Apéndice: VPN con una configuración de Cisco Meraki MX Security Appliance - Metasys - LIT-12011279 - General System Information - Metasys System - 10.1

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
10.1
Revision date
2020-11-13
Language
Español (España)

Este apéndice describe cómo configurar una red privada virtual (VPN) con Cisco Meraki™ MX Security Appliance. Una VPN es una red privada de datos que utiliza la infraestructura pública de telecomunicaciones e Internet, manteniendo la privacidad mediante el uso de un protocolo de tunelización y procedimientos de seguridad. Los datos se cifran antes de ser enviados a través de la red pública y luego se descifran en el extremo receptor.

Si desea adquirir Meraki MX Security Appliance, utilice el Localizador de socios de Cisco para encontrar un distribuidor Cisco Meraki en su zona. El uso del Cisco Meraki™ MX Security Appliance es una buena opción para clientes que no tengan un departamento de TI interno.

Todos los productos Meraki requieren una licencia para operar. Las licencias de Meraki están disponibles en incrementos de uno, tres, cinco, siete o diez años. Consulte las opciones de licencia de Meraki MX Security Appliance. Podrá encontrar información adicional en este enlace.

Utilice las instrucciones de este apéndice como ejemplo. Consulte a su departamento de TI y la documentación de propiedad de Cisco para obtener información detallada. Para obtener más información, consulte https://meraki.cisco.com/ .

Importante: Contrate a profesionales de seguridad de red apropiados para asegurar que el equipo que aloja el servidor sea un host seguro para el acceso a Internet. La seguridad de la red es esencial y de la mayor importancia. Normalmente, la organización de TI debe aprobar las configuraciones que exponen las redes a Internet. Asegúrese de leer y comprender completamente la documentación de cumplimiento legal de TI de su sitio.

Cisco Meraki MX Security Appliance solo admite obtenerlo y ponerlo en marcha a través de la aplicación en la nube. El MX Security Appliance debe obtenerse previamente usando el número de serie del dispositivo a través de la consola de Meraki. Cuando el dispositivo se enciende y se conecta a Internet, la configuración se recupera de la aplicación en la nube. No se admite la configuración de MX Security Appliance mediante la conexión directa al dispositivo.

Para obtener los dispositivos MX Security Appliances a través de la consola de Meraki, primero debe crear una cuenta en dicha consola. Se pueden asociar una o más organizaciones a una cuenta de la consola de Meraki (véanse pasos 1 y 2 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

Para conceder a otros usuarios acceso al Meraki MX Security Appliance propiedad de la organización o gestionado por ella, se deben añadir otros miembros a la organización en la consola de Meraki (véase el paso 3 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

Una vez creada una organización a través de la consola de Meraki, el MX Security Appliance que se va a obtener debe agregarse al inventario de dicha organización y, luego, a una red específica dentro de la organización (véanse los pasos 4 y 5 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

El MX Security Appliance debe desplegarse físicamente en el sitio y conectarse a la red (véase el paso 6 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

Cuando el MX Security Appliance se agrega a una red, ya se puede crear su configuración (véase el paso 7 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

Después de desplegar el MX Security Appliance en la red a través de la consola de Meraki, configúrelo y, a continuación, podrá proporcionar acceso a la VPN. Por lo general, debe conectar el Meraki MX Security Appliance a la red cuyo acceso a la VPN está facilitando el MX Security Appliance para, después, conectarlo al módem que proporciona acceso a Internet. Consulte a su departamento de TI y al administrador de la red para obtener más orientaciones. Para obtener más información sobre Meraki MX Security Appliance, consulte https://documentation.meraki.com/MX/Installation_Guides/Z3_Installation_Guide.

Una vez que el MX Security Appliance se implementa en la red, se puede establecer una conexión VPN con él utilizando el software cliente VPN estándar que se incluye con los sistemas operativos compatibles de Windows®, Apple® o Android™ (véase el paso 8 en Configuración de un túnel VPN con Cisco Meraki MX Security Appliance).

Antes de agregar el MX Security Appliance a la red, aprovisione y ponga en marcha el dispositivo completando los siguientes pasos. Puede completar los pasos 1-5 antes de agregar físicamente el MX Security Appliance a la red del sitio.