Deje que entre el correcto

Explorando el acceso basado en roles al dashboard de Meraki.

Con las redes de TI que forman el sistema nervioso central de cualquier organización, la gestión de un conjunto de puntos de acceso inalámbricos, switches y dispositivos de seguridad conlleva una gran responsabilidad. Reconociendo esto, el equipo de Meraki ha desarrollado múltiples niveles de acceso para su dashboard, asegurando la cantidad justa de visibilidad y control para cada función de trabajo. En la publicación de blog de hoy veremos estos niveles de acceso y cómo se pueden asignar a diferentes funciones de trabajo.

Mantener una red compleja y dispersa de manera eficiente exige las mejores herramientas de administración. El dashboard intuitivo de Meraki proporciona información valiosa a los gerentes de TI y proveedores de servicios que tienen la responsabilidad de mantener ecosistemas de TI saludables, rastrear el rendimiento y el uso a lo largo del tiempo. La interfaz proporciona una gran cantidad de datos en una forma fácilmente digerible. Aquí hay un ejemplo ideal: un fragmento de un informe de resumen mensual típico:

Es inevitable que a medida que las redes crecen, la supervisión y el control asociados se vuelven demasiado para un individuo. En organizaciones más grandes, particularmente aquellas distribuidas en múltiples ubicaciones, las funciones de configuración, monitoreo y soporte de redes de datos a menudo recaen en diferentes individuos o equipos, a veces replicados por función en cada ubicación. Otros clientes de Meraki eligen que sus redes sean administradas por un proveedor de servicios con personal dedicado a administrar redes de clientes seleccionados en alguna forma de Centro de Operaciones de Red (NOC). Proporcionar acceso granular para tantos escenarios organizacionales requiere herramientas bien pensadas.

Antes de ver los detalles, esta es una buena oportunidad para revisar las definiciones Meraki de una Organización y una Red, las entidades estructurales básicas utilizadas en el dashboard. Cuando un nuevo cliente inicia sesión por primera vez, el primer paso será crear una Organización. Esta es la entidad o contenedor de nivel superior, debajo del cual se crean las redes. Una «Red» es un contenedor para un único dispositivo de seguridad o una agrupación lógica de AP o switches inalámbricos que comparten las mismas configuraciones. Aquí hay una representación visual con un par de estructuras de ejemplo:

En muchos casos solo se requerirá una sola organización, pero para las grandes empresas que comprenden múltiples divisiones puede ser deseable dividirlas en organizaciones separadas con sus propios derechos de administrador. Los proveedores de servicios gestionados (MSP) también pueden usar este enfoque para separar las diversas redes de clientes de las que se ocupan, o usar redes separadas en una sola organización, como se muestra arriba.

Una vez que la estructura esté en su lugar, es hora de establecer privilegios de acceso.

Administrador de la organización

En la parte superior del árbol se encuentran uno o más administradores de la organización, a quienes se les da acceso integral a todas las secciones del dashboard, vistas y herramientas de configuración, junto con una lista completa de las redes de la organización (donde un administrador de red regular vería solo aquellas redes a las que se les ha dado acceso). Aquí hay un ejemplo que muestra a las redes la vista administrativa de la organización para la organización Meraki Corp:

Se puede ver una lista completa de categorías a la izquierda, incluida «Organización», que solo verán estos administradores de nivel superior. El menú de organización incluye el elemento «Administradores» donde se pueden crear y promover otros administradores, como se puede ver en este gráfico:

Hay varias herramientas útiles que se incluyen solo en el menú de la organización, incluidos Location Analytics (que puede abarcar varias redes), Informes de seguridad de eventos de intrusión y la capacidad de crear redes nuevas. El rol de administrador de la organización también tiene los privilegios de poder configurar otros administradores de la organización, con acceso completo (lectura-escritura) o de solo lectura, y administradores de red, cuya vista está restringida solo a aquellas redes en las que han estado Acceso otorgado.

Administrador de red

El uso de administradores de red proporciona más flexibilidad, con un par de tipos de roles adicionales. Los administradores de nivel de red son seleccionados por los administradores de la organización, ya sea manualmente de una lista, o automáticamente según las etiquetas (un enfoque que detallamos en una publicación de blog anterior) y se les da uno de los cuatro niveles de acceso por red, como se muestra en este fragmento:

Lleno

Un usuario con todos los privilegios disfruta de capacidades integrales de monitoreo y configuración para las redes a las que se le ha proporcionado acceso, lo que lo convierte en la mejor opción para un administrador del sitio delegado.

Solo lectura

Los usuarios de solo lectura obtienen la misma vista completa, que también incluye la página Descripción general que muestra todas las redes a las que tienen acceso, aunque sin la posibilidad de guardar los cambios. Esta opción es ideal para los administradores de redes junior que aún no tienen la responsabilidad total de las redes en las que trabajan. También es una opción sensata para las demostraciones del dashboard, que un proveedor de servicios puede utilizar para promover sus capacidades. Finalmente, esta vista es perfecta en un entorno NOC.

Solo monitor

Esta vista restringida proporciona un menú de monitor de solo lectura limitado, perfecto para un administrador que simplemente necesita vigilar el uso de la red en tiempo real y en tendencia. Tenga en cuenta las opciones de menú a la izquierda aquí en comparación con lo que vimos arriba:

Por cierto, este fragmento de captura de pantalla también muestra un logotipo personalizado en lugar del estándar Cisco Meraki. El dashboard de control proporciona a los MSP la capacidad de cargar el logotipo de una empresa que aparecerá cuando el cliente administrado inicie sesión en su cuenta del dashboard de control, independientemente del nivel de acceso proporcionado por el MSP.

Embajador Invitado

Una interfaz mínima diseñada para que el personal de recepción configure el acceso de los usuarios invitados a la red que cubrimos en otra publicación de blog.

Finalmente, a fines del año pasado, introdujimos roles de administración de puertos en la línea de switches, lo que permite a los administradores de la organización delegar el control de la configuración de puertos de switches individuales utilizando el mismo enfoque de etiquetado que mencionamos anteriormente.

Proporcionar niveles de control granulares ayuda enormemente a los administradores de redes grandes y en crecimiento, tanto dentro de las organizaciones como, en el caso de los proveedores de servicios, entre varias organizaciones administradas. El dashboard de control facilita el establecimiento de niveles adecuados de acceso para que el personal junior no pueda salir accidentalmente de su profundidad o revocar el acceso si, por ejemplo, necesita ser despedido repentinamente para un empleado que se va.

Hemos centrado los esfuerzos en hacer que la compleja tarea del acceso basado en roles sea lo más intuitiva posible, de modo que cuando un administrador esté trabajando en una sección específica del dashboard, en agrupaciones lógicas de dispositivos y ubicaciones con las que esté familiarizado, todo Simplemente tiene sentido. ¿Estas opciones cubren la forma en que desglosas los roles y las responsabilidades en tu propia organización? Recuerde, siempre nos encanta escuchar sugerencias de mejoras a través de el cuadro Make a Wish.

Etiquetas: