Для начала немного слов о том, что такое MDM (Mobile Device Management) и зачем вообще это нужно. Мобильные устройства не так давно просто ворвались в нашу жизнь и сейчас практически у каждого человека есть какой-нибудь iPad, Nexus ну или хотя бы самый «задрипаный» телефон под управлением ОС Android. Планшет или до боли умный телефон есть практически у каждого и что бы в этом убедиться достаточно просто разок проехаться в Московском метро. А главное, что интересно, это то, что мобильные устройства начинают активно прорываться в корпоративный сегмент, и многие компании всерьез задумываются о том, что бы активно использовать мобильные устройства в работе, наравне с привычными всем портативными компьютерами. При этом всплывают такие резонные вопросы как обеспечить информационную безопасность при пользовании такого рода устройствами, как обеспечить доступ к контенту, к корпоративной почте, как контролировать мобильные устройства, как осуществлять техническую поддержку в конце концов. К тому же совершенно естественным в данной ситуации, является желание делать это все централизованно. Система Cisco Meraki Systems Manager одна из систем, которая призвана решать все эти задачи. Если вам интересна данная тема, то эта статья для вас.
Для начала совсем немного истории. Существовала, и по сей день существует компания под названием Cisco, которая является лидеров на рынке сетевых технологий. Потом, на рынке «неожиданно» появилась такая компания как Meraki. Эта компания пришла на рынок с иным, нежели конкуренты подходом к сетевым технологиям. Их фишка заключалась в том, что они начали продавать свое оборудование вместе со своими облачными сервисами. Проще говоря если вы покупаете коммутатор, точку доступа или какой-нибудь файервол фирмы Meraki, то управляете вы этим устройством не как обычно посредством командной строки, вооружившись предварительно всей необходимой документацией, а через их облачный сервис. Если объяснить на пальцах, то вы к примеру покупаете точку доступа, назначаете ей ip адрес (статический или через dhcp), разрешаете ей доступ в интернет и эта точка самостоятельно связывается с серверами Meraki, после чего вы можете зайти в свой так называемый dashboard на официальном сайте Meraki и спокойно производить настройки точки доступа через интуитивно понятный интерфейс. В результате компания Meraki очень прилично развилась и стала относительно известной на рынке. Компания Cisco, поняв, что на рынке появляется новый серьезный конкурент, а главное с совершенно иным подходом к предоставлению сервиса (что может быть опасно в будущем), решает просто купить эту компанию за несколько млрд. зеленых, пока не поздно. Сейчас подразделение Meraki делает все тоже самое, только под новым именем. В итоге на свет появился облачный сервис под названием Cisco Meraki Systems Manager. Это облачный сервис для управления мобильными устройствами с достаточно широким функционалом. Спросите почему я решил написать именно про эту систему? Она БЕСПЛАТНАЯ. Т.е. вы можете зарегистрировать аккаунт, подключить к сервису свои мобильные устройства и управлять ими всеми централизованно, не отдавая за это ни копейки.
Теперь немного о недостатках. Во-первых функционал данной системы достаточно обширный, но все-таки уступает лидерам в сфере MDM, которые предоставляют свой сервис за деньги. Второй минус конечно ориентированность в первую очередь на iOS устройства. К примеру вы используется в офисе wi-fi сеть, к которой можно подключиться только с помощью сертификата. Cisco Meraki Systems Manager позволяет вам из консоли управления накатить сертификат на iOS устройство, при этом если речь идет об Android, то к сожалению такой фокус не пройдет. Придется накатывать сертификат на какой-нибудь Samsung Galaxy, подключая его к ПК, т.е. в обход нашей системы MDM.
Ну все, хватит слов. Давайте посмотрим что же это Cisco Meraki Systems Manager и как с ней работать. В данной статье я опишу как зарегистрировать в этой системе аккаунт и прикрепить к ней AppleID.
Итак, давайте для начала создадим аккаунт https://account.meraki.com/login/new_account
Заполняем все необходимые поля и нажимаем «Create account» (рис.1)
Рис.1
Появляется сообщение, которое говорит нам, что на наш почтовый ящик (который мы указали) отправлено сообщение, в котором нужно подтвердить созданный нами аккаунт (рис.2).
Рис.2
После подтверждение по ссылке в письме попадаем в наш Dashboard (рис.3), в котором нажимаем ссылку «createanewnetwork» (создать новую сеть).
Рис.3
В следующем окне (рис.4) мы указываем название сети (в моем случае это NETWORKDOC) и тип сети (выбираем MDM, т.е. сеть управлениям мобильными устройствами). Нажимаем «Create network»
Рис.4
Все, сеть создана, мы попали в консоль управления (рис.5).
Рис.5
Прежде чем начать работу и прикреплять наши устройства необходимо прикрепить к аккаунту в Cisco Meraki Systems Manager какой-нибудь AppleID (я прикреплю свой личный). Для этого находимвыбрать слева меню «Organization» -> «Settings» (Рис.6).
Рис.6
На рисунке 6 мы видим подробную инструкцию как прикрепить AppleID. Для этого сначала необходимо скачать сертификат, подписанный Meraki. Достаточно просто нажать на ссылку Meraki_Apple_CSR.cs rи скачать его куда-нибудь на компьютер (я скачал на рабочий стол). Далее нужно скачать push сертификат Apple. Нажимаем ссылку Apple_Push_Certificate_Portal и переходим на страничку загрузки push сертификата (Рис.7). Нужно залогиниться в систему под учетной записью AppleID, который мы хотим прикрепить к нашей системе.
Рис.7
Как вы видите на Рис.7 я уже создал push сертификат и могу скачать его, нажав кнопку «Download», однако думаю нужно показать как я это сделал. Создать push сертификат не трудно. Для этого я просто нажал кнопку «Createa Certificate», после чего откроется окно создания push сертификата (Рис.8)
Рис.8
Для создания push сертификата нам нужно нажать кнопку «Обзор…» и выбрать CSR сертификат от Meraki, который мы скачали ранее (который я скачал себе на рабочий стол). Теперь достаточно нажать кнопку «Upload», после чего push сертификат будет создан. Возвращаемся на предыдущее окно (Рис.7) и скачиваем созданный сертификат (кнопка «Download») себе на компьютер.
Финальный сертификат мы наконец скачали :). Возвращаемся к нашей инструкции по прикреплению AppleID (рис.9).
Рис.9
В третьем пункте мы указываем логин нашего AppleID, а в четвертом пункте выбираем загруженный нами до этого push сертификат (с помощью кнопки «Обзор…»). Теперь достаточно просто нажать внизу кнопку «Save Changes» после чего изменения вступят в силу и наш AppleID прикрепится к системе.
Собственно все, теперь то можно наконец начать работу с нашей системой управления мобильными устройствами от Cisco Meraki.
В следующих статьях я собираюсь описать такие вещи как добавление нового устройства, настройка VPN, настройка Wi-Fi, передача документов, создание так называемых WebClips (ссылки на ресурсы) и так далее.
Надеюсь данный пост был вам полезен и интересен. Если вы хотите вывести список всех моих статей по системе Cisco Meraki Systems Manager, то можете воспользоваться уникальным тэгом CiscoMerakiMDM_lp13 в конце статьи.
Спасибо за внимание и до встречи в новых постах.