jochen lautner pss meraki jlautner@cisco · alle meraki geräte können einfach und problemlos...

© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten.

Jochen Lautner

PSS Meraki

[email protected]

© 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 2

Cisco Meraki MR Wireless LAN

Cisco Meraki MS Ethernet Switches

Cisco Meraki MX Security Appliances

Cisco Meraki SM Mobile Device Management


Cisco Enterprise

Cisco Enterprise Campus & WAN

Cisco Cloud Managed Branch

Cisco Cloud Managed Edge

Cisco Enterprise Core / Datacenter

Cisco Cloud Managed

Mid-Market Business Enterprise and Mid-Market Business

Optimized for Ease of Management Optimized for Flexibility and Control Hybrid


Controller Konzept

Hochverfügbarkeit

Anschaffung Management HW

Update Management

Prestaging

Management Software Unterschiedliche SW

für Switching und WLAN

SW Management

Latenzzeiten

Bandbreitennutzung zwischen Controller und Aussenstellen


Kostenloses Testen aller Produkte Keine Anzahlungen, kostenloser Versand in beide Richtungen

Einfaches Lizenzierungsmodell Keine Lizenzierung pro Funktion oder pro Benutzer

All-Inclusive-Preis in der Lizenz •  Zugang zum zentralisierten Netzwerkmanagement •  Softwareupdates- und Upgrades •  Telefonsupport für Partner und Endkunde (24x7) •  Gewährleistung während des Betriebes (inkl. nbd. bring in service)


 Alle Meraki Geräte können einfach und problemlos kostenlos vorab getestet werden.

 Die Geräte werden kostenlos geschickt, und über Logistiker auch wieder bei Ihnen abgeholt

 Bitte wenden an: [email protected]


•  Standford Computer Sience 12.000 ind. aktive Clients pro Woche

4.000 aktive clients pro Tag

200 GB Transfer pro Woche

1 Campus 47 Accesspoints

•  MIT CSAIL 3.000 ind. aktive Clients pro Woche


2,3 TB Transfer pro Woche

2 Lokationen 93 Accesspoints

•  Westmond College 4.900 ind. aktive Clients pro Monat


27 TB Transfer pro Monat

8 Lokationen 356 Accesspoints am grössten Standort


Netzwerkendpunkte verbinden sich verschlüsselt mit dem Datacenter

Zentralisierte Management Platform als Konfigurations-knoten aller Geräte

Intuitives Webinterface – keine weitere on-premise Installationen notwendig

Konfiguration benötigt keinen aktiven VPN-Tunnel zu jedem Netzwerkpunkt der Außenstelle


•  Neue Funktion ermöglicht Hosting nur auf Datacentern innerhalb der EU.

•  Aktive Datacenter sind in Deutschland: München und Frankfurt

•  Keine privaten Daten verlassen den europäischen Wirtschaftsraum.


•  Datenblatt zur Geocloud

•  Einhaltung der wichtigsten EU-Datenschutzrichtlinien EU-Datenschutzrichtlinie 95/46 Deutsches Bundesdatenschutzgesetz Zertifizierung nach US-EU- und US-Swiss Safe Harbor

•  Cloud-Architektur zertifiziert nach PCI DSS Level 1

•  Branchenzertifizierte Rechenzentren SSAE 16/SAS 70 Typ II ISO 27001/2013 FAQ zu Privacy und Meraki: -  www.meraki.com/trust -  FAQ


Meraki MS Ethernet Switches

Meraki SM Mobile Device Management

Meraki MR Wireless LAN

Meraki MX Security Appliances

BYOD

Zentralisierte App-Verteilung

Gerätesicherheit

Remote Wipe

Schnelle Bereitstellung

Geofencing (mit ort- & zeit-abhängigen Profilen)

Backpack™-Filesharing

Asset Management

Site-to-Site-VPN ohne Konfiguration

WAN-Optimierung

L3/L7-Firewall

Content Filtering (inkl. Safe Search)

WAN-Verbindungsbündelung

Intrusion Detection/ Intrusion Prevention

Geo IP Firewalling

Sprach- und Video-QoS

Layer-7-Anwendungssichtbarkeit

Virtuelles Stacking

Edge & Aggregation Switches Sicherheit der Enterprise-Klasse (802.1x)

Remote Packet Capture, Kabeltests

ACL / Layer 3 / OSPF

Guest Access

L3/L7-Firewall und L7-Traffic Shaping

Sicherheit der Enterprise-Klasse (int. NAC)

WIDS/WIPS (3rd Radio)

Indoor/Outdoor APs

Automatic Meshing

Location Analytics

Facebook-Integration


 Dediziertes Scanning Radio schützt das Netzwerk 24h – Der AP wird aber zu 100% als aktiver AP verwendet

 Erkennt und klassifiziert Access Points in der Nähe

 Identifiziert Schwachstellen und Attacken: - Unbekannte und unsichere APs im lokalen Netzwerk - Ungewünschte Access Points (Rouge AP´s) - Packet Floods, Malicious Broadcasts

 Eingrenzen von ungewünschten APs und aktive Hinderung einer Client-Verbindung zu diesem AP


 Alle Kanäle werden auf Interferenzen geprüft.

 Optimiert für gemischte 802.11ac und 802.11n Umgebungen

 Cloud-basierte Software analysiert RF-Daten, optimiert Kanäle und Sendeleistung

 Reagiert automatisch auf dynamische RF-Umgebungen

 Kontinuierliche Überprüfung durch drittes Radio, ohne dabei die Clientverbindung unterbrechen zu müssen


 6 Modelle bieten Skalierung von kleinen Filialen bis zu Campus / Rechenzentrum

 Alle Netzwerk- und Sicherheitsfunktionen in einer einzigen Appliance

Site-to-Site-VPN ohne Konfiguration

WAN-Optimierung

L3/L7-Firewall

Content Filtering

WAN-Link-Bonding

Intrusion Detection & Prevention

Funktionen


Kopplung mit Radius und AD

Werden clients über Radius authetifiziert können AD Gruppen übergeben werden. Ergibt es Treffer zu Grouppolicies werden für diesen Client die entsprechenden Einstellungen geltend

Beeinflusst WLAN und Internetgateway

Grouppolicies können in einem Framework für Netzwerkzugangsregeln über WLAN aber auch für den Internetzugang geltend gemacht werden

Regelwerk Kann jeweils zusätzlich für bestehende NAC Settings (z.B. auf SSID Basis) gelten oder diese komplett ersetzen


•  Filtern von Inhalten auf Basis von über 80+ Kategorien

•  Unterschiedliche Benutzerprofile durch Integration mit Active Directory

•  Filtern ungewünschter Videos mit YouTube für Schulen

•  Filtern ungewünschter Suchergebnisse mit Google & Bing SafeSearch


 Gigabit Access Switches mit 8, 24 und 48 Ports sowie PoE

 10 Gigabit SFP+ Aggregation Switches mit 24 und 48 Ports

 Leistung und Zuverlässigkeit der Enterprise-Klasse mit Non-Blocking-Unterstützung, PoE an allen Ports, 10-GbE-Uplinks sowie Sprach- und Video-QoS

Sprach- und Video-QoS

Layer-7-Anwendungssichtbarkeit

Virtuelles Stacking

PoE/PoE+ an allen Ports

Remote Packet Capture, Kabeltests

Funktionen


Virtual Stacking

•  Switchports verschiedener Switches können anhand von Attributen gefiltert und gleichsam verändert werden. Beispiel: Alle Access Ports im VLAN 128

•  Switchübergreifend möglich, unabhängig vom Stack, Netzwerkraum, Standort


Erkennung Applikationen im Netzwerk

•  Lässt erkennen, welche Applikationen oder Clients das Netzwerk in welchem Grad belasten.

•  Lässt Überlast einfach erkennen.

•  Zeigt auf, welche Betriebssysteme im Netzwerk verwendet werden, um Rückschlüsse auf die Firewalleinstellungen treffen zu können.

•  Zeigt einen historischen Verlauf der Auslastung und blendet Client und Applikationen entsprechend Ihrer Nutzung darin ein.


Dashboard versendet in wählbaren Intervallen Reports über die Nutzung des Netzwerkes

•  Gibt High-Level-Informationen an Administratoren und Management über die Nutzung der Switching-Komponenten

•  Zeigt aktuellen Status über die komplette Auslastung (belegte/freie Ports) im Netzwerk

•  Zeigt im gewählten Zeitraum die Top 10 der

•  Clients

•  Applikationen •  Switche


Netzwerktopologie

•  Darstellung der kompletten Netzwerktopologie aller Meraki-Produkte und Produkte von Drittherstellern über LLDP.

•  Weiterführende Darstellung von Alarmen und Hardwareausfällen bis hin zu Redundanzen mittels Spanning Tree Protocol.


Fokusiert auf Gesschäftsanforderungen von Unternehmen für Management mobiler Clients •  Sicherheit •  Netzwerkintegration •  Massenrollout •  Dynamischer Provisionierung Netzwerk Integration •  Cisco Meraki WiFi- und Security-Integration durch Group Policies, WLAN- und VPN-Einstellungen •  Native Integration in Cisco ISE, Active Directory und Radius

Starten Sie noch heute: https://meraki.cisco.com/form/systems-manager-enterprise-signup


Standard Enterprise

Pricing Kostenlos Kostenpflichtig Asset monitoring and location tracking ✓ ✓ Software and application management ✓ ✓ Content management ✓ ✓ Set device usage restrictions ✓ ✓ Live troubleshooting and diagnostics ✓ ✓ Erase or selective wipe ✓ ✓ Enterprise wipe ✓ Active direction enrollment integration ✓ Dynamic Security profiling ✓ Network group policy integration ✓ ISE integration ✓


Netzwerk auf Dashboard einrichten

AP per S/N Scan hinzufügen

Standort zuordnen

(GPS assisted)

Montieren

Fotografieren mit Smartphone

AP bootet mit aktueller

Netzwerkkonfig und ist aktiv

Mitarbeiter im NOC Mitarbeiter vor Ort

Cisco Meraki Mobile App verfügbar für iOS and Android


Netzwerk auswählen Netzwerk Überblick Live Tools / Troubleshoot Accesspoint View

Vielen Dank

jochen lautner pss meraki jlautner@cisco · alle meraki geräte können einfach und problemlos...

Documents