We use cookies to ensure that we give you the best experience on our website.

什么是 Meraki VPN?简单易懂地解释机制/类型(Client VPN/Site-to-Site)和设置方法

“Meraki VPN 是什么?” “我不太明白客户端 VPN 和站点到站点 VPN 之间的区别”“我担心设置看起来很困难”

你有这样的疑问吗?

Meraki VPN 是思科 Meraki 提供的云管理网络中的标准 VPN 功能,使您能够安全、轻松地创建站点间通信和远程工作环境。

它不需要对专用设备进行复杂的设置,并且可以通过仪表板直观地进行管理,因此被公司、学校和 IT 管理员广泛使用。

在本文中,我们将以易于理解的方式为初学者解释 Meraki VPN 的基本机制、Client VPN 和 Site-to-Site VPN 之间的区别以及如何正确使用它们,以及如何设置它们的要点,即使是初次用户也是如此。

如果您正在考虑安装或考虑 Meraki VPN,请将此作为参考。

Meraki VPN 是 Cisco Meraki 提供的云管理网络产品的标配 VPN 功能。

它主要由公司、学校和组织使用,可实现位置之间的安全通信和远程访问。

特征

Meraki VPN 的主要特点是:

  • 可通过 Cisco Meraki 的云仪表板进行集中管理
  • 标配专用设备(MX系列),无需额外软件
  • 自动 VPN 允许您在位置之间自动创建 VPN
  • 采用基于IPsec的强加密通信
  • 添加位置时易于设置和扩展
  • 无需全局IP,NAT下也能稳定连接
  • 支持IP地址变化自动重连
  • 使用客户端 VPN 轻松创建远程工作环境
  • 兼容 Windows/macOS/iOS/Android 标准 VPN 功能
  • 可以与 Active Directory 等身份验证基础设施链接
  • 可以控制流量并为每个位置设置策略
  • 您可以实时可视化 VPN 状态和通信状态。

Meraki VPN 的工作原理

Meraki VPN 的独特之处在于它结合了云管理、自动化和强加密。

关键是它比传统VPN的设置和操作更简单,并且可以大大减轻管理负担。

首先,Meraki VPN 围绕思科 Meraki 云仪表板运行。

管理员只需将每个站点的 Meraki 设备(主要是 MX 系列)连接到互联网并通过浏览器进行配置即可构建 VPN。

我们将按顺序解释主要机制。

1.通过云仪表盘集中管理

当 Meraki 设备启动时,它们会连接到 Meraki 云并检索配置信息。

所有 VPN 设置也在云端定义并自动反映在每个位置。

这样就无需为每个设备进行单独设置。

2. 使用Auto VPN自动构建隧道

站点到站点 VPN 使用“自动 VPN”。

只需指定基地作为 VPN 目标,

  • 创建 VPN 隧道
  • 加密方法和密钥交换
  • 路由设置

Meraki 将自动处理到目前为止的所有内容。

管理员不需要了解详细的 IPsec 参数。

3.基于IPsec的强加密通信

Meraki VPN 通信使用 IPsec 加密。

数据在互联网上传输时也会被加密,以防止数据被第三方拦截或篡改。

密钥交换和隧道管理也是自动化的。

4. 使用客户端 VPN 进行远程访问

客户端 VPN 使用标准 VPN 功能(例如 Windows、macOS、iOS 和 Android)连接到您的公司网络。

用于身份验证

  • 事前共有キー(PSK)
  • 用户名/密码
  • 活动目录链接

连接后,就可以像公司局域网一样访问了。

5.自动响应NAT穿越和线路变化

Meraki VPN 旨在即使在 NAT 环境下或 IP 地址发生变化的线路中也能提供稳定的连接。

即使基地的IP发生变化,云端也会自动重新连接,因此在运行过程中几乎不需要手动调整。

Meraki VPN 的类型

Meraki VPN 主要有两种类型:

客户端 VPN(远程访问 VPN)

用于从公司外部连接到内部网络的VPN。

您在家或外出工作时可以安全地访问内部系统、文件服务器和业务应用程序。

您可以使用Windows、macOS、iOS和Android的标准VPN功能,无需安装专用客户端。

Site-to-Site VPN(拠点间VPN/Auto VPN)

这是一款可让您持续连接总公司、分公司和商店等多个地点的 VPN。

Meraki 的自动 VPN 功能允许您自动创建和管理 IPsec VPN。

自动响应位置的添加和 IP 地址的变化,即使在大规模环境中也能减少操作负载。

概括

Meraki VPN 是思科 Meraki 提供的云管理 VPN,让您无需任何专业网络知识即可构建和操作安全的 VPN 环境。

客户端 VPN 可让您在家中或外出时轻松连接到公司网络,而站点到站点 VPN(自动 VPN)可让您自动稳定地连接总部和分支机构等多个地点。

所有 VPN 设置和管理都可以在 Meraki 仪表板上集中管理,从而可以轻松添加位置和更改设置。

它极大地减轻了运营负担,同时保持了基于IPsec的高安全性。

对于希望在建立远程工作环境和在不同地点之间构建网络等方面平衡简单性和安全性的公司来说,Meraki VPN 可以说是一个非常实用的选择。

Related articles