỆU:
    - Những điểm Benchmark tiêu chuẩn ngành được thiết kế để giúp bạn so sánh thiết bị MX với thiết bị của các nhà cung cấp khác. Các bài kiểm tra này giả định điều kiện mạng hoàn hảo với các mẫu lưu lượng truy cập lý tưởng. Khi đo thông lượng tối đa cho một tính năng nhất định, tất cả các tính năng khác đều bị tắt. Bảng kết quả thực tế sẽ khác nhau.

    - Các mục sau đây cần được lưu ý trong quá trình xem xét:
    • Kiểm tra Next Generation Firewall được áp dụng cấu hình sau:
      • Layer 3 Firewall được bật
      • QoS
      • DPI (NBAR)
    • Kiểm tra Advanced Security Throughput được thực hiện cho các thiết bị dòng MX có cấu hình sau:
      • QoS
      • DPI (NBAR)
      • IPS Ruleset: 'Connectivity'
      • AMP được bật
      • Content Filtering được bật
      • IPS Mode trong cấu hình Detection hoặc Prevention
    • Kiểm tra Secure Teleworker Throughput được thực hiện cho các thiết bị Z-Series có cấu hình sau:
      • QoS
      • DPI (NBAR)
      • AMP được bật
    MX-Series
    [​IMG]

    Z-Series
    [​IMG]
    NHỮNG TÍNH NĂNG, LỢI ÍCH VÀ ẢNH HƯỞNG TỚI HIỆU SUẤT HOẠT ĐỘNG:

    Tính Năng và Lợi Ích:
    - Mỗi tính năng đem các lợi ích nâng cao phù hợp cho từng trường hợp sử dụng cụ thể. Dưới đây là thông tin chi tiết về tính năng đó, trường hợp mà nó sử dụng và đề xuất cho việc xác định quy mô phù hợp cho việc khảo sát và triển khai.

    Cisco Advanced Malware Protection (AMP)
    - Cisco Advanced Malware Protection (AMP) là công nghệ chống lại phần mềm độc hại (malware) hàng đầu trong ngành, và được tích hợp vào các Thiết bị MX Security Appliances.

    - Hãy cân nhắc việc tắt tính năng này đối với các Guest VLAN và tận dụng các quy tắc cho tường lửa để cách ly các Guest VLAN. Ngoài ra, hãy xem xét tắt AMP đi nếu các client trong mạng được hiện đang có một ứng dụng bảo vệ đầy đủ khỏi malware, chẳng hạn như AMP cho Enpoint.

    Content Filtering
    - Tính năng lọc nội dung được cung cấp bởi Cisco TALOS, cho phép bạn chặn một số danh mục website dựa trên các chính sách của công ty.

    - Hãy cân nhắc việc chỉ chặn các danh mục cần thiết trong khi vẫn có thể tuân theo theo các quy đinh về bảo mật cho công ty của bạn.

    Web-Safe Search
    - Các thiết bị Cisco Meraki MX Security Appliance có thêm lựa chọn là buộc tất cả các trang tìm kiếm phải sử dụng bộ lọc tìm kiếm an toàn.

    - Và tính năng này phải triển khai song song với "Disable Encrypted Search" để có được hiệu quả.

    Cisco IPS/IDS (SNORT)
    - Phát hiện và ngăn chặn xâm nhập trái phép, được cung cấp bởi Snort, giám sát và bảo vệ mạng của bạn khỏi hoạt động độc hại.

    - Các bộ quy tắc khác ngoài 'Connecitvity' có tác động tới hiệu suất lớn hơn. Ngoài ra, hãy cân nhắc việc không gửi dữ liệu syslog IDS/IPS qua VPN trong môi trường băng thông thấp.

    HTTPS Inspection
    - HTTPS Inspection tăng cường các tính năng bảo mật nâng cao bằng cách cho phép chúng kiểm tra và xử lý lưu lượng HTTPS.

    - Việc sử dụng mở rộng thêm Cisco Umbrella SD-WAN để giảm tải quá trình xử lý từ các thiết bị biên hoặc thiết bị tập trung sẽ giảm tác động đến hiệu suất đối với các thiết bị MX.

    Số Lượng VPN Tunnel
    - Auto VPN tạo các VPN tunnel giữa các điểm với nhau một cách tự động và liền mạch.

    - Bạn có thể sử dụng VPN Split-tunnel trong khi triển khai các dịch vụ bảo mật ở thiết bị biên của môi trường mạng của bạn.

    Chế Độ FIPS
    - Bật FIPS Mode lên để chỉ sử dụng các cơ chế tuân thủ theo FIPS compliant dành cho các thiết bị MX.

    BẢNG PHÂN TÓM TẮT CÁC TÍNH NĂNG TÁC ĐỘNG ĐẾN HIỆU SUẤT:
    [​IMG]
     
    bathien, 21/3/24
    #7

trang này