Desde unboxing a la configuración de la configuración, todo bajo un techo

Lo que necesita saber para ejecutar su Cisco Meraki AP.

Con su elegante empaque y sus líneas limpias, recibir el equipo Cisco Meraki por correo puede ser emocionante y emocionante: una cosa que no tiene que ser es desalentador.

De hecho, nos sentamos con un amigo, no un empleado de Meraki, con nada más que esta guía, una computadora portátil y un punto de acceso Cisco Meraki para ver cuánto tiempo le tomaría a alguien con poca o ninguna experiencia en redes establecer completamente su propia red inalámbrica. ¿El resultado? Una red inalámbrica simple, configurada en 30 minutos. Ver por ti mismo…

Lo que necesita saber para ejecutar su Cisco Meraki AP.

Con su elegante paquete y sus líneas limpias, reciba el equipo Cisco Meraki por correo puede ser emocionante y emocionante: una cosa que no tiene que ser es desalentador.

De hecho, nos sentamos con un amigo, sin un empleado de Meraki, con nada más que esta guía, una computadora portátil y un punto de acceso Cisco Meraki para ver cuánto tiempo le tomaría a alguien con poca o ninguna experiencia en redes establecer completamente su propia red inalámbrica. ¿El resultado? Una red inalámbrica simple, configurada en 30 minutos. Ver por ti mismo…

Agregar dispositivos al dashboard

La siguiente pantalla ofrece la opción de agregar dispositivos al proporcionar el número de serie del dispositivo o el número de pedido. Si tiene varios dispositivos, al ingresar el número de orden de compra se propagará el dashboard con todos los dispositivos en ese orden. Si ya ha creado una cuenta en el dashboard o ha avanzado más allá de este mensaje, también puede agregar dispositivos navegando a Configurar> Agregar dispositivos, haciendo clic en Reclamar e ingresando nuevamente el número de serie o el número de pedido.

Configuraciones Básicas

Ahora que los dispositivos se han agregado al dashboard, es hora de hacer algunas configuraciones iniciales. Esto garantizará una comunicación adecuada desde su punto de acceso a Internet y a la nube de Cisco Meraki, proporcionará acceso de administrador a usuarios autorizados y permitirá capacidades efectivas de gestión e informes.

Obteniendo una dirección IP

A veces es necesario hacer cambios para conectarse a Internet. Cuando se conecta a un AP Meraki o directamente aguas abajo de uno, my.meraki.com proporciona configuraciones locales para los puntos de acceso Cisco Meraki. Aquí los administradores pueden realizar la solución básica de problemas y establecer direcciones IP estáticas para las interfaces de enlace ascendente (también es posible establecer una dirección IP estática desde el dashboard si es necesario).

Los AP Cisco Meraki están configurados para usar DHCP de forma inmediata. Al hacer clic en un AP desde la página Monitor> Puntos de acceso, la información de la dirección IP está disponible y se puede cambiar haciendo clic en establecer dirección IP.

Apertura de puertos de firewall para acceso al dahboard

El siguiente paso es garantizar que se permitan los protocolos y puertos adecuados en el lado del firewall para permitir una comunicación segura al dashboard. Si existe un firewall o puerta de enlace en la ruta de datos entre los dispositivos Cisco Meraki y el dashboard administrado en la nube, la comunicación se verá obstaculizada hasta que se realicen estos cambios de configuración.

Agregar administradores para el acceso al dashboard basado en roles

Es típico que más de una persona sirva como administrador de la red y, por lo tanto, necesite acceso a todas o ciertas partes del dashboard. Hay varios niveles de acceso al dashboard de control para elegir y navegando a Configurar> Configuración de toda la red, es sencillo agregar nuevos administradores en la sección Administración de la red, personalizando lo que pueden controlar y ver. Un desplazamiento adicional hacia abajo en la misma página, a la sección Alertas de red, ofrece la opción de enviar varias alertas a todos los administradores o solo a algunos.

CONECTA Y REPRODUCE

Con la configuración básica completada en el dashboard, ahora es el momento de desempaquetar, enchufar y comenzar a usar ese nuevo AP.

Arrancando el AP

La caja incluye hardware de montaje para instalar el AP en una ubicación óptima. Sin embargo, antes de montarlo en lo alto de una pared, debe enchufarse y descargar los ajustes del dashboard configurados anteriormente. Este proceso simplemente implica conectar un cable Ethernet CAT5 en el conector de enlace ascendente del AP. Si alimenta el dispositivo a través de un puerto de switches habilitado para PoE o un inyector PoE, eso es todo. De lo contrario, se necesitará un adaptador de A / C.

Una vez enchufado, el AP intentará conectarse automáticamente al dashboard para descargar sus configuraciones y ejecutar un autodiagnóstico. Durante este tiempo, la luz LED en el dispositivo proporcionará un espectáculo de luces de colores, en última instancia, se establecerá en una luz verde o azul sólida (dependiendo de si los clientes están asociados) si están conectados correctamente.

Agregar puntos de acceso al mapa o plano

Si bien es sencillo realizar un seguimiento de un AP, colocar los dispositivos en un mapa en el dashboard de instrumentos proporciona información rápida y de alto nivel sobre el estado de las redes y de todos los dispositivos de su organización.

Hay dos formas diferentes de visualizar sus AP implementados. El primero es a través de la función integrada de Google Maps, donde los AP se pueden arrastrar y soltar en el mapa (vaya a Monitor> Mapas y planos de planta y seleccione Colocar AP en el mapa). O se pueden colocar ingresando la dirección de la ubicación (vaya a Monitor> Puntos de acceso, seleccione el AP y haga clic en Editar configuración).

La segunda forma es cargando un mapa personalizado o un plano de planta que permita una experiencia de monitoreo más personalizada. Esto se hace rápidamente navegando a Monitor> Mapas y planos de planta y seleccionando Editar planos de planta. Al hacer clic en el + que aparece, se cargará un archivo de plano de planta cuya posición se superpondrá en el mapa y luego se puede ajustar para que se ajuste a la ubicación física. La adición de AP al plano de planta se realiza seleccionando Colocar AP en el mapa y soltando en la ubicación.

Etiquetado y cambio de nombre de AP

Los AP también se pueden etiquetar por ubicación o incluso cambiar el nombre según las necesidades. Esto se hace en la página Monitor> Puntos de acceso. Las etiquetas son útiles para agrupar por edificio, SSID emitidos o piso. Simplemente seleccione cualquier número de dispositivos y elija el menú desplegable Etiqueta. Los AP se pueden asignar usando etiquetas existentes o se les puede asignar una etiqueta recién creada. Al hacer clic en un AP desde la misma página y seleccionar Editar configuración, se puede cambiar el nombre del AP para facilitar la administración o los informes.

ESTABLECER AJUSTES INALÁMBRICOS

Una vez que una red inalámbrica está en funcionamiento, puede ser conveniente implementar ajustes de configuración personalizados adicionales para satisfacer sus necesidades cambiantes. ¡Crear SSID con requisitos de autenticación, establecer firewall y reglas de modelado de tráfico y permitir el descubrimiento de dispositivos como Apple TV son solo algunas de las configuraciones que se pueden implementar rápidamente y en cualquier momento!

Crear SSID

Es posible configurar hasta 15 SSID por red. La página Configurar> SSID proporciona información general, la capacidad de habilitar SSID y cambiar el nombre de las opciones. Para hacer cumplir los requisitos de asociación para cada SSID, haga clic en “Control de acceso” en esta página o vaya a Configurar> Control de acceso. Simplemente seleccione entre las opciones disponibles: clave abierta, precompartida, basada en MAC o WPA2-Enterprise.

Autenticación de Active Directory

Otra opción de asociación es autenticarse utilizando un servidor de Active Directory externo a través de una página de bienvenida. Esto es útil para evitar el acceso a la red a menos que las credenciales de inicio de sesión proporcionadas coincidan con las almacenadas en el servidor AD. En la misma página de control de acceso, elija Iniciar sesión con y seleccione mi servidor de Active Directory en la sección Páginas de bienvenida. En la sección de servidores Active Directory recientemente poblada en la página, haga clic en Agregar un servidor y agregue la dirección IP del controlador de dominio AD y las credenciales de administrador relevantes. También es posible usar Active Directory como servidor RADIUS en la configuración WPA2-Enterprise.

Cortafuegos y reglas de modelado de tráfico por SSID

Ahora que los clientes autorizados tienen acceso a la conexión inalámbrica, el establecimiento de reglas de configuración de tráfico y firewall mediante SSID permitirá, denegará o limitará el uso de los recursos de red de cada cliente. La sección superior de la página Configurar> Cortafuegos y configuración de tráfico está dedicada a las reglas de cortafuegos de Capa 3 y Capa 7. Aquí, un administrador puede establecer ciertas reglas para cada solicitud enviada por un usuario inalámbrico que se evaluará de arriba hacia abajo, donde se aplicará la primera regla que coincida. Simplemente ingrese la información apropiada en la sección Capa 3 o elija el tipo de aplicación en la sección Capa 7.

La segunda sección de esta página permite al administrador establecer reglas de modelado de tráfico que limitan el uso de ancho de banda por cliente o pueden limitar / abrir el uso por aplicación. Elija Forma de tráfico en este SSID en la sección Tráfico de forma, luego haga clic en Crear una nueva regla. En la sección Definición, haga clic en Agregar + y elija los grupos de aplicaciones o aplicaciones específicas a las que afectará, luego establezca el límite de ancho de banda por cliente para esas aplicaciones seleccionadas. Los administradores pueden establecer numerosas reglas de configuración de tráfico de Capa 7 en cada SSID.

Habilitación del reenvío de Bonjour para televisores Apple

A menudo, otros dispositivos inalámbricos, como los televisores Apple, necesitan acceso a la red inalámbrica. Bonjour se utiliza para el descubrimiento automático de televisores Apple en redes IP y, si se encuentra en otra subred, debe permitirse en el dashboard. Cisco Meraki utiliza el reenvío de Bonjour para permitir que los anuncios de Bonjour se reenvíen entre subredes. Para habilitar, navegue a Configurar> Control de acceso y desplácese al campo de reenvío de Bonjour en Direccionamiento y tráfico. Elija Habilitar reenvío de Bonjour y seleccione Agregar una regla de reenvío de Bonjour para especificar un servicio particular al que se limitará el reenvío, p. Televisores de Apple.

NO OLVIDES…

Si bien esta publicación de blog cubrió los conceptos básicos para poner en funcionamiento su red inalámbrica Cisco Meraki, la personalización no se limita a estos temas. Explore su dashboard de instrumentos, explore la Base de conocimientos, consulte la Documentación del producto o explore meraki.cisco.com para obtener aún más información y características.

Etiquetas: