jochen lautner pss meraki jlautner@cisco · alle meraki geräte können einfach und problemlos...
TRANSCRIPT
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten.
Jochen Lautner
PSS Meraki
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 2
Cisco Meraki MR Wireless LAN
Cisco Meraki MS Ethernet Switches
Cisco Meraki MX Security Appliances
Cisco Meraki SM Mobile Device Management
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 3
Cisco Enterprise
Cisco Enterprise Campus & WAN
Cisco Cloud Managed Branch
Cisco Cloud Managed Edge
Cisco Enterprise Core / Datacenter
Cisco Cloud Managed
Mid-Market Business Enterprise and Mid-Market Business
Optimized for Ease of Management Optimized for Flexibility and Control Hybrid
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 4
Controller Konzept
Hochverfügbarkeit
Anschaffung Management HW
Update Management
Prestaging
Management Software Unterschiedliche SW
für Switching und WLAN
SW Management
Latenzzeiten
Bandbreitennutzung zwischen Controller und Aussenstellen
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 5
Kostenloses Testen aller Produkte Keine Anzahlungen, kostenloser Versand in beide Richtungen
Einfaches Lizenzierungsmodell Keine Lizenzierung pro Funktion oder pro Benutzer
All-Inclusive-Preis in der Lizenz • Zugang zum zentralisierten Netzwerkmanagement • Softwareupdates- und Upgrades • Telefonsupport für Partner und Endkunde (24x7) • Gewährleistung während des Betriebes (inkl. nbd. bring in service)
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 6
Alle Meraki Geräte können einfach und problemlos kostenlos vorab getestet werden.
Die Geräte werden kostenlos geschickt, und über Logistiker auch wieder bei Ihnen abgeholt
Bitte wenden an: [email protected]
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 7
• Standford Computer Sience 12.000 ind. aktive Clients pro Woche
4.000 aktive clients pro Tag
200 GB Transfer pro Woche
1 Campus 47 Accesspoints
• MIT CSAIL 3.000 ind. aktive Clients pro Woche
1.500 aktive clients pro Tag
2,3 TB Transfer pro Woche
2 Lokationen 93 Accesspoints
• Westmond College 4.900 ind. aktive Clients pro Monat
3.000 aktive clients pro Tag
27 TB Transfer pro Monat
8 Lokationen 356 Accesspoints am grössten Standort
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 8
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 9
Netzwerkendpunkte verbinden sich verschlüsselt mit dem Datacenter
Zentralisierte Management Platform als Konfigurations-knoten aller Geräte
Intuitives Webinterface – keine weitere on-premise Installationen notwendig
Konfiguration benötigt keinen aktiven VPN-Tunnel zu jedem Netzwerkpunkt der Außenstelle
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 10
• Neue Funktion ermöglicht Hosting nur auf Datacentern innerhalb der EU.
• Aktive Datacenter sind in Deutschland: München und Frankfurt
• Keine privaten Daten verlassen den europäischen Wirtschaftsraum.
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 11
• Datenblatt zur Geocloud
• Einhaltung der wichtigsten EU-Datenschutzrichtlinien EU-Datenschutzrichtlinie 95/46 Deutsches Bundesdatenschutzgesetz Zertifizierung nach US-EU- und US-Swiss Safe Harbor
• Cloud-Architektur zertifiziert nach PCI DSS Level 1
• Branchenzertifizierte Rechenzentren SSAE 16/SAS 70 Typ II ISO 27001/2013 FAQ zu Privacy und Meraki: - www.meraki.com/trust - FAQ
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 12
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 13
Meraki MS Ethernet Switches
Meraki SM Mobile Device Management
Meraki MR Wireless LAN
Meraki MX Security Appliances
BYOD
Zentralisierte App-Verteilung
Gerätesicherheit
Remote Wipe
Schnelle Bereitstellung
Geofencing (mit ort- & zeit-abhängigen Profilen)
Backpack™-Filesharing
Asset Management
Site-to-Site-VPN ohne Konfiguration
WAN-Optimierung
L3/L7-Firewall
Content Filtering (inkl. Safe Search)
WAN-Verbindungsbündelung
Intrusion Detection/ Intrusion Prevention
Geo IP Firewalling
Sprach- und Video-QoS
Layer-7-Anwendungssichtbarkeit
Virtuelles Stacking
Edge & Aggregation Switches Sicherheit der Enterprise-Klasse (802.1x)
Remote Packet Capture, Kabeltests
ACL / Layer 3 / OSPF
Guest Access
L3/L7-Firewall und L7-Traffic Shaping
Sicherheit der Enterprise-Klasse (int. NAC)
WIDS/WIPS (3rd Radio)
Indoor/Outdoor APs
Automatic Meshing
Location Analytics
Facebook-Integration
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 14
Dediziertes Scanning Radio schützt das Netzwerk 24h – Der AP wird aber zu 100% als aktiver AP verwendet
Erkennt und klassifiziert Access Points in der Nähe
Identifiziert Schwachstellen und Attacken: - Unbekannte und unsichere APs im lokalen Netzwerk - Ungewünschte Access Points (Rouge AP´s) - Packet Floods, Malicious Broadcasts
Eingrenzen von ungewünschten APs und aktive Hinderung einer Client-Verbindung zu diesem AP
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 15
Alle Kanäle werden auf Interferenzen geprüft.
Optimiert für gemischte 802.11ac und 802.11n Umgebungen
Cloud-basierte Software analysiert RF-Daten, optimiert Kanäle und Sendeleistung
Reagiert automatisch auf dynamische RF-Umgebungen
Kontinuierliche Überprüfung durch drittes Radio, ohne dabei die Clientverbindung unterbrechen zu müssen
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 16
6 Modelle bieten Skalierung von kleinen Filialen bis zu Campus / Rechenzentrum
Alle Netzwerk- und Sicherheitsfunktionen in einer einzigen Appliance
Site-to-Site-VPN ohne Konfiguration
WAN-Optimierung
L3/L7-Firewall
Content Filtering
WAN-Link-Bonding
Intrusion Detection & Prevention
Funktionen
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 17
Kopplung mit Radius und AD
Werden clients über Radius authetifiziert können AD Gruppen übergeben werden. Ergibt es Treffer zu Grouppolicies werden für diesen Client die entsprechenden Einstellungen geltend
Beeinflusst WLAN und Internetgateway
Grouppolicies können in einem Framework für Netzwerkzugangsregeln über WLAN aber auch für den Internetzugang geltend gemacht werden
Regelwerk Kann jeweils zusätzlich für bestehende NAC Settings (z.B. auf SSID Basis) gelten oder diese komplett ersetzen
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 18
• Filtern von Inhalten auf Basis von über 80+ Kategorien
• Unterschiedliche Benutzerprofile durch Integration mit Active Directory
• Filtern ungewünschter Videos mit YouTube für Schulen
• Filtern ungewünschter Suchergebnisse mit Google & Bing SafeSearch
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 19
Gigabit Access Switches mit 8, 24 und 48 Ports sowie PoE
10 Gigabit SFP+ Aggregation Switches mit 24 und 48 Ports
Leistung und Zuverlässigkeit der Enterprise-Klasse mit Non-Blocking-Unterstützung, PoE an allen Ports, 10-GbE-Uplinks sowie Sprach- und Video-QoS
Sprach- und Video-QoS
Layer-7-Anwendungssichtbarkeit
Virtuelles Stacking
PoE/PoE+ an allen Ports
Remote Packet Capture, Kabeltests
Funktionen
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 20
Virtual Stacking
• Switchports verschiedener Switches können anhand von Attributen gefiltert und gleichsam verändert werden. Beispiel: Alle Access Ports im VLAN 128
• Switchübergreifend möglich, unabhängig vom Stack, Netzwerkraum, Standort
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 21
Erkennung Applikationen im Netzwerk
• Lässt erkennen, welche Applikationen oder Clients das Netzwerk in welchem Grad belasten.
• Lässt Überlast einfach erkennen.
• Zeigt auf, welche Betriebssysteme im Netzwerk verwendet werden, um Rückschlüsse auf die Firewalleinstellungen treffen zu können.
• Zeigt einen historischen Verlauf der Auslastung und blendet Client und Applikationen entsprechend Ihrer Nutzung darin ein.
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 22
Dashboard versendet in wählbaren Intervallen Reports über die Nutzung des Netzwerkes
• Gibt High-Level-Informationen an Administratoren und Management über die Nutzung der Switching-Komponenten
• Zeigt aktuellen Status über die komplette Auslastung (belegte/freie Ports) im Netzwerk
• Zeigt im gewählten Zeitraum die Top 10 der
• Clients
• Applikationen • Switche
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 23
Netzwerktopologie
• Darstellung der kompletten Netzwerktopologie aller Meraki-Produkte und Produkte von Drittherstellern über LLDP.
• Weiterführende Darstellung von Alarmen und Hardwareausfällen bis hin zu Redundanzen mittels Spanning Tree Protocol.
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 24
Fokusiert auf Gesschäftsanforderungen von Unternehmen für Management mobiler Clients • Sicherheit • Netzwerkintegration • Massenrollout • Dynamischer Provisionierung Netzwerk Integration • Cisco Meraki WiFi- und Security-Integration durch Group Policies, WLAN- und VPN-Einstellungen • Native Integration in Cisco ISE, Active Directory und Radius
Starten Sie noch heute: https://meraki.cisco.com/form/systems-manager-enterprise-signup
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 25
Standard Enterprise
Pricing Kostenlos Kostenpflichtig Asset monitoring and location tracking ✓ ✓ Software and application management ✓ ✓ Content management ✓ ✓ Set device usage restrictions ✓ ✓ Live troubleshooting and diagnostics ✓ ✓ Erase or selective wipe ✓ ✓ Enterprise wipe ✓ Active direction enrollment integration ✓ Dynamic Security profiling ✓ Network group policy integration ✓ ISE integration ✓
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 26
Netzwerk auf Dashboard einrichten
AP per S/N Scan hinzufügen
Standort zuordnen
(GPS assisted)
Montieren
Fotografieren mit Smartphone
AP bootet mit aktueller
Netzwerkkonfig und ist aktiv
Mitarbeiter im NOC Mitarbeiter vor Ort
Cisco Meraki Mobile App verfügbar für iOS and Android
© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 27
Netzwerk auswählen Netzwerk Überblick Live Tools / Troubleshoot Accesspoint View
Vielen Dank