MDM: Cisco Meraki Systems Manager (Часть 4 Настройка VPN)

Продолжаем цикл статей по работе с системой Mobile Device Management под названием Cisco Meraki Systems Manager. В предыдущих постах мы зарегистрировали аккаунт в этой системе, прикрепили к системе управление мобильное устройство, а так же разобрали вопрос централизованной установки приложений. Прочитать эти статьи можно по ссылкам ниже:

На этот раз я собираюсь описать как раскатить настройки VPN на наши мобильные устройства.

Думаю объяснять зачем может потребоваться VPN особо не стоит. Мобильные устройства на то и мобильные, что позволяют работать нам не зависимо от локации. Понятное дело, что директор компании или какой-нибудь менеджер может захотеть посмотреть свою почту находясь на совещании. Или же будет демонстрировать со своего iPad какую-нибудь презентацию в pdf формате своему клиенту. Естественно многие вещи нельзя просто взять и выложить в интернет (качай и смотри кто хочет), тем не менее если у мобильного пользователя есть возможность выйти в интернет, то используя безопасное VPN соединение он может получить необходимый доступ к корпоративной сети. А там уже, посредством различных приложений работать с ресурсами компании. В общем все это к тому, что VPN соединение с офисом зачастую очень полезно, в особенности мобильным сотрудникам компании.

Итак, у меня в офисе стоит сервер VPN. В его роли выступает Microsoft TMG Server. Как его настраивать я описывать не буду, так как это немного выходит за рамки данной статьи. Скажу лишь, что для авторизации пользователей по VPN используется сочетание протоколов L2TP/IPSec c pre-shared key. Так как ключ достаточно сложный, то вбивать его на каждом устройстве достаточно проблематично, а сообщать пользователям его как-то мне кажется не правильно. Поэтому для настройки «виндовых» ноутбуков я воспользовался утилитой CMAK, создал установщик и отправил его «юзверам». Почитать как это сделать можно в этой статей https://networkdoc.ru/entry/network/avtomatizatsiya-nastrojki-vpn-klienta-l2tp-ipsec-pre-shared-key-cherez-utilitu-cmak. Настройка мобильных устройств будет намного проще. Я воспользуюсь возможностями Cisco Meraki Systems Manager и раскачу нужные параметры подключения, в том числе pre-shared ключ через нашу систему. Участия пользователей не понадобится.

Давайте посмотрим что нужно сделать, что бы накатить настройки подключения по VPN к нашей корп. сети на наши мобильные устройства. Заходим в нашу систему управления мобильными устройствами Cisco Meraki Systems Manager. В меню слева выбираем «MDM» -> «Settings», а в открывшемся меню справа выбираем вкладку VPN и нажимаем «Configure a new VPN network», после чего появится возможность создания нового VPN соединения (Рис.1)

Рис.1

Как видно на Рис.1 я выбрал «Manual» в поле «Configuration», и заполнил остальные поля следующим образом:

Connection Name: NETWORKDOC_VPN – название нашего VPN соединения

Connection Type: L2TP– выбираем подключаться, с использованием протокола L2TP

Server: «адрес сервера» - указываем ip адрес нашего VPN сервера

Shared Secret: ************ - здесь я указываю pre-shared ключ

User Authentication: Password – говорю, что пользователь будет проходить аутентификацию используя логин/пароль

Почти в самом конце ставлю галочку напротив опции «Send All Traffic», т.е. говорю клиенту отправлять весь свой сетевой трафик через это VPN соединение.

Есть еще возможность указать параметры Proxy сервера, но в моем случае это не нужно.

Все, нажимаем в самом низу кнопку «Save Changes» после чего наши настройки применятся к мобильным устройствам в течении 1-2 минут, естественно если они подключены к интернету и имеют доступ к ресурсу Cisco Meraki.

Давайте теперь посмотрим что у нас появилось на стороне клиента (мобильного устройства). Для этого заходим на нашем мобильном устройстве в «Настройки» (Рис.2)

Рис.2

Выбираем слева VPN (Рис.3, обозначение «1») и видим справа, что у нас появилась некая конфигурация под названием NETWORKDOC_VPN. Галочка означает, что она будет использоваться если мы активируем подключение.

Рис.3

Теперь включаем VPN (Рис.3, обозначение «2»), появится окно запрашивающее пароль (Рис.4)

Рис.4

Здесь появляется один недостаток системы, о котором нужно сказать. Окно (Рис.4) запрашивает только пароль, в то время как пользователю нужно еще указать свой логин. В противном случае как сервер поймет кто к нему обращается? Обходится очень просто. В поле пароль рисунка 4 можно набрать все что угодно и нажать «Готово» а после это уже в любом случае откроется окно запрашивающее у пользователя и логин и пароль (рис.5)

Рис.5

Тут соответственно наш пользователь вбивает логин (в формате «домен»\«имя пользователя») и пароль, после чего нажимает кнопку «ОК» и подключается к системе.

Собственно все. Настройку мы произвели, теперь все наши мобильные пользователи у которых есть аккаунт с соответствующим доступом имеют возможность подключаться к нашему VPN серверу.

На этом предлагаю закончить. В следующей статье я планирую описать использование такой опции Cisco Meraki Systems Manager как «Backpack», которая позволяет отправлять мобильным пользователям различные файлы (к примеру jpg, pdf, ppt), которые могут пригодятся в работе, проведении презентаций и т.д.

Если вы хотите вывести список всех моих статей по системе Cisco Meraki Systems Manager, то можете воспользоваться уникальным тэгом CiscoMerakiMDM_lp13 в конце статьи.

Спасибо за внимание и до встречи в новых постах.

Joomla! Debug Console

78 Queries Logged

SELECT `session_id` FROM `j25_session` WHERE `session_id` = 'c9d8bf6f4e9a5cf5de708246ac412ac4' LIMIT 0, 1
INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('c9d8bf6f4e9a5cf5de708246ac412ac4', 0, '1747273140')
SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE a.id = 1
SELECT id, rules FROM `j25_viewlevels`
SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id WHERE m.published = 1 AND m.parent_id > 0 AND m.client_id = 0 ORDER BY m.lft
SHOW FULL COLUMNS FROM `j25_easyblog_configs`
SELECT * FROM j25_easyblog_configs WHERE `name` = 'config'
SHOW FULL COLUMNS FROM `j25_easyblog_post`
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'mdm:cisco-meraki-systems-manager-chast-4-nastrojka-vpn'
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn'
SELECT * FROM j25_easyblog_post WHERE `id` = '519'
DELETE FROM `j25_easyblog_mailq` WHERE `status`='1' AND DATEDIFF(NOW(), `created`) >= 7
SELECT `id` FROM `j25_easyblog_mailq` WHERE `status` = 0 ORDER BY `created` ASC LIMIT 5
SELECT * FROM `j25_easyblog_post` WHERE `publish_up` <= '2025-05-15 01:39:00' AND `published` = '2' AND `ispending` = '0' ORDER BY `id` LIMIT 5
UPDATE `j25_easyblog_post` SET `published` = '0' WHERE `publish_down` > `publish_up` AND `publish_down` <= '2025-05-15 01:39:00' AND `publish_down` != '0000-00-00 00:00:00' AND `published` != '0' AND `published` != '3' AND `ispending` = '0'
SELECT a.rules FROM j25_assets AS a WHERE (a.id = 1) GROUP BY a.id, a.rules, a.lft
SHOW FULL COLUMNS FROM `j25_assets`
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE (a.id = 1) GROUP BY b.id, b.rules, b.lft ORDER BY b.lft
SHOW FULL COLUMNS FROM `j25_easyblog_users`
SELECT COUNT(*) FROM `j25_easyblog_configs` WHERE `name` = 'default'
SELECT * FROM j25_easyblog_configs WHERE `name` = 'default'
SELECT * FROM `j25_easyblog_acl` WHERE `published`=1 ORDER BY `id` ASC
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='1' AND `type`=' group'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id, keywords, description, indexing FROM `j25_easyblog_meta` WHERE content_id = '519' and type = 'post'
SELECT * FROM j25_easyblog_post WHERE `id` = '519'
SHOW FULL COLUMNS FROM `j25_easyblog_category`
SELECT * FROM j25_easyblog_category WHERE `id` = '25'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='mobajl' AND `id`!='25'
SELECT * FROM j25_easyblog_post WHERE `id` = '519'
SELECT * FROM j25_easyblog_category WHERE `id` = '25'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='mobajl' AND `id`!='25'
SHOW FULL COLUMNS FROM `j25_discuss_users_history`
INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, MDM: Cisco Meraki Systems Manager (Часть 4 Настройка VPN).','easyblog.view.blog','2025-05-15 01:39:00','0')
UPDATE j25_easyblog_post SET `hits` = (`hits` + 1) WHERE id = '519'
SHOW FULL COLUMNS FROM `j25_komento_configs`
SELECT * FROM j25_komento_configs WHERE `component` = 'com_komento'
SELECT COUNT(1) FROM `j25_easyblog_featured` WHERE `content_id` = '519' AND `type` = 'post'
SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id` WHERE b.`post_id` = '519' AND a.`published` = '1' ORDER BY a.`title` ASC
SELECT * FROM j25_easyblog_users WHERE `id` = '81'
SHOW FULL COLUMNS FROM `j25_users`
SELECT * FROM `j25_users` WHERE `id` = 81
SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id WHERE `m`.`user_id` = 81
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_category WHERE `id` = '25'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='mobajl' AND `id`!='25'
SELECT `title` FROM `j25_easyblog_category` WHERE `id` = '25'
SHOW FULL COLUMNS FROM `j25_easyblog_tag`
SELECT * FROM j25_easyblog_tag WHERE `id` = '28'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='cisco' AND `id`!='28'
SELECT * FROM j25_easyblog_tag WHERE `id` = '80'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='ciscomerakimdm-lp13' AND `id`!='80'
SELECT * FROM j25_easyblog_tag WHERE `id` = '81'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='mobajl' AND `id`!='81'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_tagmeta_rules WHERE ( ( ('/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only=0) ) OR ( ('/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/mdm-cisco-meraki-systems-manager-chast-4-nastrojka-vpn?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only=0) ) ) AND published=1 ORDER BY ordering

42 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

25 × SELECT id FROM j25_assets
3 × SELECT * FROM j25_easyblog_category
3 × SELECT * FROM j25_easyblog_tag
3 × SELECT COUNT(1) FROM `j25_easyblog_tag`
3 × SELECT COUNT(1) FROM `j25_easyblog_category`
3 × SELECT * FROM j25_easyblog_post
2 × SELECT a.`id` FROM j25_easyblog_post as a
2 × SELECT * FROM j25_easyblog_configs
1 × SELECT COUNT(1) FROM `j25_easyblog_featured`
1 × SELECT * FROM j25_komento_configs
1 × SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id`
1 × SELECT `title` FROM `j25_easyblog_category`
1 × SELECT * FROM j25_tagmeta_rules
1 × SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id
1 × SELECT * FROM `j25_users`
1 × SELECT * FROM j25_easyblog_users
1 × SELECT * FROM `j25_easyblog_acl`
1 × SELECT `id` FROM `j25_easyblog_mailq`
1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id
1 × SELECT id, rules FROM `j25_viewlevels
1 × SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT * FROM `j25_easyblog_post`
1 × SELECT a.rules FROM j25_assets AS a
1 × SELECT * FROM `j25_easyblog_acl_group`
1 × SELECT `session_id` FROM `j25_session`
1 × SELECT COUNT(*) FROM `j25_easyblog_configs`
1 × SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT id, keywords, description, indexing FROM `j25_easyblog_meta`

OTHER Tables:

1 × INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, MDM: Cisco Meraki Systems Manager (Часть 4 Настройка VPN).','easyblog.view.blog','2025-05-15 01:39:00','0'
1 × SHOW FULL COLUMNS FROM `j25_discuss_users_history
1 × UPDATE j25_easyblog_post SET `hits` = (`hits` + 1)
1 × SHOW FULL COLUMNS FROM `j25_komento_configs
1 × SHOW FULL COLUMNS FROM `j25_easyblog_tag
1 × SHOW FULL COLUMNS FROM `j25_users
1 × SHOW FULL COLUMNS FROM `j25_easyblog_category
1 × SHOW FULL COLUMNS FROM `j25_easyblog_users
1 × SHOW FULL COLUMNS FROM `j25_easyblog_post
1 × SHOW FULL COLUMNS FROM `j25_easyblog_configs
1 × DELETE FROM `j25_easyblog_mailq`
1 × UPDATE `j25_easyblog_post` SET `published` = '0'
1 × SHOW FULL COLUMNS FROM `j25_assets
1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('c9d8bf6f4e9a5cf5de708246ac412ac4', 0, '1747273140'

Joomla! Debug Console

Session

__default

user

Profile Information

Memory Usage

Database Queries

78 Queries Logged

42 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

OTHER Tables: