19 de diciembre, 2019
7 minutos
Cisco Meraki, gestión de red desde la nube
Con Cisco Meraki las empresas pueden añadir a su red nuevos dispositivos de forma sencilla, además, el control de los mismos se podrá realizar desde un único panel, el Dashboard Meraki. Este Dashboard permite gestionar de forma centralizada todos los dispositivos de red conectados o que se conecten a la misma, ya que los dispositivos Meraki, al conectarse y acceder a la red empresarial, configuran sus políticas y restricciones automáticamente, pasando a formar parte de la misma.
Las redes formadas con Cisco Meraki son ideales para grandes densidades de tráfico Wi-Fi, ya que están diseñadas para un funcionamiento de alto rendimiento cuando se presenta gran cantidad de interferencias. También son muy útiles en redes Bring your own Device, pues permiten administrar de forma centralizada, diagnosticar y monitorizar dispositivos móviles.
Si durante un periodo de tiempo la red perdiese la conexión a internet, los dispositivos Meraki seguirán funcionando, realizando sin problemas todas aquellas funciones que no requieran internet, y dejando preparadas las que lo requieran, para ser realizadas en el momento que se recupere la conexión.
El Dashboard de Cisco Meraki
Toda la gestión de los dispositivos Meraki se hace a través de la plataforma conocida como Dashboard. Se Trata de un panel de control mediante el cual es posible realizar la administración, configuración y monitorización de todos los dispositivos Meraki conectados a la red empresarial, independientemente del número de éstos (existen empresas con miles de dispositivos Meraki conectados a un único Dashboard).
Existe una app para dispositivos móviles para acceder al Dashboard y controlar los dispositivos de la red Meraki, sin embargo, por el momento sólo permite hacer configuraciones básicas y su uso está más destinado a monitorización y control del tráfico de la red.
Partes del Dashboard
La plataforma para el control de la red de Cisco Meraki es sencilla e intuitiva, facilitando su uso y configuración. En la parte principal de la pantalla aparecerá el contenido de las distintas opciones del Dashboard, mientras que en la parte izquierda se encuentra el menú principal de la plataforma.
En el menú principal se podrá acceder a la configuración del Dashboard así como a las distintas redes y sus dispositivos. Al navegar por el menú principal se va obteniendo el contenido de cada opción en la pantalla principal del Dashboard.
En la parte superior izquierda del Dashboard se puede acceder al perfil de usuario para modificar los datos del usuario o desconectar al mismo, del panel. También se encuentra la opción de ayuda que da acceso al contenido de documentación y ayuda de Cisco Meraki Dashboard.
Acceder al Dashboard
El acceso al panel de control de Cisco Meraki es independiente del sistema operativo que se utilice (Windows, Linux, Mac Os, o Android). Sólo es necesario acceder a la página web: https://meraki.cisco.com desde cualquier navegador web y rellenar los campos de usuario y contraseña (se presupone que se ha realizado un registro previo, como usuario de Cisco Meraki).
Crear una red y añadir licencias
En el menú principal se pueden crear o añadir las nuevas redes al Dashboard. En el proceso de creación hay que introducir el nombre de la red, el tipo de red (Wireless, switches, etc.), y la configuración a aplicar (entre default, blind to template, o clone). Si se dispone de las licencias de los equipos que conforman la red, se pueden ir añadiendo las mismas, para que formen parte de la red. Con estos sencillos pasos se crea una red y se conectan los distintos dispositivos a la misma.
Gestión de Administradores
Una de las grandes ventajas que proporciona Cisco Meraki es la posibilidad de que un único administrador, utilizando el mismo Dashboard, sea capaz de gestionar gran cantidad de dispositivos conectados a la misma red. Sin embargo, aunque el Dashboard sólo vaya a ser utilizado por un único administrador, siempre es bueno crear un segundo administrador por seguridad. En caso de que la cuenta del administrador principal sea comprometida o existan problemas de acceso, tener una segunda cuenta de administrador solucionaría el problema.
Existen dos tipos de administradores del dashboard:
- Organization: son los administradores que tienen acceso completo a todas las opciones del panel.
- Network: son administradores que sólo tienen acceso a una determinada red del Dashboard y a los dispositivos que la conforman.
La gestión de los permisos que cada administrador posee puede ser configurada entre tres opciones, none (sin accedo sobre esa red), read-only (puede ver la red pero no puede realizar modificaciones sobre las mismas y full (control total sobre la red). Con estas opciones se pueden añadir distintos administradores a cada red, con distintos privilegios, según las necesidades de la misma (por ejemplo una red puede tener un administrador Full que pueda realizar cambios en la misma, y uno Read-only, encargado sólo de monitorizar lo que ocurre en esa red).
Desde el Dashboard es posible dar permisos a nivel puertos del switch, opción muy interesante cuando un técnico tiene que acceder en persona al lugar donde se encuentren los dispositivos. Mediante los permisos a nivel switch port, se puede dar los permisos necesarios para que el técnico realice su trabajo.
Notificaciones o Alertas
Una de las funciones más importantes dentro de un programa de gestión, configuración y monitorización de redes, son las notificaciones y alertas. Con ellas se puede avisar de forma automática, a los administradores de la red cuando sucede alguna incidencia, pudiendo éstos actuar rápidamente para solventarla. En el Dashboard se pueden activar alertas que envíen notificaciones a los distintos administradores cuando sucedan una gran variedad de incidencias, por ejemplo un punto de acceso caído, una rogue AP ha sido detectada, etc.
Configuración general del Dashboard
En el menú principal y dentro de cada una de las redes se puede acceder a la opción Configure, que permite realizar configuraciones básicas en las distintas redes. Algunas de las configuraciones más importantes son:
- Organization Admins: se pueden ver los administradores del Dashboard y qué privilegios tienen.
- Port Management Privileges: es posible otorgar privilegios a nivel de puertos
- Network Location: seleccionar la zona horaria de la red.
- Traffic Analysis: se puede activar la opción para que los switches recojan datos estadísticos de la red (puertos, visibilidad, categorías de web, etc.).
- Packet Capture: activar o desactivar CloudShark, para poder visualizar los paquetes y el contenido de los mismos.
- Device Configuration: en este apartado podemos activar o desactivar el acceso al estado de los dispositivos locales a través de switch.meraki.com, o activar/desactivar el acceso al estado de los switches a través de la IP de la LAN. Finalmente se puede añadir una contraseña para la credencial de Administrador para acceder a switch.meraki.com.
- Logging: se puede añadir un servidor Syslog de seguridad para el registro.
- SNMP: desde esta opción se puede configurar el acceso al protocolo simple de administración de red, pudiendo desactivarse.
- Firmware updates: los dispositivos pueden actualizarse de forma automática, al último firmware, desde que éste se encuentre disponible.
Monitorizar las redes
Desde el Dashboard se puede obtener gran información de las redes y del tráfico de las mismas, desde las opciones de monitorización.
- Monitorizando switches: se puede acceder a los distintos switches de la red y ver información sobre sus puertos, la conectividad, los clientes conectados a los mismos, la IP pública, el Firmware que tienen instalado, etc.
- Monitorizando clientes: los clientes conectados a la red pueden ser monitorizados, visualizando opciones como su status, última conexión, sistema operativo que utilizan, dirección IP desde la que acceden, incluso que aplicaciones utilizan y cuánto tráfico consumen.
- Monitorizando redes privadas VPN: las redes VPN pueden ser monitoreadas, consultando su IP, configuración DNS dinámica, versión del firmware instalado, etc.
- Monitorizando redes Wi-Fi: al monitorizar las redes Wi-Fi se pueden ver los distintos dispositivos que la conforman con un código de colores de semáforo, verde para las que están funcionando, rojas para las que están sin conexión y amarillas para las que presentan alguna incidencia.
En la pestaña Tools de la opción Monitor, se puede acceder al dispositivo y realizar ciertas pruebas remotas como:
- Realizar un PING
- Reiniciar el dispositivo
- Encender la luz del switch para marcarlo
- Hacer un test Throughput para ver el número de transacciones por segundo.
- Hacer un test MTR (traceroute y ping)
- Ejecutar un traceroute
- Ejecutar tabla ARP
- Ver el estado de las DNS
- Otras dependiendo del dispositivo
Integrar Cisco Umbrella en Meraki
Es posible integrar el panel de Cisco Umbrella dentro del Dashboard de Cisco Meraki. Con ello se consigue disponer de las funciones de seguridad en la nube que proporciona Umbrella y configurarla dentro del Dashboard (configuración de filtros DNS, asignar políticas de filtrados, etc.).
Con Cisco Umbrella es posible proporcionar una conexión segura a los usuarios de la red, y la configuración del mismo se puede realizar cómodamente desde el Dashboard de Meraki.
La instalación de dispositivos Cisco Meraki dentro de una red empresarial permite que todo el control sobre los mismos se realice a través de un único panel de control, con las numerosas ventajas que ésto proporciona. Las empresas ven facilitada su configuración de red utilizando los dispositivos Cisco Meraki, que se conectan automáticamente a la red empresarial para formar parte de la misma.
A través del Dashboard la monitorización de la red, su tráfico y los dispositivos de red que la forman se a realiza de manera muy sencilla y eficiente, permitiendo al administrador encontrar fácilmente las incidencias y errores que pudiesen ocasionarse.
A pesar de que en un principio la gran cantidad de opciones que ofrece el Dashboard pueda hacer su comprensión un poco complicada, una vez se entiende el funcionamiento básico, su utilización se convierte en ágil e intuitiva, convirtiéndose en una herramienta potente para la configuración, administración y monitorización de redes.
AMBIT BST
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.
¿Quieres saber más sobre cómo funciona el Dashboard de Cisco Meraki? Con este tutorial que te puedes descargar de forma gratuita aprenderás a manejarlo de manera sencilla e intuitiva.
Cuéntanos tu opinión