Por qué y cuándo se efectúa esta tarea
Para configurar el dispositivo de seguridad MX, siga estos pasos:
Procedimiento
- En un navegador web, vaya a https://dashboard.meraki.com. Crear una cuenta de usuario del portal.
-
En la consola de Meraki, cree y administre su organización u organizaciones. Cuando inicie sesión por primera vez, se crea automáticamente una organización con el nombre de su empresa. Puede gestionar y cambiar el nombre de esta organización y crear organizaciones adicionales en el menú Organization.
En la interfaz de usuario de Cisco Meraki, una sola consola administra una o más organizaciones. Una organización representa a un cliente o al sitio del cliente. Cada organización contiene una o más Redes. Una Red consiste normalmente en los dispositivos de seguridad MX de esa Red común. Para obtener más información sobre la creación y gestión de organizaciones, consulte Meraki's Creación de una cuenta y organización de paneles .
-
Añada usuarios del portal a su organización. En la consola de Meraki, vaya a Organización > Configurar > Administrador. Para obtener más información sobre la adición y gestión de usuarios y administradores del portal, consulte esta página de Meraki
Gestión de administradores y permisos de consola
.
Después de agregar un usuario a su organización, recibe un correo electrónico con un enlace de acceso a la consola.
- Añada los dispositivos de seguridad MX de Cisco Meraki a su organización. En la consola de Meraki, vaya a Organización > Configurar > Inventario. Para obtener más información, consulte esta Meraki Uso del inventario de la organización .
- Cree una nueva Red y añada el dispositivo de seguridad MX a la Red. En la consola de Meraki, vaya a Organización > Configurar > Crear Red. Para obtener más información, consulte esta referencia de Meraki: aquí.
-
Despliegue el dispositivo de seguridad MX en el sitio. El dispositivo de seguridad MX se coloca entre el router/módem de banda ancha que proporciona conectividad a internet y el IP
dispositivos.
- Configure el router/módem en modo puente. La interfaz de usuario del módem o router es específica del fabricante y de su proveedor de servicios de Internet (ISP). Consulte la documentación del módem/router y su ISP para obtener más detalles.
- Conecte un cable Ethernet desde el puerto de Internet del dispositivo MX al router/módem.
- Conecte los dispositivos IP a los puertos LAN del dispositivo MX. Si hay más de cuatro dispositivos IP, deben conectarse a un conmutador separado y el interruptor debe conectarse a uno de los puertos LAN del dispositivo MX.
- Encienda el dispositivo MX. Compruebe que las luces LED frontales del dispositivo MX son fijas de color blanco.
-
Configure la VPN cliente siguiendo estos pasos:
- En la consola de Meraki, pase el ratón por encima de Red en el panel izquierdo. Seleccione la Red deseada.
- Ir a Teleworker > Monitor > Appliance Status [Estado]. Anote la dirección IP pública que apareció en el campo WAN o en el nombre de host dinámico del campo Hostname. Puede utilizar la dirección IP o el nombre de host al configurar el cliente VPN.
- Ir a Puerta de enlace Teleworker > Configurar > Direcciones & VLAN. Configure la Red interna BAS. Para una Red BAS simple, introduzca la información de subred existente haciendo clic en la entrada de Red predeterminada bajo la Enrutamiento . Nota: La dirección IP de MX debe ser una dirección IP estática disponible dentro de la Red BAS existente y la dirección IP MX debe utilizarse como puerta de enlace predeterminada para todos los dispositivos MX, incluyendo el y el .
- Ir a Puerta de enlace Teleworker > Configure > Client VPN. Habilite el servidor VPN cliente. En una Red BAS simple, asegúrese de que la subred VPN cliente utilizada aquí esté en un rango de subred diferente que la Red BAS interna utilizada anteriormente. La subred VPN cliente debe ser única con respecto a todas las demás subredes de la Red BAS. Para obtener más información sobre la configuración de VPN cliente, incluyendo la gestión de usuarios de VPN, consulte Meraki Sinopsis de VPN cliente .
-
Configuración y configuración de los dispositivos de seguridad MX de usuario para el acceso VPN mediante Meraki
Configuración del SO VPN cliente
.
Nota: Se puede establecer una conexión VPN con el dispositivo de seguridad MX utilizando el software cliente VPN estándar que se incluye con compatibles Windows® sistemas operativos, Apple® sistemas operativos, o Android™ sistemas operativos.
Si encuentra el error de Windows 809 en el registro de eventos de Windows en un dispositivo MX cliente de Windows, es posible que tenga que añadir la siguiente clave al registro:
Tecla (Clave): Server: HKEY_LOCAL_MACHINE\SYSTE\CurrentControlSetSet\Services\PolicyAgent Value: SuasmeUDPencapsulationContototOnSendRegla
Tipo: Date (palabra)
Valor de datos: 2
Después de crear esta clave, es posible que tenga que reiniciar el dispositivo de seguridad MX del cliente Windows.