在2012年Cisco買下首創企業雲端管理控制器應用的Meraki,該公司提供的雲端解決方案中,已將Thin AP控制器集中至雲端管理機房,並提供自家維護的公有雲環境,讓企業管理者不用考量後端中央控制器的建置問題,只要各無線基地臺(AP)在部署後,接上網路線,就能夠連到位於雲端服務平臺的中央控制器,相較於傳統建置多臺實體控制器的方式,徹底簡化無線網路環境的部署。

基本上,Meraki管理平臺可管控的AP數量很高,每個Network站點最高為1萬臺,並可建立多個站點管理,等於沒有上限。

在Meraki雲端管理平臺中,網管人員可檢視使用者與AP的使用狀況,像是各AP的連線數、並能辨識使用者連線時所使用的應用程式類型、Port與內容屬性。在儀表板首頁則結合Google地圖資訊,方便管理者檢視各AP所在位置與使用狀況。

 

具有防火牆功能,支援L3 與L7 的控管

在Cisco Meraki無線網路方案本身,可針對L3(網路層)與L7(應用層)進行控管,以L7為例,管理者可針對數十種應用程式類型加以限制。

功能豐富,基本無線管理功能均具備,並內建多種商業加值應用

基本上,Meraki的網頁介面已整合Google地圖資訊,網管人員可匯入平面圖以顯示AP擺放位置,即時檢視當地的無線網路的使用狀況,管理很方便。

在Meraki網頁管理平臺上,介面的功能與版面配置有了翻新的動作,在功能選項上也有了更具體的畫分,像是拆分成Network-Wide與Wireless與Organization這3項目,各自有其監控與設定的項目,而不像之前版本的主要功能項目,僅畫分成監控與設定等兩大類。

操作時,管理者可針對AP與Client分別檢視,查看像是AP的詳細資訊,最近一段期間的連線狀況、傳輸量,以及各連線使用者的裝置類型、作業系統等。在這些項目的列表檢視時,這裡提供勾選方式來自訂顯示項目,管理者可以將常用的資訊顯示檢視列表上,資訊欄位檢視相當方便,並提供多站點的管理方式,方便管理分散於不同據點的AP。

且AP與使用者裝置連線報告都可匯出成CSV或XML檔,Meraki也提供事件Log記錄查詢功能、電子郵件通知警示設定,可惜管理介面目前只有英文顯示介面,遲遲沒有中文化。

在無線網路管理設定上,Meraki提供的功能算是相當豐富。這裡允許建立15組SSID,最高支援整合802.1x的WPA2企業版(WPA2-Enterprise with 802.1x)的加密認證。而身分認證上也提供LDAP、RADIUS的整合連結,並可設定各SSID的登入驗證與起始頁面,提供建立無線網路的登入頁面的網頁編輯功能。在連接型態設定上,也支援NAT、橋接與VPN模式,可設定VLAN。對於企業內部管控上,平臺上也提供網路存取控制功能,並有Apple MDM的行動裝置簡易管控設定。

支援Facebook Wi-Fi登入機制,也是Meraki早先就提供的,是相當具特色的功能之一,可將Facebook粉絲頁面設定為登入後的起始頁面,使用者在打卡後可使用Wi-Fi無線網路。

在連線頻率的設定上,Meraki支援雙頻段或僅使用5GHz頻段的無線網路設定;管控功能並內建防火牆與流量管控功能,其中防火牆可做到L3與L7的控管,可辨識連線使用者的應用程式特徵,只要點選介面上提供的特定網站或應用程式項目,即可設定封鎖或是流量管控限制。

這裡並已歸納出多種服務類型,像是電子郵件、P2P、遊戲、新聞、影音與檔案分享網站等,管理者可以選擇大類別,或從中挑選要封鎖的網站,簡化設定過程。

值得我們注意的是,先前處於Beta測試功能的熱源分布顯示Presence Heatmap、Wi-Fi訊號分析Presence Analytics,以及RF頻譜優化功能,現在都已經是Meraki內建標準功能。

其中Wi-Fi訊號分析最特別,一般無線網路雲端管理平臺很少內建,都要額外選購相關方案才有提供。基本上,這個功能對於零售、通路業者很實用,舉例來說,透過統計頁面,我們可以看到統計熱門區域、滯留時間與新訪客等資訊,進而分析出具商業價值的結果。在檢視這些分析圖表時,我們也能以時間條件來過濾,像是每日、每周、每月的統計資料。

較特別的是,這裡還有一個PCI DSS 3.0無線網路法規的報告,管理者只要執行此功能,就可以快速檢視關於無線網路對於行動支付應用的規範,能了解有哪些設定需要進一步調整。雖然這是對應國外法規的需求,但也不失為一種參考。從這樣的新功能來看,Meraki對於這類應用發展,已經走在相當前面。

 

內建定位追蹤功能,可分析使用者行為

Cisco Meraki內建Location Analytics功能,可利用Wi-Fi技術感測,產生具商業價值的資訊,像是每日上網人數、訪客數、經過人數與停留時間,甚至是經常到來或首次來訪數。這裡的統計頁面,並能以簡易的圖表資訊顯示。

 

可檢視無線網路環境應遵循行動支付國際法規

在報告管理項目中,Meraki可協助管理者快速檢視目前網路環境,是否符合PCI DSS最新的3.0規範,針對檢測失敗的項目,企業可設法調整網路設定,以做好安全防護要求。

Cisco Meraki無線AP一覽

在Cisco Meraki無線AP產品中,目前主推有7款AP,分別是MR18、MR24、MR26、MR32、MR34、MR66與MR72。其中前5款為室內型、後2款為室外型,而802.11ac規格的產品是MR32與MR34,其他均為802.11n規格。

我們這次測試搭配的是1臺MR34與2臺MR24,其中MR34的天線規格為內置型3T3R(同時3發3收),最大傳輸速率為1.75 Gbps,使用規模達100人以上,MR24的天線規格同樣是內置型3T3R,最大傳輸速率為900 Mbps,使用規模是55到60人。值得注意的是,這些基地臺在售價上已經比剛推出時便宜一半,以MR34的售價為例,目前是1,399美元,但相對其他測試產品來說,價位還是算偏高。

這兩款AP的機身外觀為純白的四方形,AP底部還具有掛勾孔的設計,可便於壁掛部署。兩臺產品均具有1個RJ-45網路埠與1個電源插孔,網路埠均支援PoE供電。而且,目前MR34在提供無線網路連線服務時,可同時啟動WIPS防護技術。

產品資訊

Cisco Meraki

●建議售價:雲端平臺授權費用:每年每臺AP為150美元;基地臺:MR34為1,399美元(含一年軟體授權與硬體保固)

● 原廠:Cisco(02)8758-7100

● 網址:meraki.cisco.com

● 經銷商:安創資訊(02)2822-4970

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容