Apêndice: VPN com uma configuração do Cisco Meraki MX Security Appliance - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active

Este apêndice descreve como configurar uma rede virtual privada (VPN) com Meraki™ MX Security Appliance. Uma VPN é uma rede de dados privada que utiliza a infraestrutura pública de telecomunicações e a Internet, mantendo a privacidade por meio do uso de um protocolo de túnel e procedimentos de segurança. Os dados são criptografados antes de serem enviados pela rede pública e, em seguida, descriptografados na extremidade de recepção.

Para adquirir um Meraki MX Security Appliance, use o Cisco Partner Locator para localizar um distribuidor Cisco Meraki em sua região. O uso do Cisco Meraki™ MX Security Appliance é uma boa opção para clientes que não têm um departamento interno de TI.

Todos os produtos Meraki requerem licença para operar. As licenças Meraki estão disponíveis em incrementos de um, três, cinco, sete ou dez anos. Consulte as opções de licenciamento do Meraki MX Security Appliance. Informações adicionais estão disponíveis neste link.

Como exemplo, use as instruções contidas neste apêndice. Consulte o departamento de TI e a documentação de propriedade da Cisco para obter informações detalhadas. Consulte https://meraki.cisco.com/ para obter mais informações.

Importante: Envolva profissionais de segurança de rede capacitados para garantir que o computador host seja um host seguro para acesso à Internet. A segurança da rede é essencial e da máxima importância. Normalmente, a organização de TI deve aprovar as configurações que expõem as redes à Internet. Certifique-se de ler e compreender totalmente a documentação de conformidade de TI do seu site.

O Cisco Meraki MX Security Appliance suporta provisionamento e comissionamento apenas por meio da aplicação de nuvem. O MX Security Appliance deve ser pré-provisionado usando o número de série do dispositivo por meio do painel da Meraki. Quando o dispositivo for ligado e conectado à internet, a configuração será recuperada da aplicação de nuvem. A configuração do MX Security Appliance conectando-se diretamente ao dispositivo não é suportada.

Para provisionar MX Security Appliances por meio do painel da Meraki, é necessário primeiro criar uma conta do painel da Meraki. Uma ou mais organizações podem ser associadas a uma conta do painel da Meraki (consulte a Etapa 1 e a Etapa 2 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

Para conceder a outros usuários o acesso ao Meraki MX Security Appliance de propriedade ou gerenciado pela organização, outros membros devem ser adicionados à organização no painel da Meraki (consulte a Etapa 3 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

Após criar uma organização por meio do painel da Meraki, o MX Security Appliance a ser provisionado deverá ser adicionado ao inventário da organização e, em seguida, o MX Security Appliance deverá ser adicionado a uma rede específica dentro da organização (consulte a Etapa 4 e a Etapa 5 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

O MX Security Appliance deve ser implantado fisicamente no local e conectado à rede (consulte a Etapa 6 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

Quando o MX Security Appliance for adicionado a uma rede, a configuração do MX Security Appliance poderá ser criada (consulte a Etapa 7 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

Depois que o MX Security Appliance for implantado na rede por meio do painel da Meraki, configure o MX Security Appliance e, em seguida, o MX Security Appliance poderá fornecer acesso VPN. Geralmente, é necessário conectar o Meraki MX Security Appliance à rede à qual o MX Security Appliance está fornecendo acesso VPN e, em seguida, conectar o MX Security Appliance ao modem que fornece acesso à Internet. Consulte o departamento de TI e o administrador de rede para obter mais orientações. Para obter mais informações sobre o Meraki MX Security Appliance, consulte https://documentation.meraki.com/MX/Installation_Guides/Z3_Installation_Guide.

Quando o MX Security Appliance estiver implantado na rede, uma conexão VPN poderá ser estabelecida para o MX Security Appliance usando o software de cliente VPN padrão que está incluído nos sistemas operacionais Windows®, sistemas operacionais Apple® ou sistemas operacionais Android™ (consulte a Etapa 8 em Configurar um túnel VPN com um Cisco Meraki MX Security Appliance).

Antes de adicionar o MX Security Appliance à rede, provisione e comissione o dispositivo concluindo as etapas a seguir. É possível concluir as etapas de 1 a 5 antes de adicionar fisicamente o MX Security Appliance à rede local.