Apéndice: VPN con una configuración de dispositivo de seguridad MX de Cisco Meraki - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16
Language
Español (España)

Este apéndice describe cómo configurar una red privada virtual (VPN) con el dispositivo de seguridad MX de Cisco Meraki™. Una VPN es una red privada de datos que utiliza la infraestructura pública de telecomunicaciones e Internet, manteniendo la privacidad mediante el uso de un protocolo de tunelización y procedimientos de seguridad. Los datos se cifran antes de ser enviados a través de la red pública y luego se descifran en el extremo receptor.

Si desea adquirir el dispositivo de seguridad MX de Meraki, utilice el Localizador de socios de Cisco para encontrar un distribuidor Cisco Meraki en su zona. El uso del dispositivo de seguridad MX de Cisco Meraki™ es una buena opción para clientes que no tengan un departamento de TI interno.

Todos los productos Meraki requieren una licencia para operar. Las licencias de Meraki están disponibles en incrementos de uno, tres, cinco, siete o diez años. Consulte las opciones de licencia de los dispositivos de seguridad MX de Meraki. Podrá encontrar información adicional en este enlace.

Utilice las instrucciones de este apéndice como ejemplo. Consulte a su departamento de TI y la documentación de propiedad de Cisco para obtener información detallada. Para obtener más información, consulte https://meraki.cisco.com/ .

Importante: Contrate a profesionales de seguridad de red apropiados para asegurar que el equipo que aloja el servidor de datos PCPro (BDS) Director de Sitio sea un host seguro para el acceso a Internet. La seguridad de la red es esencial y de la mayor importancia. Normalmente, la organización de TI debe aprobar las configuraciones que exponen las redes a Internet. Asegúrese de leer y comprender completamente la documentación de cumplimiento legal de TI de su sitio.

El dispositivo de seguridad MX de Cisco Meraki solo admite su obtención y puesta en marcha a través de la aplicación en la nube. El dispositivo de seguridad MX debe obtenerse previamente usando el número de serie del dispositivo a través de la consola de Meraki. Cuando el dispositivo se enciende y se conecta a Internet, la configuración se recupera de la aplicación en la nube. No se admite la configuración del dispositivo de seguridad MX mediante la conexión directa al dispositivo.

Para obtener los dispositivos de seguridad MX a través de la consola de Meraki, primero debe crear una cuenta en dicha consola. Se pueden asociar una o más organizaciones a una cuenta de la consola de Meraki (véanse los pasos 1 y 2 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

Para conceder a otros usuarios acceso al dispositivo de seguridad MX de Meraki propiedad de la organización o gestionado por ella, se deben añadir otros miembros a la organización en la consola de Meraki (véase el paso 3 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

Una vez creada una organización a través de la consola de Meraki, el dispositivo MX que se va a obtener debe agregarse al inventario de dicha organización y, luego, a una red específica dentro de la organización (véanse los pasos 4 y 5 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

El dispositio de seguridad MX debe desplegarse físicamente en el sitio y conectarse a la red (véase el paso 6 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

Cuando el dispositivo de seguridad MX se agrega a una red, ya se puede crear su configuración (véase el paso 7 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

Después de desplegar el dispositivo de seguridad MX en la red a través de la consola de Meraki, configúrelo y, a continuación, podrá proporcionar acceso a la VPN. Por lo general, debe conectar el dispositivo de seguridad MX de Meraki a la red cuyo acceso a la VPN está facilitando el dispositivo MX para, después, conectarlo al módem que proporciona acceso a Internet. Consulte a su departamento de TI y al administrador de la red para obtener más orientaciones. Para obtener más información sobre el dispositivo de seguridad MX de Meraki, consulte https://documentation.meraki.com/MX/Installation_Guides/Z3_Installation_Guide.

Una vez que el dispositivo de seguridad MX se implementa en la red, se puede establecer una conexión VPN con él utilizando el software cliente VPN estándar que se incluye con los sistemas operativos compatibles de Windows®, Apple® o Android™ (véase el paso 8 en Configuración de un túnel VPN con el dispositivo de seguridad MX de Cisco Meraki).

Antes de agregar el dispositivo de seguridad MX a la red, aprovisione y ponga en marcha el dispositivo completando los siguientes pasos. Puede completar los pasos 1-5 antes de agregar físicamente el dispositivo de seguridad MX a la red del sitio.