McAfee Network Security 10/1 GigE 10GBASE-SR/1000BASE-SX 50µm MM Passive Fail-Open Kit

Đây là thiết bị Passive Fail-Open Kit, được triển khai với tác dụng cho luồng traffic được lưu thông không ngắt quãng khi phát hiện thiết bị IPS bị tắt, mất nguồn khi thiết bị IPS được triển khai ở chế độ inline.

Khi IPS đang hoạt động thì thiết bị Passive Fail-Open Kit này cho traffic đi qua IPS, khi IPS bị fail thì luồng traffic sẽ đi thẳng mà không qua IPS nữa, khi thiết bị IPS hoạt động bình thường thì Passive Fail-Open kit này sẽ lại lái traffic đi qua IPS.

Kit này chỉ cần thiết đối với các cổng không built-in fail open như các SFP slot thôi, với các cổng có sẵn tính năng này rồi thì không cần.

 

Trên thiết bị IPS 5200 sẽ hoạt động với Passive Fail-Open Kit như sau:

image.png

Trong phần module G0 bao gồm 1 cổng RJ11 (phần số 2 trong hình) và 2 SFP slot (phần số 3)

  • Cổng X1 được nối với passive fail-open kit để giám sát trạng thái kết nối giữa 2 cổng G0/1 và G0/2 (IPS thiết kế 1 segment bao gồm 2 cổng - từ đây gọi là 01 segment G0.1/2)
  • Cổng G0/1 và G0/2 là slot, sử dụng transceiver 1G quang (số lượng 2) để tạo thành 1 segment bảo vệ với 2 cổng đồng 1G

Trong phần module G1 bao gồm 6 cổng RJ11 X1 tới X6 (phần số 4 trong hinh) và 12 SFP slot (phần số 5) trong hình

  • Cổng X1 tới X6 được nối với passive fail-open kit để giám sát trạng thái 6 segment tương ứng (X1 giám sát G1/1 và G1/2,X2 giám sát G1/3 và G1/4, X3 giám sát G1/5 và G1/6,X4 giám sát G1/7 và G1/8, X5 giám sát G1/9 và G1/10,X6 giám sát G1/11 và G1/12 )
  • Các cổng G1/1 tới G1/12 là SFP slot, sẽ sử dụng 12 transceiver 1G quang multimode có thể tạo thành 6 segment bảo vệ.

Tài liệu: https://docs.mcafee.com/bundle/network-security-platform-ns-series-sensor-product-guide/page/GUID-6DA38EDD-A80A-40B9-8813-58D967F7A5DA.html

 

Thiết bị Passive Fail-Open Kit có hình như sau, mỗi thiết bị giám sát được 1 cặp cổng:

image.png

  1. Cổng Control (số 1) - kết nối với cổng giám sát (các cổng có ký tự X trên thiêt bị IPS)
  2. Cổng network (số 2 và 3) - kết nối vào hệ thống switch - kết nối LC-LC
  3. Cổng Monitor (số 4 và 5) - kết nối vào thiết bị IPS - kết nối LC-LC

Ví dụ kết nối để theo dõi 1 cặp cổng cho 1 thiết bị Passive Fail-Open Kit

image.png

 

Đối với Kết nối giữa thiết bị chính và thiết bị Fail Over (FO) thì kết nối sẽ cần thực hiện như sau:

  • Cần 4 transceiver (đồng hay quang cũng được) cho 4 cổng G1/1 và G1/2
  • Nối dây của 2 cổng tương ứng trên thiết bị chính G1/1 với G1/1 của thiết bị FO
  • Nối dây của 2 cổng tương ứng trên thiết bị chính G1/2 với G1/2 của thiết bị FO