Cisco Meraki MX75 — Firewall Datasheet
Datasheet técnico de Cisco Meraki MX75 (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
O Cisco Meraki MX75 é um appliance de segurança corporativa projetado para implantações distribuídas que exigem administração remota em ambientes de filial de médio porte. O equipamento é gerenciado pelo Cisco Meraki Dashboard, permitindo implantação com pré-configuração mínima em diferentes localidades.
O modelo dispõe de 3 uplinks WAN dedicados, sendo 1 porta SFP Gigabit Ethernet e 2 portas RJ45 Gigabit Ethernet. As interfaces LAN incluem 10 portas RJ45 Gigabit Ethernet, com 2 portas LAN com capacidade PoE+. O equipamento também inclui 1 porta USB 3.0.
Recursos principais
- Gerenciamento pelo Cisco Meraki Dashboard
- Atualizações automáticas de firmware
- Balanceamento de links WAN
- Failover automático de WAN
- SD-WAN sobre Meraki AutoVPN
- Firewall com inspeção de estado em camadas 3 e 7
- Regras de firewall baseadas em geolocalização
- NAT 1:1 e 1:Many
- VLANs configuráveis e suporte a DHCP
- Roteamento estático
- Endpoint de VPN para cliente
- Meraki AutoVPN e endpoint de VPN L2TP/IPSec
- Integração com Active Directory
- Filtragem de conteúdo
- Proteção contra malware (AMP) com integração opcional ao Threat Grid
- Proteção IDS/IPS
- Modelagem de tráfego personalizada
- Estatísticas históricas de uso por cliente
- Suporte a NetFlow
- Integração com Syslog
- Ferramentas remotas de captura de pacotes
Capacidades informadas
- Quantidade recomendada de dispositivos: filial pequena com até 200 dispositivos
- Vazão máxima de VPN site-to-site: 1 Gbps
- Quantidade máxima de túneis VPN site-to-site simultâneos: 75
- Vazão máxima de firewall com inspeção de estado: 1 Gbps
- Vazão máxima de firewall de próxima geração em modo de detecção: 1 Gbps
Observação: o firmware MX atualmente suporta no máximo dois uplinks WAN ativos simultaneamente.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família MX75 (Cisco Meraki), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família MX75 e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 4028200 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4029340 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4029376 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4038884 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4039082 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4039083 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4043225 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4043952 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4052551 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4052572 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4052936 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4053327 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4056995 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4067859 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4068282 |
MX75 |
Firewall Cisco Meraki MX75 | Throughput 1 Gbps | 10 interfaces GbE + 2 SFP+ | VPN 500 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
Resumo técnico da família
Principais features
- Gerenciamento centralizado por Cisco Meraki Dashboard.
- Provisionamento com atualizações automáticas de firmware.
- Suporte a SD-WAN com balanceamento de links WAN e failover automático.
- Suporte a VPN com Meraki AutoVPN, L2TP/IPSec e endpoint de Client VPN.
- Recursos integrados de firewall com inspeção stateful L3/L7, NAT, VLANs, DHCP e rotas estáticas.
- Integrações e funções operacionais como Active Directory, filtragem de conteúdo, IDS/IPS, AMP com integração opcional ao Threat Grid, NetFlow, syslog e captura remota de pacotes.
Capacidades
| Specification |
Value |
| Switching | Portas Ethernet Gigabit para LAN e WAN; a composição de interfaces varia entre modelos da família. |
|---|
| Routing | Suporte a balanceamento de links WAN, failover automático de WAN, SD-WAN sobre Meraki AutoVPN, NAT 1:1 e 1:Many, VLANs, DHCP e roteamento estático. |
|---|
| PoE | Disponível em portas LAN em parte da família; não informado de forma consolidada para toda a família. |
|---|
| Wireless | Não se aplica. |
|---|
| Segurança | Firewall stateful L3/L7, regras de firewall baseadas em geolocalização, IDS/IPS, filtragem de conteúdo, proteção contra malware AMP com integração opcional ao Threat Grid e traffic shaping configurável. |
|---|
| Gerenciamento | Gerenciado via Cisco Meraki Dashboard, com estatísticas históricas de uso de clientes, suporte a NetFlow, integração com syslog e ferramentas de captura remota de pacotes. |
|---|
| Outros | Integração com Active Directory e suporte a transceptores SFP compatíveis em modelos com interfaces SFP. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | A fonte informa que os valores de throughput e capacidade variam entre modelos da família e não apresenta consolidação única válida para toda a família. |
|---|
| Performance note 2 | O firmware MX suporta atualmente no máximo dois uplinks WAN ativos. |
|---|
| Performance note 3 | O número de uplinks WAN e a composição das interfaces LAN/WAN variam entre modelos da família. |
|---|
| Performance note 4 | Limites quantitativos consolidados de throughput de firewall, throughput de VPN, túneis simultâneos, latência e capacidade de comutação não estão informados de forma única para toda a família. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Não informado
- Tipos de licença: Não informado
- Observações: Não informado
FAQ
Como o equipamento é gerenciado?
É gerenciado pelo Cisco Meraki Dashboard.
O equipamento oferece implantação remota com pouca pré-configuração?
Sim. A fonte informa implantação simples com pré-configuração mínima em quase qualquer local.
Quantos uplinks WAN dedicados estão disponíveis?
São 3 uplinks WAN dedicados.
Quais tipos de portas WAN estão disponíveis?
Há 1 porta SFP GbE e 2 portas RJ45 GbE dedicadas para WAN.
O equipamento possui portas LAN com PoE+?
Sim. Há portas LAN RJ45 GbE com capacidade PoE+.
Quantos links WAN podem ficar ativos ao mesmo tempo?
Atualmente, o firmware MX suporta no máximo dois uplinks WAN ativos.
Há suporte a VPN?
Sim. A fonte cita Meraki AutoVPN, endpoint L2TP/IPSec e endpoint Client VPN.
O equipamento suporta recursos de SD-WAN e redundância de WAN?
Sim. A fonte informa SD-WAN sobre Meraki AutoVPN, balanceamento de link WAN e failover automático de WAN.
Quais recursos de firewall e segurança são informados?
A fonte cita firewall stateful L3/L7, regras de firewall por geolocalização, IDS/IPS, filtragem de conteúdo e proteção contra malware com integração opcional ao Threat Grid.
Há suporte a VLAN, DHCP e roteamento estático?
Sim. A fonte informa VLANs configuráveis, suporte a DHCP e roteamento estático.
Há integração com ferramentas de monitoramento e diagnóstico?
Sim. A fonte cita NetFlow, integração com syslog, estatísticas históricas de uso de clientes e captura remota de pacotes.
Quais transceptores de fibra compatíveis são informados?
A fonte informa compatibilidade com módulos SFP de 1 Gb para fibra multimodo, monomodo e SFP RJ45 cobre.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para escolher um firewall Cisco Meraki desta família, a decisão deve considerar o porte da filial, a quantidade de dispositivos no site, a necessidade de gestão centralizada via dashboard, a topologia de WAN e os recursos de segurança e VPN efetivamente requeridos. Com base no conteúdo disponível, esta família se aplica a ambientes distribuídos com administração remota e padronização operacional entre sites. Quando houver lacunas de capacidade não explicitadas no material, a validação deve ser feita no datasheet completo e no licenciamento aplicável.
1) Perfis de uso
- Filial média com operação centralizada: indicado se o ambiente exigir provisionamento simplificado, visibilidade por dashboard e administração remota com baixa dependência de configuração local.
- Ambiente multi-site padronizado: adequado se a prioridade for manter políticas, atualizações de firmware e operação de segurança de forma centralizada no ecossistema Cisco Meraki.
- Site com múltiplos links de Internet: considerar esta família se houver necessidade de balanceamento de link WAN e failover automático, observando que o material informa suporte a até dois uplinks WAN ativos no firmware citado.
- Filial com VPN entre unidades: aplicável se o cenário exigir VPN site-to-site no ecossistema Meraki ou terminação de VPN cliente, desde que o desenho de capacidade seja compatível com o porte do site.
- Ambiente com políticas de segurança integradas: considerar se forem necessários firewall stateful L3/L7, IDS/IPS, filtragem de conteúdo, regras geográficas, NAT, DHCP/VLAN e integração com syslog ou NetFlow.
- Site com alguns dispositivos alimentados por porta: pode ser pertinente quando houver necessidade de portas LAN com PoE+, conforme disponibilidade indicada no material técnico.
2) Checklist técnico (decisão rápida)
- Se a operação exige gestão cloud-managed e visibilidade centralizada por dashboard, esta família deve entrar na análise.
- Se o site é uma filial média e o material de referência indica recomendação de até 200 dispositivos, o enquadramento inicial é compatível.
- Se há necessidade de mais de um link WAN, verificar a quantidade de uplinks físicos disponível e confirmar a regra de até dois uplinks WAN ativos no firmware mencionado.
- Se o ambiente requer porta WAN em SFP, confirmar a quantidade de interfaces SFP dedicadas informada para o equipamento avaliado.
- Se a filial precisa de portas LAN Gigabit, validar a contagem total e, quando necessário, a existência de portas com PoE+.
- Se o projeto depende de VPN site-to-site, verificar suporte a AutoVPN no desenho entre filiais.
- Se o projeto depende de VPN de acesso remoto, confirmar a necessidade de Client VPN e/ou L2TP/IPsec conforme a política da organização.
- Se forem exigidos recursos de segurança avançados, validar no licenciamento quais funções ficam habilitadas, especialmente em malware protection e integrações opcionais citadas.
- Se a operação precisa de telemetria e troubleshooting, confirmar uso de estatísticas históricas, syslog, NetFlow e captura remota de pacotes.
- Se houver requisito de integração com Active Directory, verificar aderência ao ambiente existente.
- Se a continuidade do serviço for crítica, avaliar se o desenho precisa de redundância de WAN e confirmar separadamente requisitos de alta disponibilidade, pois este ponto não está detalhado no trecho disponível.
- Se o ambiente exige capacidade específica de throughput, a decisão final deve depender da tabela completa de desempenho do datasheet, pois o trecho fornecido não traz todos os valores necessários.
3) Regras condicionais (LLM-friendly)
- Se o ambiente for uma filial média com até 200 dispositivos, então esta família pode ser considerada como candidata inicial.
- Se a prioridade for operação centralizada em cloud com padronização entre sites, então a escolha deve permanecer dentro do ecossistema Cisco Meraki.
- Se o site precisar de três uplinks WAN físicos, então deve-se verificar o modelo da família que ofereça essa quantidade de interfaces dedicadas.
- Se o projeto exigir mais de dois links WAN ativos simultaneamente, então é necessário validar compatibilidade, porque o material informa limite de dois uplinks WAN ativos no firmware citado.
- Se houver necessidade de balanceamento de links e failover automático, então esta família atende em princípio, desde que o desenho respeite as limitações operacionais documentadas.
- Se a conectividade entre filiais depender de VPN automatizada no ecossistema Meraki, então deve-se priorizar a validação de AutoVPN.
- Se o acesso remoto de usuários for requisito, então deve-se confirmar o uso de Client VPN e/ou L2TP/IPsec conforme a política de autenticação adotada.
- Se forem necessárias VLANs, DHCP, NAT e rotas estáticas, então esta família pode atender, pois esses recursos constam no material fornecido.
- Se o ambiente exigir IDS/IPS, filtragem de conteúdo, proteção contra malware ou regras geográficas, então a seleção deve incluir checagem objetiva do licenciamento que habilita esses recursos.
- Se o site precisar de portas LAN com alimentação elétrica, então deve-se confirmar a quantidade de portas PoE+ disponível no equipamento avaliado.
- Se o projeto depender de alta disponibilidade em firewall, então a decisão não deve assumir suporte sem validação adicional, porque esse detalhe não está explicitado no trecho técnico apresentado.
- Se a escolha depender de throughput de firewall, VPN ou serviços de segurança, então a decisão deve ser condicionada à consulta da tabela completa de desempenho do datasheet.
Revisão: 2026-05-09