Ein Cloud-verwaltetes Netzwerk erfordert eine neue Art des Zugriffsmanagements. Cloud-Dienste bringen Einsparungen bei der IT-Infrastruktur, aber auch neue Herausforderungen für die IT-Sicherheit mit sich. Cisco Access Manager ist eine moderne, in das Meraki-Ökosystem integrierte Cloud-basierte Zugriffsmanagementlösung, die einen sicheren Netzwerkzugriff ohne komplexe Konfigurationen erleichtert. In diesem Blog stelle ich die neue Zugriffsmanagementlösung für Cisco Meraki Netzwerke, den Cisco Access Manager, vor.
Cisco Access Manager – die wichtigsten Funktionen
Cloud-Management ist der heutige Standard, aber die Netzwerksicherheit darf nicht zurückbleiben. Access Manager bietet eine einfache und skalierbare Möglichkeit, den Zugriff ohne separate Radius-Server oder komplexe Konfigurationen zu verwalten. Alles geschieht im bekannten Meraki Dashboard.
Cisco Access Manager wurde erst kürzlich für den Verkauf an Distributoren freigegeben, und meine Erwartungen bezogen sich hauptsächlich auf die Integration in das Microsoft Entra ID Verzeichnis und den Preis. Ich hatte bereits vor über einem Jahr von dem bevorstehenden Produkt gehört und war damals etwas besorgt über die Schätzungen bezüglich der zukünftigen Preise. Als richtig bepreistes Produkt könnte die Lösung den Markt verändern und den Weg für weitere Cloud-Einführungen ebnen. Ich war positiv überrascht, als ich den endgültigen Preis erfuhr. Ich beschloss, sofort NFR-Lizenzen (Not for Resale) zu erwerben, um die Technologie kennenzulernen!
Hier sind einige der wichtigsten Vorteile des Cisco Access Managers:
- Zero Trust-Sicherheit: Jeder Benutzer und jedes Gerät kann vor dem Zugriff auf das Netzwerk identifiziert werden.
- Einfache Bereitstellung: Keine physischen NAC-Geräte (Network Access Control), alles in der Cloud.
- Integration mit Microsoft Entra ID: Benutzer- und Gruppenkontext direkt aus der Identitätsverwaltung.
- Vielseitige Authentifizierungsmethoden: EAP-TLS, EAP-TTLS, iPSK und MAC Authentication Bypass für IoT-Geräte.
- Identitätsbasierte Segmentierung: Verhindert laterale Bewegung und beschränkt den Zugriff nur auf die benötigten Ressourcen.
Praktische Erfahrungen und Einschränkungen
Es war eine Freude, die neue auf den Markt gekommene Technologie sofort ausprobieren und unseren cloudfreundlichen Kunden ein Meraki-gebrandetes Lösungsangebot unterbreiten zu können. Ich habe jedoch einige Beobachtungen zur Lösung gemacht.
- Für die kleinsten Organisationen ist Cisco Access Manager nicht gedacht. Der Dienst erfordert als Geräte im Hintergrund MR-Access Points und MS-Switches, die die Technologie unterstützen. Das eigene kleine Teleworker Gateway von Above IT und sein integrierter WLAN-Access Point erkennen den Access Manager derzeit nicht als Radius-Dienst, und dasselbe gilt wahrscheinlich auch für andere kleinere Sicherheitsgeräte mit integriertem WLAN. Glücklicherweise fanden wir einen MR36 Access Point in unserem Regal, sodass ich den Access Manager damit testen konnte.
- Ein Zertifikatsdienst wird weiterhin separat benötigt. Es ist großartig, dass in die Meraki Cloud-Verwaltung endlich ein Cloud-basierter Zugriffsmanagementdienst integriert wurde, der sich direkt in das Entra ID Cloud-Verzeichnis integriert. Wenn man jedoch einen Dienst möchte, der Workstations im Netzwerk authentifiziert, sind Zertifikate erforderlich. Es wäre großartig gewesen, wenn der Access Manager auch eine Art leichte Cloud-basierte PKI-Lösung (Public Key Infrastructure) zur Unterstützung kleinerer Organisationen integriert hätte. Dann hätte es die Zugriffsmanagementanforderungen von KMU direkt und eigenständig in der Cloud gelöst. Jetzt wird ein separater PKI-Dienst benötigt, entweder auf einem Server oder in der Cloud. Glücklicherweise sind solche Dienste auch als Cloud-Dienste auf dem Markt erhältlich, wie zum Beispiel die eigene Cloud PKI von Microsoft, die in der Intune Suite Lizenzierung enthalten ist und zukünftig in die Microsoft 365 E5 Lizenzierung aufgenommen wird – so ist dies zumindest für größere Unternehmen erreichbar. Es ist jedoch zu beachten, dass viele Cloud-PKI-Dienste von Drittanbietern auch integrierte Cloud-RADIUS-Dienste enthalten. Nehmen sie also Marktanteile vom Cisco Access Manager weg? Nun, zumindest integriert sich der Access Manager vollständig in die Meraki Cloud, ohne separate Konfigurationen.
- Für die dynamische Netzwerkkonfiguration von Switch-Ports sind teurere Advantage-Lizenzen für die Switches erforderlich, was Unternehmen dazu zwingen könnte, ihre Meraki-Netzwerklizenzen auf eine teurere Lizenzstufe zu aktualisieren – falls dies der Teil der Technologie ist, der in Meraki-Netzwerken genutzt werden soll.
Die Technologie ist jedoch eine mehr als willkommene Ergänzung des Meraki-Portfolios. In meinen eigenen Tests war die Entra ID-Integration von Cloud-basierten Identitäten für Zugriffsmanagementzwecke einfach. Mit den bevorstehenden Neuerungen bei der Microsoft 365 E5 Lizenzierung kann ich mir vorstellen, dass die Technologie zusammen mit Microsofts Cloud PKI eine erhebliche Verbesserung der Netzwerksicherheit für Cloud-Organisationen bringt, die sich um die Netzwerksicherheit sorgen!
Für wen ist die Lösung geeignet?
Cisco Access Manager ist nun endlich allgemein verfügbar (GA). Lizenzen sind im Abonnementmodell erhältlich, wobei die Preise grob bei etwa
Cisco Access Manager ist eine moderne Lösung für Organisationen, die Zero Trust-Sicherheit, die Einfachheit des Cloud-Managements und das Meraki-Ökosystem miteinander verbinden möchten. Es löst zwar noch nicht alles von selbst, aber für Microsoft 365-Organisationen, die bereits Meraki-Netzwerke nutzen – ist es definitiv eine Technologie, die es wert ist, implementiert zu werden, um die Sicherheit zu erhöhen!
Möchte Ihre IT-Abteilung die Zugriffsverwaltung für das lokale Netzwerk lösen? Wir verfügen über Erfahrung und Expertise mit verschiedenen auf dem Markt erhältlichen cloudbasierten Netzwerk-Zugriffsverwaltungs- und Zertifikatslösungen als integralen Bestandteil cloudbasierter Microsoft 365-Umgebungen. Wir sind auch ein auf Umweltverantwortung spezialisierter Cisco-Partner, der Ihnen zur Verfügung steht!
Möchte Ihre IT-Abteilung die Zugriffsverwaltung für das lokale Netzwerk lösen? Wir verfügen über Erfahrung und Expertise mit verschiedenen auf dem Markt erhältlichen cloudbasierten Netzwerk-Zugriffsverwaltungs- und Zertifikatslösungen als integralen Bestandteil cloudbasierter Microsoft 365-Umgebungen. Wir sind auch ein auf Umweltverantwortung spezialisierter Cisco-Partner, der Ihnen zur Verfügung steht!