Jochen Lautner PSS Meraki jlautner@cisco.com 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten.
Cisco Meraki MR Wireless LAN Cisco Meraki MS Ethernet Switches Cisco Meraki MX Security Appliances Cisco Meraki SM Mobile Device Management 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 2
Optimized for Ease of Management Hybrid Optimized for Flexibility and Control Cisco Enterprise Core / Datacenter Cisco Enterprise Campus & WAN Cisco Cloud Managed Cisco Cloud Managed Edge Cisco Cloud Managed Branch Cisco Enterprise Mid-Market Business Enterprise and Mid-Market Business 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 3
Controller Konzept Prestaging Latenzzeiten Hochverfügbarkeit Unterschiedliche SW für Switching und WLAN Management Software Anschaffung Management HW Update Management SW Management Bandbreitennutzung zwischen Controller und Aussenstellen 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 4
Kostenloses Testen aller Produkte Keine Anzahlungen, kostenloser Versand in beide Richtungen Einfaches Lizenzierungsmodell Keine Lizenzierung pro Funktion oder pro Benutzer All-Inclusive-Preis in der Lizenz Zugang zum zentralisierten Netzwerkmanagement Softwareupdates- und Upgrades Telefonsupport für Partner und Endkunde (24x7) Gewährleistung während des Betriebes (inkl. nbd. bring in service) 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 5
Alle Meraki Geräte können einfach und problemlos kostenlos vorab getestet werden. Die Geräte werden kostenlos geschickt, und über Logistiker auch wieder bei Ihnen abgeholt Bitte wenden an: jlautner@cisco.com 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 6
Standford Computer Sience 12.000 ind. aktive Clients pro Woche 4.000 aktive clients pro Tag 200 GB Transfer pro Woche MIT CSAIL 3.000 ind. aktive Clients pro Woche 1.500 aktive clients pro Tag 2,3 TB Transfer pro Woche Westmond College 4.900 ind. aktive Clients pro Monat 3.000 aktive clients pro Tag 27 TB Transfer pro Monat 1 Campus 47 Accesspoints 2 Lokationen 93 Accesspoints 8 Lokationen 356 Accesspoints am grössten Standort 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 7
2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 8
Netzwerkendpunkte verbinden sich verschlüsselt mit dem Datacenter Zentralisierte Management Platform als Konfigurationsknoten aller Geräte Intuitives Webinterface keine weitere on-premise Installationen notwendig Konfiguration benötigt keinen aktiven VPN-Tunnel zu jedem Netzwerkpunkt der Außenstelle 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 9
Neue Funktion ermöglicht Hosting nur auf Datacentern innerhalb der EU. Aktive Datacenter sind in Deutschland: München und Frankfurt Keine privaten Daten verlassen den europäischen Wirtschaftsraum. 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 10
Datenblatt zur Geocloud Einhaltung der wichtigsten EU-Datenschutzrichtlinien EU-Datenschutzrichtlinie 95/46 Deutsches Bundesdatenschutzgesetz Zertifizierung nach US-EU- und US-Swiss Safe Harbor Cloud-Architektur zertifiziert nach PCI DSS Level 1 Branchenzertifizierte Rechenzentren SSAE 16/SAS 70 Typ II ISO 27001/2013 FAQ zu Privacy und Meraki: - www.meraki.com/trust - FAQ 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 11
2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 12
Meraki MR Wireless LAN Meraki MS Ethernet Switches Meraki MX Security Appliances Meraki SM Mobile Device Management Guest Access L3/L7-Firewall und L7- Traffic Shaping Sicherheit der Enterprise- Klasse (int. NAC) WIDS/WIPS (3rd Radio) Indoor/Outdoor APs Automatic Meshing Location Analytics Facebook-Integration Sprach- und Video-QoS Layer-7- Anwendungssichtbarkeit Virtuelles Stacking Edge & Aggregation Switches Sicherheit der Enterprise- Klasse (802.1x) Remote Packet Capture, Kabeltests ACL / Layer 3 / OSPF Site-to-Site-VPN ohne Konfiguration WAN-Optimierung L3/L7-Firewall Content Filtering (inkl. Safe Search) WAN- Verbindungsbündelung Intrusion Detection/ Intrusion Prevention Geo IP Firewalling BYOD Zentralisierte App-Verteilung Gerätesicherheit Remote Wipe Schnelle Bereitstellung Geofencing (mit ort- & zeitabhängigen Profilen) Backpack -Filesharing Asset Management 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 13
Dediziertes Scanning Radio schützt das Netzwerk 24h Der AP wird aber zu 100% als aktiver AP verwendet Erkennt und klassifiziert Access Points in der Nähe Identifiziert Schwachstellen und Attacken: - Unbekannte und unsichere APs im lokalen Netzwerk - Ungewünschte Access Points (Rouge AP s) - Packet Floods, Malicious Broadcasts Eingrenzen von ungewünschten APs und aktive Hinderung einer Client-Verbindung zu diesem AP 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 14
Alle Kanäle werden auf Interferenzen geprüft. Optimiert für gemischte 802.11ac und 802.11n Umgebungen Cloud-basierte Software analysiert RF- Daten, optimiert Kanäle und Sendeleistung Reagiert automatisch auf dynamische RF- Umgebungen Kontinuierliche Überprüfung durch drittes Radio, ohne dabei die Clientverbindung unterbrechen zu müssen 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 15
Funktionen Site-to-Site-VPN ohne Konfiguration WAN-Optimierung L3/L7-Firewall Content Filtering WAN-Link-Bonding Intrusion Detection & Prevention 6 Modelle bieten Skalierung von kleinen Filialen bis zu Campus / Rechenzentrum Alle Netzwerk- und Sicherheitsfunktionen in einer einzigen Appliance 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 16
Kopplung mit Radius und AD Beeinflusst WLAN und Internetgateway Werden clients über Radius authetifiziert können AD Gruppen übergeben werden. Ergibt es Treffer zu Grouppolicies werden für diesen Client die entsprechenden Einstellungen geltend Grouppolicies können in einem Framework für Netzwerkzugangsregeln über WLAN aber auch für den Internetzugang geltend gemacht werden Regelwerk Kann jeweils zusätzlich für bestehende NAC Settings (z.b. auf SSID Basis) gelten oder diese komplett ersetzen 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 17
Filtern von Inhalten auf Basis von über 80+ Kategorien Unterschiedliche Benutzerprofile durch Integration mit Active Directory Filtern ungewünschter Videos mit YouTube für Schulen Filtern ungewünschter Suchergebnisse mit Google & Bing SafeSearch 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 18
Funktionen Sprach- und Video-QoS Layer-7- Anwendungssichtbarkeit Virtuelles Stacking PoE/PoE+ an allen Ports Gigabit Access Switches mit 8, 24 und 48 Ports sowie PoE Remote Packet Capture, Kabeltests 10 Gigabit SFP+ Aggregation Switches mit 24 und 48 Ports Leistung und Zuverlässigkeit der Enterprise-Klasse mit Non-Blocking-Unterstützung, PoE an allen Ports, 10-GbE-Uplinks sowie Sprach- und Video-QoS 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 19
Virtual Stacking Switchports verschiedener Switches können anhand von Attributen gefiltert und gleichsam verändert werden. Beispiel: Alle Access Ports im VLAN 128 Switchübergreifend möglich, unabhängig vom Stack, Netzwerkraum, Standort 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 20
Erkennung Applikationen im Netzwerk Lässt erkennen, welche Applikationen oder Clients das Netzwerk in welchem Grad belasten. Lässt Überlast einfach erkennen. Zeigt auf, welche Betriebssysteme im Netzwerk verwendet werden, um Rückschlüsse auf die Firewalleinstellungen treffen zu können. Zeigt einen historischen Verlauf der Auslastung und blendet Client und Applikationen entsprechend Ihrer Nutzung darin ein. 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 21
Dashboard versendet in wählbaren Intervallen Reports über die Nutzung des Netzwerkes Gibt High-Level-Informationen an Administratoren und Management über die Nutzung der Switching-Komponenten Zeigt aktuellen Status über die komplette Auslastung (belegte/freie Ports) im Netzwerk Zeigt im gewählten Zeitraum die Top 10 der Clients Applikationen Switche 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 22
Netzwerktopologie Darstellung der kompletten Netzwerktopologie aller Meraki-Produkte und Produkte von Drittherstellern über LLDP. Weiterführende Darstellung von Alarmen und Hardwareausfällen bis hin zu Redundanzen mittels Spanning Tree Protocol. 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 23
Fokusiert auf Gesschäftsanforderungen von Unternehmen für Management mobiler Clients Sicherheit Netzwerkintegration Massenrollout Dynamischer Provisionierung Netzwerk Integration Cisco Meraki WiFi- und Security-Integration durch Group Policies, WLAN- und VPN-Einstellungen Native Integration in Cisco ISE, Active Directory und Radius Starten Sie noch heute: https://meraki.cisco.com/form/systems-manager-enterprise-signup 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 24
Standard Enterprise Pricing Kostenlos Kostenpflichtig Asset monitoring and location tracking Software and application management Content management Set device usage restrictions Live troubleshooting and diagnostics Erase or selective wipe Enterprise wipe Active direction enrollment integration Dynamic Security profiling Network group policy integration ISE integration 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 25
Mitarbeiter im NOC Netzwerk auf Dashboard einrichten Mitarbeiter vor Ort AP per S/N Scan hinzufügen Standort zuordnen (GPS assisted) Montieren Fotografieren mit Smartphone AP bootet mit aktueller Netzwerkkonfig und ist aktiv Cisco Meraki Mobile App verfügbar für ios and Android 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 26
Netzwerk auswählen Netzwerk Überblick Accesspoint View Live Tools / Troubleshoot 2010 Cisco und/oder Tochtergesellschaften. Alle Rechte vorbehalten. 27
Vielen Dank