Programa Engineering Cisco Meraki Solutions 1

Pasos para la Certificación

Cómo certificarse Especialista Meraki

ECMS1 ECMS2 Certificación Meraki

Construya sus conocimientos Mejore sus conocimientos Esta certificación de especialista
técnicos y habilidades de técnicos y habilidades de técnico de Cisco reconoce la
Cisco Meraki con esta Cisco Meraki con esta experiencia de los profesionales de
capacitación virtual de día capacitación de tres días TI en soluciones Meraki.
completo dirigida por dirigida por instructores.
instructores.
Acerca de esta certificación
Las seis preguntas fundamentales

POR QUÉ QUIÉN QUÉ

• Aumentar la capacidad del Dashboard • Operadores, administradores • Presentaciones
• Aprender las mejores prácticas operativas • Fundamentos de la red • Demostraciones en vivo
• Prácticas de laboratorio/revisiones

CUÁNDO DÓNDE CÓMO

• Curso de 7 horas • Formato virtual (WebEx) • Configuración de equipos reales
• Actividades de laboratorio de autoaprendizaje • Dashboard (navegador web) • Verificación de conocimientos
Agenda
Desglose de secciones
PRODUCTOS Y
ADMINISTRACIÓN TIEMPO DE
LABORATORIO
Temas: Hardware, ABIERTO
Características
Demo: Herramientas de Tiempo para terminar los
operador, flujos de trabajo laboratorios anteriores o
Laboratorio 2: Funciones explorar las nuevas
avanzadas, Redes funciones del laboratorio.
9 AM 1 PM 4 PM

INTRO 11 AM 3 PM
NUBE Y DASHBOARD FUNCIONAMIENTO Y
SOLUCIÓN DE
Temas: Nube, Arquitectura, PROBLEMAS
Administración, Licencias
Demo: Navegación, Temas: Las mejores
Implementación prácticas, soporte
Laboratorio 1: Demo: Estado local,
Configuración Herramientas de solución de
problemas, Registros
Laboratorio 3:
Reconfiguración, Inspección,
Resolución
Agenda
Comprobación de conocimientos

COMPROBACIÓN DE COMPROBACIÓN DE
CONOCIMIENTOS CONOCIMIENTOS

? ?
9 AM 1 PM 4 PM

INTRO 11 AM 3 PM

?
COMPROBACIÓN DE
CONOCIMIENTOS
 SECCIÓN 1
Nube y Dashboard
Panel único de gestión para la empresa

MR MX MS SM EM MV MI MG
Tecnología Dispositivos de Switches Administrador Cámaras Insight Gateway
inalámbrica seguridad de sistemas inteligentes celular
El poder del apilamiento

Escalabilidad
Implemente y haga crecer redes en sucursales o instalaciones en campus de forma fácil y rápida.

Administración
Gestione y supervise esas redes con análisis robustos desde un único panel.

Licencias
M Reduzca la sobrecarga administrativa con herramientas y modelos de licenciamiento sencilllos.
Dispositivos Cisco Meraki y la nube 3
Dashboard
Un plano de control fuera de banda altamente eficaz

Paso 1: Implementar
Los dispositivos y los dispositivos de Cisco Meraki se implementan
en sus instalaciones o sucursales remotas. Datos de Tráfico de
gestión usuario

2
Paso 2: Conectar
Los dispositivos se conectan automáticamente a través de SSL a
la nube de Meraki, se registran en la red adecuada y descargan
sus configuraciones.
1

Paso 3: Administrar
Un Dashboard centralizado proporciona visibilidad, herramientas
de diagnóstico y administración de toda la red.
Meraki devices
Beneficios de una solución basada
en la nube
Preguntas comunes sobre la arquitectura

Seguridad
¿Mi tráfico de red fluye a través de la infraestructura
de nube de Cisco Meraki?

Confiabilidad
¿Qué sucede si los dispositivos no pueden acceder a
la nube de Cisco Meraki?

Prueba del futuro

¿Cómo funcionan las actualizaciones de firmware?
¿Con qué frecuencia obtengo nuevas funciones?
Estructura de la organización del Dashboard

Cuenta del Dashboard

Licencias Organización
Inventario

Sitio A Sitio B

Redes Todos los dispositivos (combinados) MX + MS MR MV Redes

Cuenta Dashboard: asociada con una dirección de correo electrónico, que se usa para iniciar sesión en Dashboard

Organización: contiene licencias e inventario de una sola entidad organizativa (es decir, una empresa)

Redes: contiene dispositivos, sus configuraciones, estadísticas y cualquier información del dispositivo del cliente
Estructura de la organización del Dashboard

Cuenta del Dashboard

Licencias Organización
Inventario

Sitio A Sitio B

Redes Todos los dispositivos (combinados) MX + MS MR MV Redes

Administrador de TI Instalaciones

Etiquetas: Se utilizan para organizar y con fines de administración (partición, agrupación),

asignar acceso según los cargos y se pueden combinar para generar informes personalizados.
Licencias
Las licencias son necesarias para la implementación de todas las soluciones Meraki

Las licencias representan el costo total de propiedad:

• Gestión centralizada, visibilidad y control en toda la red

• Actualizaciones de firmware y seguridad sin problemas

hardware Relación 1:1 licencia • Soporte empresarial 24/7 y garantía de por vida

Meraki admite dos tipos de modelos de licencias:

licencia co-termination (co-term) y licencia per-device (PDL)
Estudio de caso co-termination
Enero Julio Diciembre
Marzo

2x

30 días

COMPRAR INSTALAR EXPANDIR REEMPLAZAR RENOVAR PERÍODO DE

GRACIA

Total de tiempo 11
0
-12
6
930
días
30meses
meses
días
meses
días (sin efecto sobre las licencias)
restante

Recuento de 40
20
dispositivos
Funciones de la licencia por dispositivo

Ventana de Mover
Renovaciones Se desconecta SKU de 1 día
activación dispositivos
parciales el dispositivo
de 90 días y licencias

Renueve un Se desconectan solo La licencia no Mueva dispositivos y Compre un SKU de

subgrupo de los dispositivos con comenzará a expirar licencias entre redes 1 día para preservar
dispositivos o redes licencias vencidas, hasta que se aplique y organizaciones la fecha de
de manera no las o hasta que hayan coterminación
independiente organizaciones transcurrido 90 días personalizada
desde la compra
Estudio de caso per-device

Organización
Red A Red B Red C
01 de enero 2021

01 de febrero 2021

01 de enero 2025
2024

Fecha de vencimiento: Fecha de vencimiento: Fecha de vencimiento: (diferente)

01 de enero 2021 01 de febrero 2021
Renovación: (agregar 1 año al AP)
Co-term vs. PDL

Licencia de Licencia
coterminación por dispositivo

¿Dónde se aplica la licencia? A la organización Por dispositivo

¿Cuántas fechas de vencimiento hay? 1 1 o muchas

¿El período de gracia de 30 días sigue vigente? Sí Sí

¿Qué sucede cuando el dispositivo supera el período de gracia? Se desconecta la organización Se desconecta el dispositivo

¿Cuándo comienza a correr el plazo de duración de las claves Cuando se genera la orden Cuando se activa o en
de licencia? 90 días

¿De qué duración son las licencias que puedo comprar? 1, 3, 5, 7 y 10 años 1 día, 1, 3, 5, 7 y 10 años

¿Puedo comprar las licencias de todos los complementos No Sí

disponibles?
Demostración del Dashboard nº 1
Dashboard
• Cómo acceder
• Cómo navegar
• Cómo operar

Aportes clave
✓ Administración y permisos
✓ Pestañas y menús de navegación
✓ Sugerencias de interfaces del Dashboard
✓ Herramientas integradas y autoayuda

Un flujo de trabajo común

1. Creación de redes
2. Reclamación de dispositivos
3. Aplicación de licencias
4. Elaboración de configuraciones
 Revisión de la Sección 1

Objetivos de capacitación Laboratorio de aprendizaje

• Arquitectura de nube de Meraki (plano de control • Configuración inicial básica del dispositivo
fuera de banda)
• Necesidades típicas de la red (DHCP, VLAN,
• Estructura del Dashboard (organizaciones, configuración de puerto de switch)
redes)
• Múltiples SSID de WLAN
• Garantía y licencias (co-terminación/per device)
• Herramientas de Dashboard para operadores
• Flujo de trabajo de implementación
¡Comprobación de conocimientos!
Comprobación de conocimientos n. º 1
¿Qué declaración define correctamente cómo se comportan los dispositivos Cisco Meraki si no pueden
conectarse con la nube de Meraki?

A. Los dispositivos Meraki siguen funcionando, pero las funciones de administración y configuración
remotas/completas se interrumpen

B. Los dispositivos Meraki dejan de pasar el tráfico a través de todas sus interfaces

C. Los dispositivos Meraki intentarán establecer una conexión a un servidor alojado localmente

D. Los dispositivos Meraki pueden volver a iniciarse en un modo de copia de seguridad si un administrador
interviene manualmente usando una conexión directa y local
Comprobación de conocimientos n. º 2
¿Cuál de las siguientes es una declaración INCORRECTA sobre el Período de Gracia de licencia de
Meraki?

A. El Período de Gracia se activa cuando una organización ha pasado las fechas de co-terminación

B. El Período de Gracia dura 30 días y permite la funcionalidad completa del panel y del dispositivo
durante ese tiempo

C. El Período de Gracia se activa cuando una organización supera la cantidad total de dispositivos con
licencia

D. El Período de Gracia limita a los administradores a aplicar solo claves de licencia adicionales, pero no
se permiten otras acciones del Dashboard
 SECCIÓN 2
Productos y Administración
Dispositivos de seguridad MX

Funciones destacadas

Firewall basado en identidad

Detección/prevención de intrusiones

VPN automática

SD-WAN incorporada

Filtrado de contenido y reglas de geolocalización

Protección avanzada contra malware

Alta disponibilidad y conmutación por error

Una solución completa de administración unificada de amenazas

Varios modelos que van desde el trabajador remoto y las sucursales pequeñas hasta el campus y el centro de datos
Análisis de aplicaciones basado en la web de MI

Funciones destacadas

Salud de Aplicaciones Web

Visibilidad integral de las aplicaciones SaaS

Salud de la WAN
Visibilidad del rendimiento del enlace WAN

Salud del VoIP

Visibilidad integral de servicios VoIP

Ofrecimiento de datos para factores externos, como WAN, ISP y aplicaciones en la nube (Office 365, [Link], etc.)
Aprovechamiento de dispositivos MX existentes como sensores (con la adición de una licencia de Meraki Insight)
Gateway celular MG

Funciones destacadas

Módem integrado 300 Mbps CAT 6 LTE

2 conexiones gateway separadas

Factor de forma compacto

Ranura para tarjeta Nano SIM

Antenas de alto desempeño

Alimentación PoE o CC

Clasificación IP67

Desbloquee la conectividad WAN inalámbrica a través de celular como un enlace ascendente primario o de respaldo
Empareje con cualquier enrutador y obtenga una potencia de señal celular óptima con varias opciones de antena y montaje
Switches MS

Funciones destacadas

QoS de video y voz

Visibilidad de aplicaciones de capa 7

Apilamiento virtual y físico

Rendimiento multigigabit

Enrutamiento dinámico

Seguridad empresarial

Captura remota de paquetes, pruebas de cables

Varios modelos que van desde el acceso hasta la implementación de agregación de campus
Amplia gama de opciones de alimentación (UPoE, StackPower) y tecnologías Cisco de próxima generación (UADP ASIC y
Política Adaptativa)
Puntos de acceso inalámbrico MR

Funciones destacadas

BYOD y políticas de acceso de usuarios temporales

Modelado de tráfico de aplicaciones

Seguridad empresarial

WIDS/WIPS

Análisis de ubicación

Salud de la tecnología inalámbrica

Protección en capa DNS (Cisco Umbrella)

Variedad de modelos que se adaptan al interior/exterior, alto rendimiento y precio razonable

802.11ac y modelos WiFi 6, rendimiento multigigabit, y radios dedicados de escaneo y BLE
Administración de terminales de Systems Manager

Funciones destacadas

Seguridad y ubicación del dispositivo

Implementación de la configuración de red
Solución de problemas en los móviles y el escritorio
Aprovisionamiento rápido y fácil
Archivos compartidos Backpack
Inventario de software e implementación de
aplicaciones
Incorporación sin MDM con Trusted Access

Soporte móvil y de escritorio multiplataforma: macOS, iOS, Apple TV, Windows, Android y Chrome OS
Basado en la nube: sin dispositivos ni software en el sitio, funciona con la red de cualquier proveedor
Cámaras de seguridad MV

Funciones destacadas

Arquitectura perimetral con retención optimizada

Cifrado de extremo a extremo
Diseños de murales de video personalizables
Búsqueda de eventos de movimiento retroactivo
Control de acceso granular basado en roles
Grabación de audio
Opción de respaldo de archivo en la nube las 24
horas los 7 días de la semana

Diferentes modelos interiores y exteriores con campo de visión angosto, ancho u ojo de pez
SSD de alta resistencia integrado, WiFi 802.11ac, iluminación IR y procesador incorporado líder en la industria
Demostración del Dashboard nº 2
Dashboard
• Cómo supervisar
• Cómo actualizar
• Cómo automatizar/escalar

Aportes clave
✓ Herramientas que otorgan visibilidad
✓ Actualizaciones de firmware
✓ Plantillas

Un flujo de trabajo común

1. Seguridad
2. Switching
3. Tecnología inalámbrica
4. Seguridad física
5. Administración de los dispositivos
6. Funciones nuevas/Beta
Revisión de la Sección 2

Objetivos de capacitación Laboratorio de aprendizaje

• Cartera Meraki (características clave de los • Habilitación de la seguridad de la red (MX, MR)
productos)
• Protección de la conexión wifi temporal y
• Herramientas de visibilidad del Dashboard y limitación del acceso
elementos de la interfaz de usuario (topología)
• Configuración de routing (MS)
• Funcionamiento a escala y automatización
(plantillas) • Desarrollo de VPN entre sitios (VPN automática)
• Administración del firmware
¡Comprobación de conocimientos!
Comprobación de conocimientos n. º 3
¿Cómo/dónde se puede implementar el modelado de tráfico dentro de una red que consiste en dispositivos
Meraki? (Elija DOS)

A. En las interfaces virtuales de capa 3, aplicadas por MS Internet

B. A nivel de radio (2,4 o 5 GHz), aplicado por el punto de acceso MR

C. Sobre una base global, por cliente, aplicado por el dispositivo de

seguridad MX

D. En las interfaces de enlace ascendente entre el dispositivo de

seguridad MX y el conmutador MS

E. A nivel de cada SSID, aplicado por el punto de acceso MR

(cliente
(cliente inalámbrico) alámbrico)
Comprobación de conocimientos n. ° 4
¿Cuáles son dos características de SD-WAN de Cisco Meraki? (Elija DOS)

A. Enrutamiento basado en directivas

B. Apilamiento físico y virtual

C. SSL VPN

D. Selección dinámica de ruta

E. Soporte para RSTP y MGig

 SECCIÓN 3
Operación y solución de problemas
Sincronización del panel y herramientas en tiempo real
Actualizaciones de la configuración Herramientas en vivo
Se guardan inmediatamente en el Dashboard, pero los Comandos en tiempo real: ping, traceroute, prueba DNS,
dispositivos físicos pueden demorar un momento en estado del puerto, concesiones DHCP, ciclado de puertos*
descargar los cambios y más

Cambios en la Sincronización Tiempo real

Comandos
configuración (1 a 2 minutos)

*Sea paciente después de haber ciclado un puerto; el dispositivo necesita

tiempo para reiniciarse y volver a conectarse al Dashboard (3-5 minutos)
Monitoreo y Solución de problemas

Alertas + Topología Captura de paquetes Registro de Eventos +

Cambios

Tiempo (GMT) Evento

5 de enero [Link] Cambio STP de puerto
5 de enero [Link] Cambio de estado del
puerto
5 de enero [Link] Disociación de 802.11
5 de enero [Link] Cambio de canal de AP
… …
Integración en los sistemas existentes

Plataforma
SNMP de Registro
TRAP

SYSLO
G
KML

RADIUS Cisco ISE

& DNA-C
API
HTML

NETFLOW
Motor
Análisis
Interfaces de programa de aplicación (API)

Dashboard Escaneo de ubicación Portal cautivo

Implementar, construir y participar utilizando la plataforma Meraki: [Link]

Trabajar con el soporte de Meraki

Los centros de soporte de Meraki siempre Soporte telefónico y por correo electrónico 24 x 7
tienen personal para gestionar los casos centros de asistencia técnica con sede en
uno por uno San Francisco, Sídney, Shanghái, Londres y Chicago

Online support permite que el soporte de

Meraki localice y resuelva rápidamente los
problemas de los casos abiertos vía correo
electrónico o Dashboard

Los casos en curso se pueden administrar,

actualizar o auditar directamente en el
Dashboard (Help > Cases)
Demostración del Dashboard nº 3
Dashboard
• Por dónde comenzar
• Qué buscar
• Qué herramientas existen
• Cómo obtener ayuda

Aportes clave
✓ Página de estado local
✓ Elementos de ayuda de la IU, la
interfaz física y sus significados
✓ Herramientas, registros e
informes

Un flujo de trabajo común

1. Esperando la sincronización
2. Reinicio según sea necesario
3. Progresión adecuada de la
solución de problemas
Revisión de la Sección 3

Objetivos de capacitación Laboratorio de aprendizaje

• Sincronizar Dashboard/nube (actualizaciones • Reconfiguración inalámbrica y puesta a punto

de la configuración)
• Reasignación de IP/VLAN
• Diagnosticar y solucionar los problemas
locales en tiempo real • Inspección de la captura de paquetes
• Dónde buscar y qué buscar (registros) • Solución de problemas sin conexión,
inalcanzable y flujo de tráfico restringido de
• Emplear el soporte de Meraki (ayuda, casos) dispositivos
¡Comprobación de conocimientos!
Comprobación de conocimientos n. ° 5
¿Dónde pueden ir los administradores y operadores para abrir, administrar o revisar casos con el equipo
de soporte técnico de Meraki?

A. Al portal de Meraki en [Link]

B. Al sistema de solicitud de servicio de Cisco TAC

C. A través del chat de escritorio en vivo de Cisco Meraki en [Link]

D. A la sección de ayuda del Dashboard de Meraki

Comprobación de conocimientos n. º 6
¿Cuáles de las siguientes son herramientas de solución de problemas remotas en vivo disponibles
directamente en Meraki Dashboard? (Elija TRES)

A. Captura de paquetes

B. Netflow flexible

C. Comandos de depuración

D. Reinicio remoto del dispositivo

E. Herramienta de prueba de cables

F. Cajas de ruptura virtuales

Laboratorio abierto
GRACIAS