1. Tổng quan về Meraki MX100
Meraki MX100 là một thiết bị bảo mật danh doanh nghiệp được thiết kế. Dùng để triển khai phân tán yêu cầu quản trị từ xa. Nó có thể giúp cho các quản trị viên mạng là những người đòi hỏi cả hai cách. Dễ dàng triển khai và một bộ tính năng hiện đại. Thiết bị bảo mật này cung cấp các tính năng mới sau đây.
- Hai kết nối SFP GbE (yêu cầu bộ thu phát Meraki SFP-1GB-SX tùy chọn).
- Cổng USB, để hỗ trợ thẻ 3G/4G được phê duyệt để chuyển sang mạng di động.
- Bộ nhớ cache 1TByte để tăng tốc mạng WAN.
- Cổng LAN 2 có thể được cấu hình thành kết nối LAN hoặc WAN, cho phép hỗ trợ tối đa 2 kết nối WAN.
- Cổng quản lý chuyên dụng.
- Giá đỡ bảng điều khiển phía trước.
MX100-HW là sản phẩm lý tưởng cho các tổ chức đang cân nhắc giải pháp Quản lý mối đe dọa hợp nhất (UTM). Và cho các trang web phân tán, khuôn viên hoặc trung tâm dữ liệu VPN tập trung. Vì MX được quản lý 100% bằng đám mây nên việc cài đặt và quản lý từ xa rất đơn giản.
MX có một bộ dịch vụ mạng toàn diện, loại bỏ nhu cầu sử dụng nhiều thiết bị. Các dịch vụ này bao gồm khả năng SD-WAN, tường lửa dựa trên ứng dụng, lọc nội dung, lọc tìm kiếm web, phát hiện và ngăn chặn xâm nhập dựa trên SNORT®, Bảo vệ chống phần mềm độc hại nâng cao của Cisco (AMP), bộ nhớ đệm web, chuyển đổi dự phòng mạng di động 4G và hơn thế nữa. Các tính năng VPN và SD-WAN tự động có sẵn trên phần cứng và thiết bị ảo của chúng tôi, có thể định cấu hình trong Amazon Web Services hoặc Microsoft Azure.
2. Thông số kỹ thuật của Meraki MX100
3. Hướng dẫn an toàn.
Nếu bạn đang sử dụng ổ cắm điện trên tường hay bất kỳ loại kết nối nguồn nào khác. Hãy luôn đảm bảo rằng dây nguồn có thể dễ dàng ngắt khỏi bộ phận phần cứng.
MX100 đi kèm với pin tích hợp cho ngày và giờ hệ thống. Bạn không bao giờ nên cố gắng tự thay pin. Trả lại MX100 cho Cisco Meraki để thay pin. Mở bộ phận để thay pin sẽ làm mất hiệu lực bảo hành.
4. Kết nối với mạng WAN.
Tất cả các thiết bị Meraki MX phải có địa chỉ IP. Phần này mô tả cách cấu hình mạng nội bộ của bạn trước khi bạn triển khai nó. Dịch vụ web quản lý nội bộ chạy trên thiết bị được truy cập thông qua trình duyệt chạy trên PC khách. Dịch vụ web này được sử dụng để cấu hình và giám sát kết nối ISP/WAN cơ bản.
5. Thiết lập địa chỉ IP tĩnh.
Để đảm bảo rằng PC khách được chuyển hướng đến dịch vụ web nội bộ trong bước sau, các bạn phải vô hiệu hóa tất cả các dịch vụ mạng khác, ví dụ như wifi trên máy khách của bạn.
Thực hiện các bước như sau để cấu hình kết nối cơ bản và các tham số mạng khác.
- Sử dụng máy tính khách như máy tính xách tay, kết nối với cổng quản lý của MX.
- Sử dụng trình duyệt trên máy khách, truy cập dịch vụ web được tích hợp của thiết bị bằng cách duyệt đến địa chỉ sau https://setup.meraki.com (https://setup.meraki.com). Vì đây là địa chỉ local nên các bạn không cần phải kết nối Internet để đến địa chỉ này.
- Nhấp vào cấu hình Uplink trong thẻ Trạng thái nội bộ. Thông tin đăng nhập mặc định sử dụng số sê-ri của thiết bị làm tên người dùng, với trường mật khẩu trống.
- Chọn Static cho tùy chọn gán địa chỉ IP.
- Nhập địa chỉ IP, Subnetmask, Gateway và DNS mặc định.
6. Thiết lập địa chỉ IP DHCP.
Theo mặc định, tất cả các thiết bị MX được cấu hình để nhận địa chỉ IP DHCP từ các nhà cung cấp Internet WAN/ISP. Chỉ cần cắm cổng WAN/Internet của MX thiết bị modem của bạn và đợi vài phút. MX đã có thể nhận được địa chỉ DHCP.
Khi kết nối WAN được bật hoàn toàn, đèn Internet LED sẽ chuyển sang màu xanh.
7. Cài đặt thêm.
Xin lưu ý rằng tất cả các cài đặt bên dưới chỉ có thể truy cập thông qua bảng điều khiển quản lý nội bộ.
Thiết lập VLAN.
Nếu đường Uplink của mạng WAN của bạn nằm trên một cổng Trunk. Hãy chọn gắn thẻ VLAN > Sử dụng gắn thẻ VLAN và nhập giá trị phù hợp cho VLAN ID.
Thiết lập giao diện WAN thứ cấp.
Bạn có thể chuyển đổi cổng LAN2 giữa LAN và Internet. Điều bạn cần làm là thông qua cấu hình Uplink trong tab Trạng thái nội bộ.
Thiết lập PPPoE.
Xác thực PPPoE được yêu cầu nếu bạn đang kết nối thiết bị MX với đường truyền Internet DSL. Bạn cần biết tùy chọn xác thực và thông tin xác thực để hoàn thành các bước này:
- Chọn Loại kết nối> PPPoE.
- Chọn tùy chọn Xác thực của bạn.
- Nếu bạn chọn Sử dụng xác thực, hãy nhập các giá trị phù hợp cho Tên người dùng và Mật khẩu.
Cài đặt proxy web.
Các cài đặt này có hiệu lực khi MX sử dụng https để liên hệ với Bộ điều khiển đám mây. Theo mặc định, proxy web bị vô hiệu hóa. Để bật proxy web, hãy làm như sau:
- Chọn proxy web> Yes.
- Nhập các giá trị phù hợp với Tên máy chủ hoặc IP và Cổng.
- Nếu bạn yêu cầu xác thực, chọn Xác thực > Sử dụng xác thực và nhập các giá trị phù hợp cho Tên người dùng và Mật khẩu.
Để áp dụng tất cả các cài đặt cấu hình cho thiết bị, nhấp vào Save Settings ở cuối trang.
Cấu hình cài đặt liên kết vật lý.
Để cấu hình cài đặt liên kết vật lý trên các cổng Ethernet. Bấm Trạng thái nội bộ > Cấu hình Ethernet. Bạn cũng có thể kích hoạt Half Duplex, Full Duplex và tự động hóa. Cũng như đặt tốc độ dữ liệu 10 hoặc 100 Mbps.
