Nuevas funciones de MS para redes de gran escala

Una colección de nuevas funciones de conmutador MS diseñadas para ayudar a proteger la red y mejorar el rendimiento para redes a gran escala.

Seamos realistas: tendemos a amar las siglas en el mundo de las redes. HTTP, DHCP, ACK, NAC y NIC. ¿Ya hablamos tu idioma? ¡Excelente! Debido a que nuestro equipo ha estado ocupado agregando nuevas capacidades diseñadas para redes a gran escala, y están llenas de acrónimos. ¡Echemos un vistazo más profundo!

Autenticación multidominio (MDA)

Las redes seguras a menudo tienen funciones de seguridad de puertos habilitadas en puertos cableados, como 802.1X con autenticación RADIUS. La autenticación multidominio (MDA) permite que un dispositivo de datos y un dispositivo de voz, como un teléfono IP, se autentiquen en el mismo puerto del conmutador. En los ejemplos a continuación, vea cómo habilitar el modo Multi-Dominio afecta el escenario de autenticación:

En el modo de host único, solo se requiere un dispositivo para autenticar.

En el modo multidominio, se requieren ambos dispositivos para autenticar.

Sin la MDA habilitada, los teléfonos IP autenticados que contengan un conmutador Ethernet incorporado permitirán cualquier dispositivo que posteriormente se conecte en sentido descendente en la LAN, sin requerir autenticación adicional. MDA agrega seguridad y control mejorados al aplicar la autenticación por cliente tanto para el teléfono IP como para cualquier cosa que se conecte en sentido descendente, como una estación de trabajo. Consulte nuestra documentación en línea para obtener más información sobre esta función y cómo habilitarla.

Cambio de autorización (CoA) con redireccionamiento de URL

Recientemente anunciamos la compatibilidad con las soluciones de control de acceso a la red (NAC), incluido el motor de servicios de identidad (ISE) de Cisco. Para cualquier red que se base en redireccionamientos de URL, un proceso de autenticación web central que le permite redirigir cualquier dispositivo que se conecte a la red a un servidor de autenticación, los conmutadores Meraki MS ahora admiten solicitudes de redireccionamiento de URL como parte de nuestras características de Cambio de autorización (CoA). Además, los conmutadores Meraki le permiten configurar opcionalmente un jardín amurallado, lo que le permite agregar rangos de IP a los que los usuarios pueden acceder antes de la autenticación. Esta característica está actualmente disponible en las series MS225, MS250, MS350 y MS400. Para obtener más información, visite documentation.meraki.com.

Protocolo de enrutamiento independiente de multidifusión (PIM) y consulta IGMP

La multidifusión se ha convertido en un método cada vez más frecuente de transmisión de medios, particularmente para soluciones ricas en medios, como la paginación aérea y el vídeo IP. Con muchas redes que ahora dependen de conmutadores para manejar el enrutamiento del tráfico IP, el soporte para las consultas IGMP y el enrutamiento de multidifusión se ha vuelto crítico, particularmente en redes más grandes.

Nos complace anunciar nuevas funciones que facilitan el manejo del tráfico de multidifusión:

  • El soporte de enrutamiento de multidifusión ahora está disponible en las series MS350 y MS400, lo que permite que las redes de mayor escala manejen el enrutamiento del tráfico de multidifusión a través del modo disperso PIM.
  • El soporte de IGMP Querier ahora se puede configurar en todos los conmutadores MS.


¡Consulte nuestra documentación en línea sobre estas características para obtener más información!

Estas características se implementarán en las próximas semanas y estarán disponibles en la última actualización de software para conmutadores MS. Para preguntas o asistencia, envíe un correo electrónico a support@meraki.com.

Etiquetas: