Cisco Network-Based Application Recognition (NBAR) arrive sur les bornes Meraki

Les bornes WiFi Cisco Meraki gagnent en fonctionnalités à vitesse grand V laissant la concurrence parfois derrière et là Cisco vient d’insuffler dans Meraki une de ses technologies appelée Network-Based Application Recognition (NBAR).

De base, les bornes, les switches et les routeurs Cisco Meraki proposent la visibilité du trafic de niveau 7, c’est ce qu’on appelle la couche Applicatif et le réseau sait donc reconnaitre grosso merdo ce qui se passe dessus, et c’est notamment ce qui permet sur les équipements de filtrer assez efficacement le P2P.

Cela donnait donc dans le Dashboard des visuels comme ceci :

Conditions d’utilisation: fonctionne sur les bornes WiFi 6 (802.11ax) de la marque dont le firmware est supérieur à MR27.1 , qui sont séparées dans un réseau de type “wireless Only” (pas “combiné”) et non liées à un modèle (oui ça fait beaucoup de conditions)… vont pouvoir accéder à NBAR.

Exemple sans / avec:

On y gagne quoi?

NBAR – déjà proposé sur des équipements Cisco classiques – propose une visibilité niveau 7 bien plus fine que le système utilisé par Cisco Meraki depuis ses débuts.

Il y a 1400 applications et sous catégories reconnues, moins d’1% de trafic reconnu, moins d’1% de trafic chiffré non classifié ce qui est assez dingue.

Cela permet donc des réglages réseau bien plus granulaires.

Pour le moment encore un peu limité en termes de réseaux applicables (puisqu’il faut WiFi 6 + les autres conditions listées au dessus).. il y a fort à parier que les prochains routeurs de la marque embarqueront bientôt des capacités CPU assez élevées pour le gérer aussi. Actuellement c’est limité aux bornes WiFi 6 car ce sont celles qui ont le plus de puissance de traitement pour ce genre d’informations.

A quel point est-ce plus simple à utiliser que sur des produits Cisco classiques? Faites vous une idée en allant voir les étapes de configuration ici..