Hướng dẫn truy cập vào WebGUI trên các thiết bị của Cisco Meraki

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi huunhanntt, 28/8/24.

  1. huunhanntt

    huunhanntt Member

    Đa phần các thiết bị Cisco Meraki có một trang WebGUI để hiển thị trạng thái cục bộ (Local Status Page) và thực hiện các cấu hình trực tiếp trên thiết bị, cũng như tình trạng sử dụng kênh wifi. Bài viết này hướng dẫn cách để truy cập vào Local Status Page này, những tính năng/thông tin được đưa ra trên trang này cùng với cách để quản trị chúng.

    Truy Cập Vào Local Status Page:
    - Local Status Page của bất kỳ thiết bị Meraki nào có thể truy cập thông qua trình duyệt của máy tính. Thông tin xác thực cho thiết bị sử dụng thông tin xác thực mặc định hoặc thiết bị chưa tải cấu hình sẽ phụ thuộc vào phiên bản firmware mà thiết bị đang chạy. Các thiết bị MX chạy firmware MX 19+, MS chạy firmware MS 17+ và MS390/Catalyst chạy firmware CS 17+ sẽ sử dụng tên người dùng là 'admin' và mật khẩu sẽ là 'serial_number_SN' của thiết bị (chữ hoa và dấu gạch ngang).

    - Toàn bộ các thiết bị đang chạy firmware khác sẽ sử số serial thiết bị làm username và không có mật khẩu. Đối với các thiết bị Switch Catalyst đã được onboard vào Dashboard và ở trong chế độ "Cloud Monitoring" vẫn sẽ chạy firmware IOS. Do đó, chúng không có Local Status Page, thay vào đó cổng AUX của chúng hoạt động như một Out-Of-Band (OOB) interface. Mặt khác Switch Catalyst đang chạy 'Meraki Mode' chạy firmware trong dòng CS thì có một Local Status Page.

    - Để vào được các thiết bị MR, client phải kết nối không dây tới AP bằng cách sử dụng SSID đã cấu hình hoặc một trong các SSID có trong phần SSID mặc định, như là "meraki-setup" SSID. Đối với, các thiết bị MS và MX có thể kết nối được kết nối bằng bất kỳ thiết bị nào với LAN IP của chúng. Ngoài ra, mỗi thiết bị có thể truy cập được bằng tên DNS nếu traffic của client đi qua thiết bị trong khi duyệt web bằng các URL. Việc này có thể hữu ích dùng để xác định AP/Switch/Firewall nào mà traffic của clieent đi qua để đi tới internet.
    Lưu ý: những URL này sẽ hoạt động cho các thiết bị Meraki bất kỳ được liệt kê ở trên, nhưng sẽ chỉ truy cập vào thiết bị đầu tiên trong đường đi. MR không hỗ trợ truy cập vào Local Status Page qua các cổng Ethernet của AP.
    • MR – 10.128.128.126
      Để truy cập địa chỉ này, hãy cấu hình thiết bị với các cài đặt IP sau, sau đó nhập địa chỉ trong trình duyệt web.
      IP address: 10.128.128.125
      Subnet mask: 255.255.255.0
    • MS - Chọn các các switch Meraki MS có một cổng quản lý chuyên dụng (MGMT) được sử dụng mà không cần đật IP tĩnh trên client. Khi đã kết nối tới cổng MGMT của Meraki switch, thiết bị của bạn có thể nhận IP thông qua DHCP. Ngoài ra, client có thể sử dụng các cài đặt IP sau để truy cập Local Status Page.
      • MS390 & C9300-M trên bản firmware CS 16 hoặc cao hơn: 198.18.0.1
        Cấu hình IP cho Client như sau.
        IP address: 198.18.0.2
        Subnet mask:255.255.255.240
        DNS: 198.18.0.1
      • MS390 & C9300-M trên bản firmware CS 15.21.1 và thấp hơn: 10.128.128.130
        Cấu hình IP cho Client như sau.
        IP address: 10.128.128.132
        Subnet mask:255.0.0.0
        DNS: 10.128.128.130
      • Tất cả các switch Meraki MS khác - 1.1.1.100
        Cấu hình IP cho Client như sau.
        IP address: 1.1.1.99
        Subnet mask: 255.255.255.0
    • MX – Đa số các model MX có cổng quản lý chuyên dụng được sử dụng để truy cập vào Local Status Page. Ngoài ra, tất cả các model đều có thể truy Local Status Page bằng địa chỉ IP MX LAN.

      Mặc định, Meraki MX chạy DHCP. Khi client kết nối tới LAN interface của MX, tìm IP của client và Default Gateway, sau đó nhập Default Gateway IP vào trình duyệt.

      Lưu ý      : Nếu thiết bị MX ở Passthrough Mode và uplink của chúng nằm trên một subnet giống remote subnet qua VPN, hoặc MX sẽ cần phải được tạm thời xóa khỏi VPN để có thể truy cập Local Status Page được qua VPN.

    Trang Local Status Page Cho Từng Dòng Thiết Bị Meraki:
    Mỗi Status Page của thiết bị gồm có thông tin hũu ích về trạng thái thiết bị, các lựa chọn cấu hình được giới hạn (như cài đặt IP tĩnh), và các công cụ để xác định/sửa lỗi kết nối tới Dashboard.

    Dòng Meraki MR Series
    Các Access Point Meraki MX cung cấp các bảng thông tin bên dưới và các lựa chọn cấu hình trên Local Status Page:
    • Trang Connection
      Cung cấp thông tin liên quan đến kết nối của client tới AP, mạng và các kênh hiện tại của AP cũng như kết nối cloud và thông tin trạng thái.
    • Speed test - Cung cấp một công cụ để thực hiện kiểm tra tốc đọ từ client không dây tới AP.
    • Chi tiết về AP - Cung cấp thông tin hữu ích về phần cứng và các kênh đang sử dụng bằng AP mà bạn kết nối tới.
    [​IMG]

    - Thông tin sử dụng kênh trên Local Status Page có nguồn từ kênh cung cấp dịch vụ cho client (cập nhật mỗi 20 giây). Bộ đếm cho biết AP đã truyền, nhận và thấy tắc nghẽn bao nhiêu lần trên kênh phát. Sau mỗi ba giây, AP đọc bộ đếm và tính toán sự khác biệt giữa giá trị từ ba giây trước và giá trị mới.
    • Neighbors
      Cung cấp thông tin về các AP bất kỳ xung quanh. Bao gồm các thông tin như: SSID, BSSID, cường độ sóng (tín hiệu gây nhiễu trong DB), kênh, chế độ và mã hóa.
    • Configure
      Cung cấp để cấu hình địa chỉ IP cho AP, đặt thiết bị MR vào 'Site Survey mode', điều chỉnh kênh và nguồn thủ công, cấu hình proxy cho traffic kết nối tới Meraki cloud. Cũng trên trang này, bạn có thể tìm thấy 'Download support data'. Nó cho phép bạn tải một file đặc biệt để gửi tới cho nhóm hỗ trợ của Meraki để troubleshooting nếu bạn không thể tự làm thiết bị online được.
    Lưu ý:
    1. Lựa chọn Web Proxy (HTTP proxy) Local Status Page cho phép quản lý riêng traffic trực tiếp từ một Meraki MR tới HTTP proxy server thay vì AP kết nối trực tiếp tới Meraki Dashboard. Tất cả các AP đang chạy bản firmware MR 27.X trở về trước đều hỗ trợ Web Proxy.

    2. Với firmware MR 28.X và MR 29.X, Wi-Fi 6 và các AP mới hơn sử dụng giao thức TLS trên port TCP 443 để kết nối tới Meraki Dashboard. Do đó, những AP mới hơn và Wi-Fi 6 không hỗ trợ web proxy.

    3. MR 30.X đã thêm một tùy chọn mới là 'HTTP CONNECT' dành cho các Wi-Fi 6 và các AP mới hơn.

    [​IMG]

    Dòng Meraki MR Series:
    Trên Local Status Page của những thiết bị Meraki MS cung cấp những thông tin và có thể cấu hình như sau:
    • Connection
      Đưa ra thông tin về kết nối của client có liên quan tới switch, mạng hiện tại của switch những như trạng thái kết nối tới Cloud.
    [​IMG]
    • Uplink configuration
      • Những tùy chọn cấu hình cho switch như: IP, cài đặt về địa chỉ khác hoặc cấu hình proxy.
      • Tính năng 'Download support data' tương tự như trên dòng Meraki MR.
      • Tùy chọn bắt gói tin hỗ trợ cho việc troubleshooting kết nối tới Meraki Cloud.
    Lưu ý: Tính năng bắt gói tin trên Local Status Page yêu cầu firmware tối thiểu là MS16 và chỉ hỗ trợ trên một cổng mạng. Ngoài ra, chức năng bắt gói tin có bộ lọc mặc định dành riêng cho các yêu cầu của 'Meraki Cloud Connectivity' và sẽ không bắt được hoặc hiển thị bất kỳ cái gì nằm ngoài bộ lọc đó. Bộ lọc này không thể cấu hình.

    - Bộ lọc này được cài đặt sẵn để bắt các loại traffic sau: đến/từ switch MAC được xác định là quan trọng đối với kết nối tới Meraki Cloud:
    • ARP
    • DHCP (UDP 67/68)
    • DNS (TCP/UDP 53)
    • ICMP (type 0, 3 and 8)
    • UDP 7351
    • HTTPS (TCP 443)
    • LLDP
    [​IMG]
    • Switch port status
      Cung cấp thông tin liên quan tới cấu hình và trạng thái các cổng trên switch đó.
    [​IMG]
    • Switch ports configuration
      Các lựa chọn để cấu hình thay đổi trong giới trên các cổng switch, gồm có: enabled/disabled, native VLAN, và Link negotiation.
    [​IMG]

    Dòng MX Series có Một hoặc Nhiều cổng Dedicated WAN Link:
    Những thiết bị bảo mật Meraki MX với một cổng WAN link chuyên dụng sẽ gồm có các thông tin trên Local Status Page:
    • Connection
      Thông tin liên quan đến kết nối của Client tới thiết bị MX, thông tin mạng hiện tại, trạng thái uplink, cũng như kết nối cloud và trạng thái.
      • Speed test – công cụ sử dụng kiểm tra tốc độ từ client tới thiết bị MX. (Công cụ sẽ bị loại bỏ trên bản firmware MX18).
    [​IMG]
    • Configure
      • Có thể cấu hình IP trên các cổng WAN của thiết bị MX, bật cổng WAN 2, các cài đặt địa chỉ khác, hoặc cấu hình proxy cho HTTP traffic.
      • Tính năng 'Download support data' tương tự như trên dòng Meraki MR/MS.
    [​IMG]
    Trang Configure của MX chỉ có một cổng WAN Uplink

    [​IMG]
    Trang Configure của MX chỉ có hai cổng WAN Uplink
    • Ethernet
      Cho phép thay đổi các cài đặt Speed/Duplex của các cổng internet/WANLAN của thiết bị.
    [​IMG]

    Lưu ý: Đi đến theo đường link 'http://wired.meraki.com' hoặc 'http://mx.meraki.com' khi kết nối trực tiếp với cổng LAN trên MX dự phòng trong các triển khai MX Warm Spare đang hoạt động sẽ hiển thị trang Local Status của thiết bị MX chính. Thiết bị dự phòng phải được ngắt kết nối khỏi mạng LAN vào được Local Status Page của nó. Điều này không áp dụng cho các mã Meraki MX có cổng quản lý riêng, vì có thể truy cập trực tiếp Local Status Page của thiết bị bằng cổng đó.

    Cấu Hình Local Status Page:
    Những lựa chọn cấu hình Dashboard sau đây có thể được dùng để kiểm soát truy cập tới Local Status Page.

    Thay đổi tài khoản đăng nhập
    - Như đã được đề cập trong phần truy cập vào Local Status Page như ở trên, tài khoản đăng nhập mặc định của trang này có thể được thay đổi để sử dụng mật quản lý được đặt ra. Trên Meraki Dashboard, đi vào Network-wide > Configure > General > Device configuration và nhập một 'mật khẩu mạnh'. Mật khẩu này có thể được sử dụng với username "admin" để truy cập vào một số trang nhất định, bao gồm cả Local Status Page. (Lưu ý mật khẩu này bạn đặt sẽ áp dụng cho tất cả thiết bị trong cùng Network của bạn).

    Lưu ý: Bạn có thể reset mật khẩu Local Status Page lại mặc định: xóa mật khẩu hiện tại và sau đó lưu lại; mật khẩu sẽ quay lại mặc định sau khi thiết bị của bạn nhận cấu hình mới từ Dashboard của bạn.

    Kiểm soát truy cập từ xa tới Local Status Page
    - Trên các dòng thiết bị MX, theo mặc định Local Status Page chỉ có thể truy cập vào qua các địa chỉ LAN IP. Tuy nhiên, nó cũng có thể cho phép truy cập qua IP WAN/internet.

    1. Đi đến đường dẫn Security & SD-WAN > Configure > Firewall > Layer 3 > WAN appliance services.

    2. Trong ô dành cho Web (local status & configuration), nhập vào "any" để cho phép truy cập từ bất kỳ remote IP nào, hoặc một "range IP" phân tách bằng dấu phẩy.

    3. Click Save Changes.

    - Dành cho toàn bộ các thiết bị khác, Local Status Page có thể được truy cập bằng IP sau khi cho phép thiết bị ở xa trên trang Network-wide > Configure > General. Việc này cho phép bạn kết nối Local Status Page của thiết bị Meraki bằng LAN IP của nó qua mạng.

    Tắt Local Status Page
    - Vì Local Status Page được bật lên ở mặc định, các admin có thể tắt trang này đi trên các thiết bị của họ.

    Lưu ý: Local Status Page cho phép admin thay đổi cấu hình IP của thiết bị Meraki. Nếu trang này bị tắt đi và cấu hình IP hiện tại của thiết bị không cho phép thiết bị kết nối được với Cloud Controller, thì lựa chọn duy nhất là reset cài đặt gốc và xóa cấu hình cục bộ.

    - Để bật/tắt Local Status Page hiện đang có trong Dashboard trong Network-wide > General > Device configuration. (Đối với thiết bị có cổng quản lý vật lý (Management Interface), thì cổng đó sẽ luôn hoạt động bất kể cài đặt là gì).


    ---- Cảm ơn các bạn đã xem bài viết này ----
     
    huunhanntt, 28/8/24
    #1

trang này