Contáctanos
Cisco Meraki MX84

Cisco Meraki MX84

Cisco Meraki MX84: seguridad robusta y fácil gestión de la nube para PYMES.

Información básica

  • Modelo: MX84-HW (Hardware)
  • Versión: No tiene una versión explícita como el software; es un dispositivo de hardware. Las actualizaciones de firmware son automáticas.
  • Fecha de lanzamiento: El MX84 fue diseñado para reemplazar al MX80, que se discontinuó con su lanzamiento.
  • Requisitos mínimos: Se requiere una licencia válida de Meraki para operar y conectarse al panel de control de Meraki. Conexión a internet para la gestión de la nube.
  • Sistemas operativos compatibles: No aplicable, ya que es un dispositivo de hardware; se administra a través del Panel de control Meraki basado en la nube, accesible desde cualquier navegador web.
  • Última versión estable (firmware): La versión MX18.1 es la compilación máxima disponible para el MX84. No es compatible con versiones MX 18.2 ni superiores.
  • Fecha de finalización de venta: 31 de octubre de 2021.
  • Fecha de finalización del soporte: 31 de octubre de 2026.
  • Fecha de finalización de la vida útil: 31 de octubre de 2026 (coincide con la fecha de finalización del soporte).
  • Fecha de vencimiento de la actualización automática: las actualizaciones de firmware cesan después de la fecha de finalización del soporte (31 de octubre de 2026).
  • Tipo de licencia: Suscripción. Las opciones incluyen licencias Enterprise, Advanced Security y Secure SD-WAN Plus, disponibles con plazos de 1, 3, 5, 7 o 10 años. Se requiere una licencia para el funcionamiento del MX84.
  • Modelo de implementación: Dispositivo de seguridad administrado en la nube, diseñado para implementaciones distribuidas y entornos de sucursales medianas.

Análisis de información básica:

Cisco Meraki MX84 es un dispositivo de seguridad y SD-WAN gestionado en la nube, dirigido principalmente a pequeñas y medianas empresas y sucursales distribuidas. Su principal diferenciador es el panel de control Meraki basado en la nube, que simplifica la implementación y la gestión. El dispositivo ha llegado a su fecha de fin de venta, lo que indica que el fabricante ya no lo vende, y su fecha de fin de soporte está fijada para octubre de 2026. Esto significa que, si bien sigue funcionando, ya no recibirá actualizaciones oficiales de firmware ni soporte del fabricante después de esta fecha, lo que requiere una estrategia de migración para su uso a largo plazo. El modelo de licencias por suscripción es fundamental para su funcionamiento, ya que proporciona acceso a las funciones y a la gestión en la nube.

Especificaciones técnicas

  • Procesador: Una CPU mucho más rápida que su predecesora, optimizada para aplicaciones y seguridad basada en contenido.
  • RAM: No se detalla explícitamente en las especificaciones públicas, pero es suficiente para la seguridad basada en aplicaciones y contenido en el borde.
  • Almacenamiento: 1 TB para almacenamiento en caché web.
  • Pantalla: No tiene pantalla integrada; estado indicado mediante LED.
  • Puertos:
    • WAN: 2x 1 Gigabit Ethernet RJ45 (enlaces ascendentes dedicados).
    • LAN: 8 puertos Ethernet de 1 Gigabit RJ45.
    • Puertos de enlace ascendente: 2x 1 Gigabit Ethernet SFP.
    • USB: 1x USB 2.0 para conmutación por error 3G/4G (compatibilidad celular).
  • Sistema operativo: Meraki OS (propietario, administrado en la nube).
  • Dimensiones (alto x profundidad x ancho): 1,75 pulgadas x 10 pulgadas x 19 pulgadas (44 mm x 254 mm x 483 mm).
  • Peso: 9 libras (4,1 kg).
  • Fuente de alimentación: interna 100-220 V 50/60 Hz CA, fuente de alimentación única de 100 W.
  • Tipo de montaje: Montaje en rack 1U (hardware para montaje en rack incluido).

Análisis de Especificaciones Técnicas:

El MX84 cuenta con un robusto conjunto de interfaces de red, incluyendo múltiples puertos Gigabit Ethernet y SFP, que ofrecen conectividad flexible para diversas configuraciones de red. La inclusión de un puerto USB para conmutación por error 3G/4G mejora la resiliencia de la red. El almacenamiento en caché web de 1 TB es una característica destacada para optimizar el ancho de banda. Su formato de montaje en rack y sus dimensiones estándar lo hacen ideal para racks de red empresariales. Las especificaciones indican que es un dispositivo diseñado para un rendimiento fiable en entornos de sucursales de tamaño mediano, priorizando la conectividad y la seguridad por encima de la potencia de procesamiento o un amplio almacenamiento local.

Soporte y compatibilidad

  • Última versión (firmware): MX18.1 es la versión de firmware más reciente para el MX84. Las versiones de firmware más recientes (MX 18.2 y superiores) no son compatibles.
  • Compatibilidad con SO: administrada a través del panel de control Meraki basado en la nube, accesible mediante navegadores web estándar en varios sistemas operativos.
  • Fecha de finalización del soporte: 31 de octubre de 2026. Después de esta fecha, cesa el soporte oficial del fabricante, incluidas las actualizaciones de firmware y la resolución de problemas.
  • Localización: Meraki Dashboard generalmente está disponible en varios idiomas y admite implementaciones globales.
  • Controladores disponibles: No aplicable ya que es un dispositivo de red con firmware integrado.
  • Códigos de cartuchos y tinta: No aplicable (no es una impresora).

Análisis del estado general de soporte y compatibilidad:

El Cisco Meraki MX84 se beneficia del modelo de gestión centralizada en la nube, lo que simplifica las actualizaciones de firmware (hasta el fin del servicio) y la configuración en diversos entornos. Sin embargo, la proximidad de su fin de soporte en octubre de 2026 es un factor crítico. Esto significa que, si bien el dispositivo seguirá funcionando, ya no recibirá parches de seguridad oficiales ni actualizaciones de funciones de Cisco Meraki. Las organizaciones que utilicen el MX84 deben planificar la migración a hardware más reciente para mantener el soporte, la seguridad y el acceso completos a las funciones más recientes. La compatibilidad con el panel de control en la nube se mantiene mientras haya una licencia válida activa, pero la falta de futuras actualizaciones de firmware limita su viabilidad a largo plazo ante las amenazas de seguridad y las demandas de la red en constante evolución.

Estado de seguridad

  • Características de seguridad: capacidades de gestión unificada de amenazas (UTM), incluidas detección/prevención de intrusiones (IDS/IPS) mediante el motor Cisco SNORT, protección contra malware (Advanced Malware Protection - AMP), filtrado de contenido (compatible con CIPA, Google/Bing SafeSearch, YouTube para escuelas), filtrado de búsqueda web, herramientas antiphishing, firewall basado en geo-IP, conectividad VPN IPsec, firewall de aplicaciones de capa 7, NAT 1:1 y 1:Many, VPN de cliente (IPsec) y políticas basadas en identidad.
  • Vulnerabilidades conocidas: Se actualiza continuamente a través de la nube, pero dejará de recibir actualizaciones después de la fecha de finalización del soporte (31 de octubre de 2026).
  • Estado de lista negra: no aplicable como dispositivo de hardware; las características de seguridad incluyen filtrado de contenido e inteligencia de amenazas para bloquear sitios maliciosos.
  • Certificaciones: Cumplimiento de PCI 3.0 para prevención de intrusiones.
  • Soporte de cifrado: conectividad VPN IPsec, cifrado AES (128 bits).
  • Métodos de autenticación: Integración de Active Directory, políticas basadas en identidad.
  • Recomendaciones generales: Requiere una Licencia de Seguridad Avanzada válida para funciones completas de protección contra amenazas como IDS/IPS y AMP. Las actualizaciones periódicas de firmware son cruciales para la seguridad, que finalizarán tras el fin del servicio.

Análisis de la calificación general de seguridad:

El Cisco Meraki MX84 ofrece un conjunto completo de funciones de seguridad de nivel empresarial, incluyendo capacidades UTM avanzadas como IDS/IPS, AMP y filtrado de contenido. Su gestión en la nube garantiza la actualización continua de las definiciones de seguridad, lo que proporciona protección contra amenazas emergentes. La compatibilidad con VPN IPsec y la integración con Active Directory facilitan el acceso remoto seguro y la autenticación de usuarios. La conformidad con PCI del dispositivo refuerza aún más su seguridad. Sin embargo, la inminente fecha de finalización del soporte significa que el dispositivo dejará de recibir actualizaciones de seguridad críticas después de octubre de 2026, lo que degradará significativamente su clasificación de seguridad con el tiempo. Las organizaciones deben migrar a hardware compatible más reciente para mantener una seguridad óptima.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia:
    • Rendimiento del firewall con estado: 500 Mbps.
    • Rendimiento máximo de VPN: 250 Mbps.
    • Rendimiento de seguridad avanzado: 320 Mbps (algunas fuentes indican 200 Mbps).
    • Túneles VPN simultáneos máximos: 100.
  • Métricas de rendimiento en el mundo real:
    • Clientes máximos recomendados: hasta 200 usuarios.
    • Ofrece de forma constante conectividad a Internet rápida y confiable para empresas pequeñas y medianas.
    • Maneja tareas exigentes como inspección profunda de paquetes y filtrado de contenido sin reducir la velocidad ni la confiabilidad.
  • Consumo de energía:
    • Carga de potencia en reposo: 26W.
    • Carga máxima de potencia: 32W.
  • Huella de carbono: No se detalla explícitamente en las especificaciones públicas.
  • Comparación con activos similares:
    • Mejorado significativamente respecto de su predecesor, el MX80, con una CPU más rápida, más puertos WAN/LAN y el doble de rendimiento del firewall.
    • Posicionado para sucursales medianas, mientras que MX65W es para hasta 50 clientes y MX100 para hasta 500 clientes.

Análisis del estado general del desempeño:

El Cisco Meraki MX84 ofrece un rendimiento sólido para su público objetivo, compuesto por sucursales medianas y hasta 200 clientes. Su firewall con estado de 500 Mbps y su VPN de 250 Mbps son adecuados para diversas necesidades empresariales, proporcionando una conectividad segura y eficiente. Su rendimiento de seguridad avanzada de 320 Mbps (o 200 Mbps) indica su capacidad para gestionar funciones de seguridad avanzadas sin una degradación significativa del rendimiento. Su consumo de energía es relativamente bajo, lo que lo convierte en una opción energéticamente eficiente. Si bien representa una mejora significativa con respecto a los modelos anteriores, las empresas más grandes o aquellas con un uso muy elevado de VPN podrían encontrar su rendimiento limitado, como se indica en los comentarios de los usuarios.

Reseñas y comentarios de usuarios

  • Puntos fuertes:
    • Facilidad de uso: Meraki Dashboard basado en la nube es fácil de usar, incluso para equipos de TI con menos experiencia, lo que simplifica la administración de la red.
    • Seguridad sólida: funciones robustas que incluyen UTM, AMP, IDS/IPS, filtrado de contenido y actualizaciones de amenazas en tiempo real.
    • Administración remota: capacidad de monitorear, configurar y administrar toda la red de forma remota, ahorrando tiempo y reduciendo la necesidad de personal de TI en el sitio.
    • Escalabilidad: Fácil integración de nuevos usuarios y ubicaciones, adaptable a las necesidades cambiantes de la red.
    • Confiabilidad: Los clientes hablan muy bien de su rendimiento y confiabilidad.
    • Fuentes de alimentación duales (redundancia de energía): agrega confiabilidad y minimiza el tiempo de inactividad.
    • VPN automática: simplifica la configuración de VPN de sitio a sitio.
  • Debilidades:
    • Licencias costosas: los costos de licencia continuos pueden acumularse, particularmente para funciones avanzadas, lo que hace que el costo total de propiedad sea alto para algunos.
    • Rendimiento de VPN limitado: un rendimiento de VPN de 250 Mbps puede no ser suficiente para empresas con un alto uso de VPN o empresas más grandes.
    • Dependencia de la nube: dependencia de la conectividad a Internet para acceder al panel y administrarlo; si falla Internet, se pierde el acceso al panel.
    • Personalización limitada: algunos usuarios encuentran frustrantes las opciones de personalización.
    • Falta de funciones avanzadas: en comparación con algunos competidores, puede carecer de ciertas funciones avanzadas a pesar de los altos costos.
    • Compatibilidad limitada: la compatibilidad del hardware puede ser restrictiva para configuraciones personalizadas.
  • Casos de uso recomendados:
    • Pequeñas y medianas empresas (PYMES) con múltiples sucursales o trabajadores remotos.
    • Organizaciones que priorizan la seguridad pero tienen recursos de TI limitados en el sitio.
    • Implementaciones distribuidas que requieren administración remota.
    • Empresas que necesitan una solución de seguridad de red escalable y fácil de administrar.

Análisis de opiniones y comentarios de usuarios:

Los comentarios de los usuarios destacan constantemente la facilidad de uso del MX84 y su potente gestión en la nube como ventajas significativas, lo que lo convierte en la opción ideal para organizaciones con personal de TI limitado. Sus completas funciones de seguridad también son muy elogiadas por su protección contra las amenazas modernas. Sin embargo, la preocupación recurrente es el coste de la licencia obligatoria, que puede ser un obstáculo para las organizaciones más pequeñas. El rendimiento de la VPN, si bien suficiente para muchos, puede ser una limitación para los usuarios intensivos. La gestión en la nube es tanto una fortaleza como una posible debilidad, dependiendo de la fiabilidad de internet. En general, el MX84 goza de una excelente reputación por su gestión de red simplificada, segura y escalable para su mercado objetivo.

Vulnerabilidades

  • CVE-2025-20212
    Publicado: 02/04/2025 - Actualizado: 07/04/2025 - CVSS: 7,7 - EPSS: 0,14%
    Una vulnerabilidad en el servidor VPN Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS) en el servicio Cisco AnyConnect de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de usuario VPN válidas en el dispositivo afectado.
  • Esta vulnerabilidad existe porque una variable no se inicializa al establecer una sesión VPN SSL. Un atacante podría explotar esta vulnerabilidad proporcionando atributos manipulados al establecer una sesión VPN SSL con un dispositivo afectado. Una explotación exitosa podría permitir al atacante reiniciar el servidor VPN Cisco AnyConnect, lo que provocaría el fallo de las sesiones VPN SSL establecidas y obligaría a los usuarios remotos a iniciar una nueva conexión VPN y a autenticarse de nuevo. Un ataque continuo podría impedir el establecimiento de nuevas conexiones VPN SSL.
    Publicado: - Actualizado: - CVSS: - EPSS:
  • Nota: Cuando el tráfico de ataque se detiene, el servidor VPN de Cisco AnyConnect se recupera sin intervención manual.
    Publicado: - Actualizado: - CVSS: - EPSS:
  • CVE-2024-20513
    Publicado: 02/10/2024 - Actualizado: 04/06/2025 - CVSS: 5,8 - EPSS: 0,30%
    Una vulnerabilidad en el servidor VPN Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) para usuarios específicos del servicio AnyConnect en un dispositivo afectado.
  • Esta vulnerabilidad se debe a la entropía insuficiente de los controladores utilizados durante el establecimiento de sesiones VPN SSL. Un atacante no autenticado podría explotar esta vulnerabilidad mediante ataques de fuerza bruta a controladores de sesión válidos. Un atacante autenticado podría explotar esta vulnerabilidad conectándose al servicio VPN AnyConnect de un dispositivo afectado para recuperar un controlador de sesión válido y, basándose en él, predecir otros controladores de sesión válidos. El atacante enviaría entonces una solicitud HTTPS manipulada utilizando el controlador de sesión obtenido mediante ataques de fuerza bruta o predicho al servidor VPN AnyConnect del dispositivo. Una explotación exitosa podría permitir al atacante finalizar sesiones VPN SSL específicas, obligando a los usuarios remotos a iniciar nuevas conexiones VPN y volver a autenticarse.
    Publicado: - Actualizado: - CVSS: - EPSS:

Ver más

Resumen

Cisco Meraki MX84 es un dispositivo de seguridad y SD-WAN gestionado en la nube, diseñado para proporcionar una seguridad de red robusta y una gestión simplificada para pequeñas y medianas empresas y sucursales distribuidas. Su principal ventaja reside en el intuitivo panel de control Meraki, que permite una implementación sin intervención y la administración remota de un conjunto completo de servicios de red.

Entre sus características principales se incluyen un firewall con estado de 500 Mbps, un rendimiento VPN de 250 Mbps y un rendimiento de seguridad avanzado de hasta 320 Mbps. Ofrece una amplia conectividad con 10 puertos Gigabit Ethernet (2 WAN, 8 LAN) y 2 puertos SFP, además de un puerto USB 2.0 para conmutación por error 3G/4G. El dispositivo admite hasta 200 clientes y 100 túneles VPN simultáneos, lo que lo hace ideal para entornos de sucursales medianas.

La seguridad es una prioridad, con funciones de Gestión Unificada de Amenazas (UTM), como detección/prevención de intrusiones (IDS/IPS) con tecnología Cisco SNORT, Protección Avanzada contra Malware (AMP), filtrado de contenido y VPN IPsec. Es compatible con la integración con Active Directory y políticas basadas en identidad para un control granular. El dispositivo se puede montar en rack, con unas dimensiones de 4,4 cm x 25,4 cm x 48,2 cm y un peso de 4 kg. El consumo de energía es bajo, con un consumo en reposo y con carga máxima de 26 W y 32 W, respectivamente.

El MX84 funciona con un modelo de licencia por suscripción (Enterprise, Seguridad Avanzada, Secure SD-WAN Plus), esencial para su funcionalidad y acceso a la gestión de la nube y funciones avanzadas. Es fundamental considerar su fecha de fin de venta, el 31 de octubre de 2021, y su fecha de fin de soporte, el 31 de octubre de 2026. Después de esta fecha, el dispositivo dejará de recibir actualizaciones oficiales de firmware, parches de seguridad ni soporte del fabricante, lo que podría afectar su seguridad y compatibilidad a largo plazo.

Puntos fuertes: El MX84 destaca por su facilidad de implementación y gestión gracias a su intuitivo panel de control en la nube, robustas funciones de seguridad y potentes funciones de gestión remota. Su escalabilidad y fiabilidad también son frecuentemente elogiadas por los usuarios.

Debilidades: Las principales desventajas incluyen el alto costo de las licencias continuas, un rendimiento de VPN potencialmente limitado para escenarios de alta demanda y la dependencia de la conexión a internet para acceder al panel de control. Algunos usuarios también señalan opciones de personalización limitadas y una aparente falta de funciones avanzadas en comparación con su costo.

Recomendaciones: El Cisco Meraki MX84 es una excelente opción para pequeñas y medianas empresas, especialmente aquellas con oficinas distribuidas y personal de TI limitado, que buscan una solución de red segura y fácil de administrar. Es especialmente adecuado para entornos que priorizan operaciones simplificadas y una seguridad integral gestionada en la nube. Sin embargo, las organizaciones deben tener en cuenta la inminente fecha de finalización del soporte y planificar la migración a hardware más reciente para garantizar actualizaciones de seguridad continuas y soporte del fabricante después de octubre de 2026.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Explora otros dispositivos de este fabricante

Cisco Meraki MS225

Cisco Meraki MS225

Los conmutadores Cisco Meraki MS225 ofrecen rendimiento administrado en la nube.
Hardware
Cisco Meraki MT14

Cisco Meraki MT14

Cisco Meraki MT14 se destaca en el monitoreo de la calidad del aire y la gestión de la nube.
Hardware
Cisco Meraki MT12

Cisco Meraki MT12

Cisco Meraki MT12: un sensor confiable para detección de fugas de agua.
Hardware
Cisco Meraki MT10

Cisco Meraki MT10

Cisco Meraki MT10 destaca en la integración y el monitoreo ambiental.
Hardware

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience