Nueva función de switches proporciona aislamiento de puertos

Asegúrese de que el tráfico del cliente se mantenga separado, incluso para clientes en la misma VLAN.

Hay un desafío de seguridad común que a menudo enfrentan los administradores de TI: cómo evitar que los dispositivos del cliente se comuniquen entre sí. Un ejemplo específico proviene de la industria hotelera, donde los hoteles suelen implementar varios conmutadores por piso y conectan cada habitación a su propio puerto de conmutador; El problema es cómo evitar que los huéspedes en una habitación de hotel espíen o accedan al tráfico de invitados en otra habitación.

Una forma de resolver este problema es asignar una VLAN separada a cada puerto, y luego usar listas de control de acceso (ACL) o reglas de firewall ascendentes para evitar el tráfico entre estas VLAN. Pero la creación de numerosas VLAN y reglas puede llevar mucho tiempo, no escalarse y ser demasiado complejo.

La función de aislamiento de puertos en los conmutadores Meraki MS elimina todo el dolor de mantener el tráfico del puerto separado. Una vez que habilite el aislamiento en varios puertos de conmutador, el tráfico de red de capa 2 no se reenviará entre ellos. Esto significa que puede tener una VLAN de un solo huésped para todas las habitaciones del hotel, garantizar que los huéspedes puedan acceder a Internet y mantener el tráfico entre los invitados en diferentes habitaciones completamente segregadas.

Para habilitar el aislamiento de puertos, simplemente navegue a Configurar> Cambiar puertos en el panel de Meraki, seleccione los puertos que desea aislar y luego edite esos puertos. Habrá una opción para seleccionar Aislamiento:

Una vez que se ha aislado un puerto, puede ver su estado seleccionando el puerto individual a través de la página Monitor> Interruptores:

Incluso puede aislar a los clientes de manera efectiva en varios conmutadores (por ejemplo, acceso a través de la agregación) siempre que no aísle los puertos de enlace ascendente. Esto permitirá que los clientes aislados pasen el tráfico a Internet, al tiempo que evitará que los clientes conectados a los conmutadores ascendentes accedan a los clientes aguas abajo.

Las vías de enlace ascendente son verdes; las vías portuarias aisladas son de color naranja. En este escenario de implementación, todos los clientes están aislados unos de otros, pero pueden llegar a Internet.

En resumen, el aislamiento de puertos permite una separación fácil y con un solo clic del tráfico del cliente en el borde de la VLAN. Permite que los grupos de clientes se agrupen lógicamente en una sola VLAN (por ejemplo, «Invitado»), pero mantiene su tráfico cercado para que se puedan evitar espiar y manipular, ¡un escenario en el que todos ganan!

Esta función ahora está disponible en nuestra última versión de firmware del conmutador, por lo que si no la ve en su tablero, programe una actualización o comuníquese con el soporte de Meraki para obtener ayuda. Y, como siempre, nos encanta recibir sus comentarios sobre nuestras nuevas funciones, por lo tanto, pídanos un deseo o comuníquese con nosotros y háganos saber lo que piensa.

Etiquetas: