The Maestro
Moderator
Sau khi giới thiệu về tổng quan các tính năng của Maestro Hyperscale Firewall ở bài viết trước, bài viết này sẽ nói sâu hơn về các cổng kết nối trên 2 thiết bị Maestro Firewall MHO-140 và MHO-175
- Khả năng chịu tải traffic lên đến 1300 Gbps bao gồm 48 port 10 Gbps và 8 port 100 Gbps. Các port 100 Gbps có thể được chia thành 4 port 10 Gbps nếu sử dụng dây cáp chia (1 đầu 1 module và 1 đầu 4 module)
- Các loại port trên MHO-140:
+ Downlink port (21 port 10Gbps): dùng để kết nối với các Appliances (không cần cấu hình)
+ Uplink port (22 port 10Gbps và 8 port 100Gbps): dùng để kết nối với các vùng mạng của hệ thống bao gồm trusted network (LAN) và untrusted network (WAN, mail server)
+ Management ports (4 port): dùng để kết nối với các Security Group, mỗi SG được quản lý trên trong 4 port này.
+ Sync port: dùng để đồng bộ hóa dữ liệu giữa các MHO
+ Orchestrator Management port (2 port mặt sau): kết nối với hệ thống mạng LAN của hệ thống để sử dụng WEBUI và SSH
+ USB port và Console port (1 port)
So sánh với MHO-140 thì trên MHO-175 có 32 port 100Gbps với tổng traffic capacity lên đến 3200 Gbps
1: Management port cho các SG: kết nối với Check Point Management Server
2- 16: Uplink ports (40 Gbps / 100 Gbps): kết nối với untrusted/trusted network
17-30: Downlink ports: kết nối với các Appliances
31: Sync port: dùng để kết nối với 1 MHO khác trong cùng 1 site (như 2 MHO cùng 1 site DC tại tủ Rack 1)
32: Sync port: dùng để kết nối với 1 MHO khác trong 2 site khác nhau (như DC và DR) với mục đích là để đồng bộ dữ liệu của hệ thống Maestro thông qua mạng WAN, nếu DC bị sự cố thì chuyển sang DR sử dụng
Lưu ý: các uplink port và downlink port có thể thay thế lẫn nhau thông qua việc cấu hình trên CLI
Vậy là đã giới thiệu xong về các port của MHO-175 và MHO-140. Phần tiếp theo sẽ nói về các bước thiết lập ban đầu cho thiết bị MHO.
1. Các cổng kết nối trên thiết bị Maestro Firewall MHO-140
- Khả năng chịu tải traffic lên đến 1300 Gbps bao gồm 48 port 10 Gbps và 8 port 100 Gbps. Các port 100 Gbps có thể được chia thành 4 port 10 Gbps nếu sử dụng dây cáp chia (1 đầu 1 module và 1 đầu 4 module)
- Các loại port trên MHO-140:
+ Downlink port (21 port 10Gbps): dùng để kết nối với các Appliances (không cần cấu hình)
+ Uplink port (22 port 10Gbps và 8 port 100Gbps): dùng để kết nối với các vùng mạng của hệ thống bao gồm trusted network (LAN) và untrusted network (WAN, mail server)
+ Management ports (4 port): dùng để kết nối với các Security Group, mỗi SG được quản lý trên trong 4 port này.
+ Sync port: dùng để đồng bộ hóa dữ liệu giữa các MHO
+ Orchestrator Management port (2 port mặt sau): kết nối với hệ thống mạng LAN của hệ thống để sử dụng WEBUI và SSH
+ USB port và Console port (1 port)
2. Các cổng kết nối trên thiết bị Maestro Firewall MHO-175
So sánh với MHO-140 thì trên MHO-175 có 32 port 100Gbps với tổng traffic capacity lên đến 3200 Gbps
1: Management port cho các SG: kết nối với Check Point Management Server
2- 16: Uplink ports (40 Gbps / 100 Gbps): kết nối với untrusted/trusted network
17-30: Downlink ports: kết nối với các Appliances
31: Sync port: dùng để kết nối với 1 MHO khác trong cùng 1 site (như 2 MHO cùng 1 site DC tại tủ Rack 1)
32: Sync port: dùng để kết nối với 1 MHO khác trong 2 site khác nhau (như DC và DR) với mục đích là để đồng bộ dữ liệu của hệ thống Maestro thông qua mạng WAN, nếu DC bị sự cố thì chuyển sang DR sử dụng
Lưu ý: các uplink port và downlink port có thể thay thế lẫn nhau thông qua việc cấu hình trên CLI
Vậy là đã giới thiệu xong về các port của MHO-175 và MHO-140. Phần tiếp theo sẽ nói về các bước thiết lập ban đầu cho thiết bị MHO.
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới