Son las 10 en punto, ¿Sabes dónde están tus paquetes?

Cisco Meraki MX: ¡Ahora con NetFlow!.

Con el aumento masivo de dispositivos móviles, redes de invitados y servicios basados ​​en la web en los últimos años, saber exactamente qué están haciendo los clientes en su red es más importante que nunca. Afortunadamente, el mundo de TI tiene muchos métodos y herramientas diferentes para ayudar a los administradores a hacer precisamente eso. Con Cisco Meraki, esto se presenta en forma de funciones de visibilidad de aplicaciones en profundidad integradas en la interfaz de administración de la nube.

Sin embargo, en algunos casos, los administradores pueden combinar datos de tráfico de dispositivos Meraki con datos similares de equipos de terceros, o agregar datos de tráfico de múltiples redes Meraki en una sola vista. Es por eso que el dispositivo de seguridad MX ahora incluye la funcionalidad NetFlow.

¿Qué es NetFlow?

NetFlow es un protocolo que registra información sobre cada flujo de tráfico que pasa a través de un dispositivo y transmite esa información a un dispositivo o servicio de software conocido como recopilador de NetFlow. Específicamente, el dispositivo envía al recopilador NetFlow la dirección IP de origen, el puerto de origen, la dirección IP de destino y el puerto de destino de cada flujo. El recopilador sirve entonces como una especie de servidor de registro para estos datos de flujo. Muchos recopiladores de NetFlow incluyen potentes herramientas de análisis que pueden mapear los puertos y las direcciones IP en los flujos a sitios web, protocolos o servicios, de forma similar a los datos de Traffic Analytics que se muestran en el dashboard de Meraki en la nube.

¿Cómo puede un administrador configurar NetFlow?

Lo primero es lo primero, el MX tendrá que ejecutar un firmware compatible con NetFlow. Actualmente, la función está solo en el firmware beta, por lo que los administradores deberán abrir un caso con el Soporte de Meraki. Este paso es temporal, por supuesto, y ya no será necesario una vez que la función esté disponible en firmware no beta.

La configuración de NetFlow se puede encontrar en la página Red> General. Establezca el campo del recopilador NetFlow en «Activado» e ingrese la dirección IP y el puerto UDP del recopilador NetFlow.

NetFlow también se puede habilitar en las plantillas de configuración, lo que permite a los administradores enviar datos desde varios MX a un recopilador central de NetFlow sin tener que habilitar la función en cada red individualmente. Para obtener más información sobre las plantillas de configuración, consulte esta publicación.

Una vez que se guardan estos cambios y el MX ha obtenido la nueva configuración, los datos de NetFlow deberían comenzar a aparecer en el recopilador para todos los flujos nuevos.

Con estos datos, los administradores no solo pueden comprender mejor los patrones de tráfico actuales en su red, sino que también pueden identificar tendencias que pueden requerir acciones. Por ejemplo, si la cantidad de tráfico de Netflix aumenta constantemente, tal vez sea hora de configurar una regla de configuración de tráfico en el dashboard de Meraki para limitar el uso de Netflix antes de que comience a afectar las aplicaciones críticas para el negocio. Poder identificar estas necesidades cambiantes de la red antes de que se vuelvan urgentes es beneficioso tanto para la experiencia del usuario final como para la salud emocional del equipo de la red.