Знайомство з cisco merakiПро meraki 2 • Визнаний лідер в...
TRANSCRIPT
Знайомство з Cisco Meraki Огляд обладнання та програмних рішень
Про Meraki
2
• Визнаний лідер в хмарних мережах
- Більше 18,000 клієнтських мереж в 145 країнах світу
- Найбільша в світі реалізована хмарна мережа (~ 10000 пристроїв)
• Зосередженість на технічних інноваціях
- Заснована в 2006 році з першого дня в хмарі
- Великі інвестиції в дослідження і розробки
• Сьогодення Meraki
- В даний момент Meraki являється частиною компанії Cisco Systems
Визнання за інновації
3
Реалізовано більш ніж в 18 000 клієнтських мереж
Освіта, професійні послуги, охорона здоров'я, торгівля,
уряд, промисловість і виробництво, готельний бізнес
Visionary, Magic Quadrant
for Wireless LAN
Переможець, мобільний та
бездротовий продукт року
Нагорода Technology
Pioneer
Переможець, краще
безпровідне рішення
4
Освіта
Підприємства Вища освіта Торгівля Охорона здоров’я
Готельний бізнес Промисловість Уряд
Клієнти Meraki в різних галузях
Cisco Meraki для закладів освіти
5
• За допомогою Cisco Meraki побудовані сотні
мереж вищих навчальних закладів, таких як:
МТІ (Массачусетс), Стенфордський
університет, університет Вірджинії, Вестмонд
• Ключові переваги:
• Високопродуктивні точки доступу
адаптовані для щільного покриття
лекційних аудиторій та гуртожитків
• Обладнання Cisco Meraki сумісне з сучасними гаджетами
• Вбудовані фільтри контенту: блокування торентів, соціальних мереж та
інших небажаних додатків
• Централізоване хмарне управління обладнанням з будь-якої точки світу
• Економія коштів до 50% в порівнянні з традиційним використанням
апаратних контролерів та дорогих систем управління
Структура хмарної мережі Meraki
6
Веб-браузерне управління
Віддалений працівник
Роздрібний магазин Віддалений офіс
Школа /
університет
Хмарний сервіс управління мережею
http:/ /mer a k i . co m
http://meraki.com
Розміщенння обладнання Meraki
Management Data
Високопродуктивне обладнання Meraki з централізованим хмарним управлінням
Як це працює?
7
• Обладнання Meraki розгортаються в
офісі або віддаленому відділенні
• Cisco Meraki пристрої автоматично
під’єднуються до хмари через
шифрований протокол SSL,
реєструються в вашій мережі і
завантажують конфігурацію
• Ви маєте повну видимість та
контроль над мережею через
Інтернет
Безпровідні точки доступу
6 моделей точок доступу
- Внутрішні, зовнішні
- 802.11n до 900 Mbps
- 802.11ac до 1.75 Gbps
- Ультра-продуктивні і
бюджетні моделі
Обладнання корпоративного рівня
- Довічна гарантія для внутрішніх
точок доступу
- 802.3af Power over Ethernet
- Голосова, відео оптимізація
Повністю інтегровані функції
- Управління трафіком, mesh, NAC,
гостьовий доступ, управління
пристроями…
8
MR18
Точка доступу загального призначення
- Рекомендується для філій
- Внутрішня
- 3 радіомодулі, 2х2 MIMO, dual-band
- 802.11n до 600 Mbps
- 1х1Gbit Ethernet порт
- Підтримка 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
9
MR26
Точка доступу підвищеної продуктивності
- Рекомендується для бездротових
мереж з високою щільністю
- Внутрішня
- 3 радіомодулі, 3х3 MIMO, dual-band
- 802.11n до 900 Mbps
- 1х1Gbit Ethernet порт
- Підтримка 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
10
MR32 new
Точка доступу найвищої продуктивності
- Рекомендується для бездротових
мереж з високою щільністю та
продуктивністю
- Внутрішня
- 4 радіомодулі, 2х2 MIMO, dual-band
- Bluetooth
- 802.11ac та 802.11n до 1,2 Gbps
- 1х1Gbit Ethernet порт
- Підтримка 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
11
MR34
Точка доступу найвищої продуктивності
- Рекомендується для бездротових
мереж з найвищою щільністю та
продуктивністю
- Внутрішня
- 3 радіомодулі, 3х3 MIMO, dual-band
- 802.11ac та 802.11n до 1,75 Gbps
- 1х1Gbit Ethernet порт
- Підтримка 802.3at і 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
12
MR42 new
Точка доступу найвищої продуктивності
- Рекомендується для бездротових
мереж з найвищою щільністю та
продуктивністю
- Внутрішня
- 4 радіомодулі, 3х3 MU-MIMO, dual-band
- 802.11ac wave 2 до 1,9 Gbps
- 1х1Gbit Ethernet порт
- Підтримка 802.3at і 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
13
MR66
Точка доступу загального призначення
- Рекомендується для безпровідних
мереж з високою щільністю
- Зовнішня
- Захист від пилу, ударів, вібрації і
вологості
- 2 радіомодулі
- 802.11n до 600 Mbps
- Підтримка 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
14
MR72 new
Точка доступу загального призначення
- Рекомендується для безпровідних
мереж з високою щільністю
- Зовнішня
- Захист від пилу, ударів, вібрації і
вологості
- 4 радіомодулі
- Bluetooth
- 802.11ac та 802.11n до 1,2 Gbps
- Підтримка 802.3af PoE
- Хмарне управління
- Вбудовані рішення корпоративної
безпеки
- Автоматичне оновлення прошивки
- Автоматичне налаштування Mesh
15
Пристрої безпеки з хмарним управлінням
8 універсальних моделей
- Масштаб від маленьких філій до
великих організацій
Корпоративна безпека
- Брандмауер з контролем стану
підключень
- VPN тунелі
- Балансування каналів та
відмовостійкості (включаючи
3G/4G)
L7 контроль додатків
- Управління трафіком
- Міжмережевий екран нового
покоління
- Фільтр контенту (CIPA-сумісний)
- Оптимізація WAN каналу
16
MX64new
Пристрій безпеки для малих філій
- Підтримує до 50 користувачів
- 5 GbE портів, до 2 WAN
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 250 Mbps
- Авто VPN
- Пропускна здатність VPN –
85 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Встановлення приорітету
трафіку
- Хмарне управління
17
MX64Wnew
Пристрій безпеки для малих філій
- Підтримує до 50 користувачів
- WLAN, 2х2 MIMO, dual-band,
4xSSID
- 2x802.11ac/n до 1,2 Gbps
- 5 GbE портів, до 2 WAN
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 250 Mbps
- Авто VPN
- Пропускна здатність VPN –
85 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Приорітет трафіку
- Хмарне управління
18
MX65new
Пристрій безпеки для малих філій
- Підтримує до 50 користувачів
- 12 GbE портів, 2 WAN, 2 PoE+
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 250 Mbps
- Авто VPN
- Пропускна здатність VPN –
85 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Встановлення приорітету
трафіку
- Хмарне управління
19
MX65Wnew
Пристрій безпеки для малих філій
- Підтримує до 50 користувачів
- WLAN, 2х2 MIMO, dual-band,
4xSSID
- 2x802.11ac/n до 1,2 Gbps
- 12 GbE портів, 2 WAN, 2 PoE+
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 250 Mbps
- Авто VPN
- Пропускна здатність VPN –
85 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Приорітет трафіку
- Хмарне управління
20
MX84new
Пристрій безпеки для середніх філій
- Підтримує до 200 користувачів
- 10 GbE портів, 2 WAN
- 2 GbE SFP порти
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 500 Mbps
- Авто VPN
- Пропускна здатність VPN –
200 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Встановлення приорітету
трафіку
- Хмарне управління
21
MX100
Пристрій безпеки для середніх філій
- Підтримує до 500 користувачів
- 8 GbE портів, до 2 WAN
- 2 GbE SPF
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 500 Mbps
- Авто VPN
- Пропускна здатність VPN –
100 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Кеш WAN оптимізації – 1 TB
- Встановлення приорітету
трафіку
- Хмарне управління
22
MX400
Пристрій безпеки для великих відділень
- Підтримує до 2 000 користувачів
- 8 GbE портів, до 2 WAN
- 8 GbE SPF
- 4 10GbE SPF+
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 1 Gbps
- Авто VPN
- Пропускна здатність VPN –
200 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Кеш WAN оптимізації – 1 TB
- Встановлення приорітету трафіку
- Хмарне управління
23
MX600
Пристрій безпеки для великих відділень
- Підтримує до 10 000 користувачів
- 8 GbE портів
- 8 GbE SPF
- 4 10GbE SPF+
- Пропускна здатність
брандмауера – 2 Gbps
- Авто VPN
- Пропускна здатність VPN –
200 Mbps
- Фільтр контенту, IPS,
антивірус, антифішинг
- Інтеграція Active Directory
- Кеш WAN оптимізації – 4 TB
- Встановлення приорітету трафіку
- Хмарне управління
24
Z1
Шлюз для віддалених працівників
- Підтримує до 5 користувачів
- WLAN, 2х2 MIMO, dual-band,
4xSSID
- 802.11n до 600 Mbps
- 4xGbE LAN портів, 1xGbE WAN
- 1xUSB 3G/4G
- Пропускна здатність
брандмауера – 50 Mbps
- Авто VPN (site-to-site, server)
- Пропускна здатність VPN –
10 Mbps
- Фільтр контенту, фаєрвол
- Приорітет трафіку
- Хмарне управління
25
Комутатори з хмарним управлінням
9 моделей керованих L2 і L3 комутаторів
- 8, 24 і 48 GbE портові,
з підтримкою PoE
- 24 і 48 SFP+ 10Gb
Надійність і продуктивність
- Довічна гарантія
- 802.3af/at PoE на всіх портах
- Голосовий та відео QoS
Централізоване управління з хмари
- Видимість і контроль над
тисячами портів
- Вбудований моніторинг, тест
кабелів і система сповіщень
26
MS220-8
L2 комутатор доступу
- 8 GbE портів
- 2 SFP 1Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Низький рівень шуму, без
вентилятора
- Підтримка LLDP, VLAN, STP,
RSTP
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
27
MS220-24
L2 комутатор доступу
- 24 GbE портів
- 4 SFP 1Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
28
MS220-48
L2 комутатор доступу
- 48 GbE портів
- 4 SFP 1Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
29
MS320-24
L3 комутатор доступу
- 24 GbE портів
- 4 SFP+ 10Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Низький рівень шуму, без
вентилятора
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
30
MS320-48
L3 комутатор доступу
- 48 GbE портів
- 4 SFP+ 10Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Низький рівень шуму, без
вентилятора
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
31
MS350-24new
L3 комутатор доступу
- 2 фізичні стек порти (стек до 8
комутаторів)
- 24 GbE портів
- 4 SFP+ 10Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Вентилятори з «гарячою»
заміною
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
32
MS350-48new
L3 комутатор доступу
- 2 фізичні стек порти (стек до 8
комутаторів)
- 48 GbE портів
- 4 SFP+ 10Gb uplink
- Підтримка 802.3at і 802.3af PoE
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Вентилятори з «гарячою»
заміною
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
33
MS410-16new
L3 комутатор
- 2 фізичні стек порти (стек до 8
комутаторів)
- 16 SFP 1 Gbps, 2 SFP+ 10 Gbps
- 1 RJ45 порт управління
- Пропускна здатність 72 Gbps
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Вентилятори з «гарячою»
заміною
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
34
MS410-32new
L3 комутатор
- 2 фізичні стек порти (стек до 8
комутаторів)
- 32 SFP 1 Gbps, 4 SFP+ 10 Gbps
- 1 RJ45 порт управління
- Пропускна здатність 144 Gbps
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Вентилятори з «гарячою»
заміною
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
35
MS420-24
L3 комутатор
- 24 SFP/SFP+ 10Gb uplink
- 1 RJ45 порт управління
- Пропускна здатність 480 Gbps
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
36
MS420-48
L3 комутатор
- 48 SFP/SFP+ 10Gb uplink
- 1 RJ45 10gb порт управління
- Пропускна здатність 960 Gbps
- Підтримка LLDP, VLAN, STP,
RSTP
- DHCP server, OSPF, VRRP
- Хмарне управління
- Утиліти моніторингу та
діагностики
- Інструменти усунення неполадок
в режимі реального часу
37
100% хмарне управління мережею
38
Meraki MX
пристрої безпеки
Meraki MS
Гігабітні комутатори
Meraki MR
безпровідні мережі
39
Огляд хмарного менеджменту та можливостей
безпровідної точки доступу MR12
Моніторинг
40
Початкова сторінка, відображення обладнання на карті
Моніторинг
41
Сумарний звіт
Моніторинг
42
Аналітика трафіку
Моніторинг
43
Детальна інформація про кожного клієнта
Моніторинг
44
Packet capture – захоплення пакетів для діагностики
Моніторинг
45
Детальний лог подій
Система запобігання вторгнень
- Автоматичний пошук і
блокування ворожих
SSID:
- Видимих через
провідну мережу
- Які містять задані
ключові слова
- З клонованою назвою
або mac адресою
- Пошук і блокування
клієнтів, які:
- Розсилають flood
- Проводять dos атаку
Моніторинг
46
Air Marshal (WIPS)
Моніторинг
47
Теплова карта з безпровідними пристроями навколо точки доступу
Моніторинг
48
PCI DSS - Звіт відповідності налаштувань точки доступу стандарту безпеки
даних індустрії платіжних карт
Конфігурування MR12
49
До 15 SSID на точку доступу
Конфігурування MR12
50
Сплеш сторінки при підключенні до SSID
• Авторизація на сплеш сторінках за допомогою:
- Meraki аутентифікації (дані
зберігаються на сервері
Meraki)
- RADIUS сервера
- LDAP сервера
- Active Directory сервера
- Facebook Wi-Fi
- SMS аутентифікації
- Платного доступу (оплата
картою або купоном)
- Systems Manager Sentry
(тільки для пристроїв
доданих в System Manager)
• Можливо редагувати готову сторінку або створити власну
Конфігурування MR12
51
Режими роботи точки доступу
Режими роботи MR12
- NAT режим
- Режим мосту
- L3 роумінг (зберігає
IP клієнта)
- VPN тунель
Додаткові функції
- Перевірка антивірусу
- Adult фільтр (NAT
режим)
- Асоціація LAN порту
з SSID
- Блокування клієнтів з
певною операційною
системою
Конфігурування MR12
52
Фаєрвол, обмеження полоси пропускання, пріорітет трафіку
• Правила фаєрволу
- 3 рівня
- 7 рівня
• Обмеження полоси пропускання:
- На клієнта
- На SSID
- На вид трафіку
• Встановлення приорітету на вид трафіку (8 рівнів приорітету)
Технічна підтримка
53
Вбудована система кейсів (тікетів)
100% хмарне управління мережею
54
Meraki MX
пристрої безпеки
Meraki MS
Гігабітні комутатори
Meraki MR
безпровідні мережі
Ключові переваги хмарного менеджменту
• Простота
- Додавання пристроїв в лічені хвилини
- Автоматичне завантаження конфігурацій та прошивок
- Вбудована система моніторингу та сповіщень
- Одночасний менеджмент тисяч пристроїв і клієнтів
• Надійність
- Висока доступність хмари з кількох датацентрів
- Робота мережі продовжується при втраті зв’язку з хмарою
- Вбудована система технічної підтримки
• Безпека
- Зв’язок з хмарою проходить через шифрований тунель
- Клієнтський трафік не проходить через хмару
- Подвійна аутентифікація при підключенні до хмари
• Економія
- Немає потреби в апаратних безпровідних контролерах і дорогих
системах управління
- Не потрібен додатковий персонал та навчання спеціалістів
- Включена технічна підтримка та обслуговування, довічна гарантія
55
Хмарне управління мобільними пристроями
• Управління комп’ютерами (Win, Mac)
- Детальна інформація про пристрої
- Відображення на карті
- Командний рядок
- Віддалений робочий стіл
- Відправка повідомлень на екран
- Управління програмами і процесами
- Масове встановлення програм
- Географічна прив’язка пристроїв
56
• Управління смартфонами (IOS, Android)
- Детальна інформація про пристрої
- Відображення на карті
- Відправка повідомлень на екран
- Управління додатками
- Встановлення обмежень та
параметрів безпеки
Хмарне управління мобільними пристроями
57
• Ключові переваги
- 100% безкоштовно
- Захищений тунель передачі даних
- Централізоване управління
- Лог подій
- Детальна аналітика
- Контроль та захист пристроїв
- Захист корпоративної інформації
- Віддалене конфігурування та усунення
несправностей
- Автоматизована система моніторингу
- Автоматизована система сповіщення на
- Велика кількість функцій та
можливостей для iOS