Políticas del grupo juntos

Repensar la gestión de políticas grupales

En el otoño presentamos la nueva vista de dashboard de Red combinada, que agrupaba la administración de puntos de acceso, dispositivos de seguridad y switches en un solo menú. Este diseño nuevo y más eficiente ha sido bien recibido por los clientes de Meraki con redes cableadas e inalámbricas que comparten bases de usuarios comunes, lo que permite al ingeniero trabajar en más de un tipo de producto a la vez, potencialmente en múltiples sitios.

Para aprovechar la agrupación de productos de esta manera, tiene sentido combinar también la configuración de características comunes en más de un tipo de producto. Para solucionar esto, el equipo de diseño migró configuraciones comunes a una etiqueta de menú unificada llamada «Red amplia», que se ve así:

Antes de echar un vistazo a la nueva pantalla de configuración de políticas combinadas, vale la pena actualizar la distinción entre la configuración del lado de la red y las políticas del lado del cliente. Cuando la intención es afectar el comportamiento del usuario para todos los usuarios de un segmento de red, la configuración del lado de la red es el camino a seguir. Esto se aplicará a todos los clientes con cable conectados a través de un dispositivo de seguridad o a una red inalámbrica específica (SSID).

Por ejemplo, puede ser deseable aplicar reglas de configuración de tráfico para servicios de transmisión de video y música a todos los clientes, en toda la red, que se conectan a un SSID invitado.

Las políticas, por otro lado, están diseñadas para aplicar del lado del cliente a grupos selectivos de usuarios, típicamente identificados a través de un proceso de autenticación de usuario o mediante sus dispositivos, mediante comunicaciones de huellas digitales. El énfasis se desplaza hacia el control de la experiencia del usuario para las conexiones cableadas e inalámbricas para estos usuarios o dispositivos seleccionados.

Una política del lado del cliente podría optar por colocar todos los datos financieros inalámbricos en una VLAN específica con acceso a servidores seguros durante las horas normales de oficina, y bloquear las redes sociales para cableadas e inalámbricas al mismo tiempo. Todo esto ahora se puede configurar utilizando la nueva página de Políticas de grupo combinadas, que se ve así:

El dashboard de instrumentos está evolucionando y mejorando continuamente, basado en parte en los comentarios que recibimos a través del cuadro Make-a-Wish en cada página del dashboard de instrumentos. Este es solo un ejemplo de un pequeño cambio que ayuda a que la gestión de políticas de grupo en una red moderna de capa de acceso unificada sea más intuitiva. Siempre hay margen de mejora, así que estad atentos mientras anunciamos nuevos ajustes y mejoras.

Etiquetas: