Potentes portables: La puerta de teléfono Z1

Haga que la gestión de las implementaciones de teletrabajadores sea muy sencilla con Cisco Meraki Z1.

Si le pidiéramos que nombrara un producto Meraki, ¿cuál se le ocurriría primero? Para la mayoría de ustedes, las probabilidades son que la respuesta no es la Z1 Teleworker Gateway (a menos que estén haciendo trampa porque leyeron el título de esta publicación de blog). Si bien el Z1 a veces se pierde en la confusión entre sus primos MX más imponentes físicamente, se destaca por sí solo como una poderosa solución de teletrabajador de nivel empresarial.

El Z1 ofrece un valor único en el sentido de que lleva el dashboard de Meraki a las implementaciones de teletrabajadores, que por su propia naturaleza se benefician enormemente de las capacidades centralizadas de administración y monitoreo del dashboard.

Cualquier solución de teletrabajador debe cumplir con tres criterios principales: debe ser fácil de implementar, debe escalar y debe ser segura. En esta publicación exploraremos cómo el Z1 aborda estos desafíos.

Despliegue de toque cero

Al implementar una solución de teletrabajador, la mayoría de los administradores no tienen el tipo de recursos en el sitio que tendrían en una ubicación corporativa; después de todo, esto generalmente se instala en el hogar de un usuario. Con el Z1, lo único que el usuario debe hacer es encender la unidad y conectarla a su módem ISP. El equipo de TI puede hacer todo lo demás desde la sede a través del dashboard. Esta cita de un cliente Z1 lo resume muy bien:

“El hecho de que pude preconfigurar [los Z1] usando la administración de la nube de Meraki y enviarlos a los usuarios en cualquier lugar fue increíble. Muchos de estos usuarios no son las personas más expertas en tecnología, por lo que el hecho de que todo lo que tuve que hacer fue instruirlos para que conectaran la alimentación y el enchufe de un cable de Ethernet y simplemente comenzó a funcionar de forma automática fue increíblemente conveniente «.

-Reditar usuario en / r / networking

Incluso la conectividad VPN a la sede es automática: al usar la tecnología AutoVPN de Meraki, el Z1 puede descubrir su concentrador VPN configurado y construir un túnel VPN desde cualquier lugar. Esto es especialmente útil para los empleados que viajan, ya que significa que nunca están más que un cable de Ethernet (o un módem celular USB) lejos de sus recursos corporativos.

¿Quiere saber cómo los clientes de Cisco Meraki implementan el Z1? Aquí están algunos ejemplos:

Plantillas de configuración

Una cosa que los administradores generalmente no quieren en su despliegue de teletrabajador es la variedad. La clave para la administración escalable, especialmente para dispositivos que están fuera del control físico del administrador, es la estandarización. Con una característica opcional llamada plantillas de configuración, múltiples Z1 pueden usar la misma configuración compartida. Esto reduce drásticamente la sobrecarga involucrada en la administración de estos dispositivos remotos. Cuando se realiza un cambio en la plantilla, ese cambio se propaga a todas las redes vinculadas a la plantilla.

Control de acceso por cable e inalámbrico

La seguridad es crítica cada vez que los dispositivos remotos proporcionan acceso a recursos corporativos. Hay una variedad de métodos para administrar el acceso por cable e inalámbrico a través del Z1, pero la forma principal es usar la autenticación RADIUS.

En el lado inalámbrico, esto se logra con WPA2-Enterprise. Los administradores pueden crear fácilmente una plantilla con un SSID corporativo en una VLAN habilitada para VPN y asegurarla con WPA2-Enterprise.

Otro SSID para uso personal podría estar asegurado solo con una frase de contraseña. Se pueden aplicar diferentes reglas de firewall de capa 3 y capa 7 a estos SSID para aumentar aún más la seguridad.

En el lado cableado, la autenticación RADIUS se puede configurar utilizando la funcionalidad de página de bienvenida incorporada. La página de bienvenida está alojada en la nube de Meraki, por lo que no es necesario que el administrador configure ningún servidor o infraestructura de bienvenida.

Splash se puede configurar por VLAN, de modo que los usuarios solo tendrán que ingresar sus credenciales en la página de bienvenida para acceder a la VLAN que está conectada a la VPN corporativa.

¡Dime más, dime más!

Esta publicación apenas rasca la superficie de las características y los casos de uso del Z1. Para obtener más información, consulte la sección Z1 en el sitio web.