Cisco Meraki MX84 — Firewall Datasheet
Datasheet técnico de Cisco Meraki MX84 (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
O Cisco Meraki MX84 é um appliance de segurança corporativo com gerenciamento em nuvem, projetado para implantações distribuídas que exigem administração remota em ambientes de filial de médio porte. A operação é centralizada pelo Meraki Dashboard, com provisionamento inicial simplificado e baixa necessidade de pré-configuração local.
O equipamento dispõe de 2 uplinks WAN dedicados, 8 portas LAN GbE RJ45 e 2 portas SFP GbE, permitindo uso em diferentes cenários de rede corporativa. Também possui suporte a uplink celular de contingência por modem USB de terceiros.
Entre os recursos informados estão SD-WAN sobre Meraki AutoVPN, VPN site-to-site e cliente, firewall com inspeção stateful em camadas 3 e 7, balanceamento de links WAN, failover automático de WAN, NAT 1:1 e 1:many, VLANs configuráveis, DHCP, roteamento estático, filtragem de conteúdo, proteção contra malware com AMP e integração opcional com Threat Grid, além de IDS/IPS.
- Gerenciamento centralizado pelo Cisco Meraki Dashboard
- Atualizações automáticas de firmware
- 2 uplinks WAN dedicados
- 8 portas GbE RJ45 e 2 portas SFP GbE para LAN
- Suporte a Meraki AutoVPN e L2TP/IPsec
- Balanceamento de links WAN e failover automático
- Firewall stateful L3/L7 e regras baseadas em geolocalização
- Suporte a VLANs, DHCP e roteamento estático
- Modelagem de tráfego personalizada
- Integração com Active Directory, Syslog e NetFlow
- Ferramentas de captura remota de pacotes
- Estatísticas históricas de uso por cliente
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Resumo técnico da família
Principais features
- Gestão centralizada por Cisco Meraki Dashboard.
- Suporte a SD-WAN com AutoVPN, balanceamento de links WAN e failover automático de WAN.
- Recursos de firewall stateful L3/L7, regras baseadas em geolocalização e NAT 1:1 e 1:Many.
- Suporte a VLANs configuráveis, DHCP, roteamento estático e endpoint de Client VPN.
- Integrações e visibilidade operacional com Active Directory, NetFlow, syslog, estatísticas históricas de uso e captura remota de pacotes.
- Recursos de segurança incluem content filtering, IDS/IPS e proteção contra malware com integração opcional ao Threat Grid.
Capacidades
| Specification |
Value |
| Switching | Portas LAN Gigabit Ethernet RJ45 e portas SFP dedicadas são citadas na fonte para a plataforma documentada; capacidade de switching consolidada da família não informada. |
|---|
| Routing | Suporte a roteamento estático, VLANs configuráveis e DHCP. |
|---|
| PoE | Não se aplica. |
|---|
| Wireless | Não se aplica. |
|---|
| Segurança | Firewall stateful L3/L7, AutoVPN, endpoint L2TP/IPsec VPN, Client VPN, IDS/IPS, content filtering, regras de firewall baseadas em geolocalização, NAT 1:1 e 1:Many, e proteção contra malware com integração opcional ao Threat Grid. |
|---|
| Gerenciamento | Gerenciado via Cisco Meraki Dashboard, com atualizações automáticas de firmware e administração remota. |
|---|
| Outros | Suporte a dual WAN, balanceamento de links WAN, failover automático de WAN, uplink celular de contingência via modem USB de terceiros, integração com Active Directory, NetFlow, syslog, estatísticas históricas de uso e captura remota de pacotes. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Não informado
- Tipos de licença: Não informado
- Observações: Não informado
FAQ
Como o equipamento é gerenciado?
É gerenciado pelo Cisco Meraki Dashboard.
O equipamento exige configuração local extensa para implantação inicial?
Não. A fonte informa implantação simples com pré-configuração mínima.
Quantos links WAN dedicados estão disponíveis?
Possui 2 uplinks WAN dedicados.
Há suporte a failover por rede celular?
Sim. Há suporte por modem USB de terceiros.
Quais tipos de portas LAN e uplink são informados?
São informadas portas GbE RJ45 e portas SFP, além de porta de gerenciamento dedicada.
O equipamento suporta VPN?
Sim. A fonte cita Meraki AutoVPN, cliente VPN e endpoint L2TP/IPSec VPN.
Há recursos de SD-WAN e redundância de WAN?
Sim. A fonte cita SD-WAN sobre Meraki AutoVPN, balanceamento de link WAN e failover automático de WAN.
Quais recursos de firewall e rede de camada 3 são informados?
A fonte cita firewall stateful L3/L7, regras geográficas, NAT, VLANs, DHCP e roteamento estático.
O equipamento inclui recursos de segurança adicionais?
Sim. A fonte cita IDS/IPS, filtragem de conteúdo e proteção contra malware com integração opcional ao Threat Grid.
Há integração com ferramentas de monitoramento e diagnóstico?
Sim. A fonte cita NetFlow, syslog, estatísticas históricas de uso e captura remota de pacotes.
O equipamento fornece portas PoE?
Não. A fonte não indica capacidades PoE para este equipamento.
Existe limitação de firmware informada para este equipamento?
Sim. A versão máxima informada é MX 18.1; versões MX 18.2 e superiores não são suportadas.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para escolher um firewall Cisco Meraki desta família, convém validar o porte da filial, a necessidade de gestão centralizada via Dashboard e os requisitos de conectividade WAN, VPN e segmentação. Neste contexto, a escolha tende a depender principalmente da capacidade de firewall stateful, da necessidade de dual-WAN com failover, do uso de portas RJ45 e SFP, e da aderência ao ciclo de firmware suportado. Se o ambiente depender de padronização entre sites, provisionamento simplificado e operação remota, a gestão cloud deve ser considerada como parte do critério técnico. Se houver uso de recursos de segurança adicionais, o licenciamento aplicável deve ser verificado no desenho operacional.
1) Perfis de uso
- Filial de porte médio com administração remota: indicado se houver necessidade de operação centralizada, implantação com baixa pré-configuração e visibilidade pelo Dashboard.
- Ambiente multi-site padronizado: adequado se a prioridade for manter políticas, VLANs, regras de firewall e VPN sob gestão unificada no ecossistema Cisco Meraki.
- Site com exigência de redundância de acesso WAN: aplicável se forem necessários dois uplinks WAN dedicados, balanceamento de links e failover automático.
- Cenário com interligação segura entre unidades: considerar se houver uso de AutoVPN, endpoint L2TP/IPSec VPN ou VPN de cliente, conforme a topologia desejada.
- Implantação com necessidade de portas ópticas: relevante se o site exigir uso de interfaces SFP além das portas RJ45 integradas.
- Ambiente com contingência por rede celular: pode ser considerado se houver estratégia de failover por modem USB compatível de terceiros.
- Operação com requisitos de segurança adicionais: avaliar se houver necessidade de IDS/IPS, filtragem de conteúdo, proteção contra malware, regras geográficas, NAT e controle de tráfego, sempre conforme licenciamento e política adotada.
- Ambiente sensível a ciclo de software: deve ser analisado com atenção se a política exigir versões de firmware posteriores à linha MX 18.1, pois o trecho fornecido informa limitação de execução acima dessa versão para esta plataforma.
2) Checklist técnico (decisão rápida)
- Confirmar se a capacidade de firewall stateful informada atende ao tráfego real e ao crescimento previsto do site.
- Verificar se dois uplinks WAN dedicados são necessários para disponibilidade e balanceamento.
- Checar se o ambiente precisa de failover WAN automático e, se aplicável, contingência celular por USB.
- Validar a quantidade e o tipo de interfaces locais exigidas, incluindo portas RJ45 e SFP.
- Confirmar necessidade de VLANs, DHCP, roteamento estático, NAT 1:1 e 1:Many.
- Verificar se a topologia exige AutoVPN, L2TP/IPSec VPN ou VPN de cliente.
- Checar se há exigência de integração com Active Directory, syslog, NetFlow e captura remota de pacotes.
- Validar se recursos como IDS/IPS, filtragem de conteúdo, AMP e integração opcional com Threat Grid fazem parte do escopo licenciado.
- Confirmar aderência ao modelo de operação cloud-managed no Dashboard, incluindo provisionamento, monitoramento e upgrades automáticos.
- Revisar a compatibilidade com a política de firmware da organização, considerando a limitação de versão indicada no trecho técnico.
3) Regras condicionais (LLM-friendly)
- Se o ambiente for uma filial de porte médio com gestão remota centralizada, então a escolha pode ser compatível com esta família.
- Se o projeto exigir operação padronizada entre múltiplos sites no ecossistema Cisco Meraki, então a gestão via Dashboard deve entrar como critério principal.
- Se houver necessidade de redundância de acesso à Internet, então deve-se priorizar equipamento com dual-WAN dedicado e failover automático.
- Se o site precisar combinar links de Internet, então o suporte a balanceamento WAN deve ser validado no desenho.
- Se a conectividade entre filiais depender de VPN simplificada no ecossistema Meraki, então o uso de AutoVPN deve ser considerado.
- Se houver exigência de acesso remoto de usuários ou terceiros, então deve-se verificar a adequação de L2TP/IPSec VPN e VPN de cliente ao caso de uso.
- Se o ambiente utilizar uplinks ópticos, então a necessidade de portas SFP deve ser confirmada antes da seleção.
- Se a política de continuidade exigir contingência celular, então deve-se validar suporte operacional via porta USB com modem de terceiros compatível.
- Se o projeto depender de recursos avançados de segurança, então o licenciamento correspondente deve ser confirmado, pois ele pode habilitar funções adicionais no modelo operacional.
- Se a organização exigir versões de firmware acima de MX 18.1 nesta plataforma, então a escolha pode não ser aderente ao requisito informado no trecho técnico.
- Se a demanda de tráfego exceder a capacidade stateful disponível para o site, então deve-se considerar outra opção dentro do ecossistema Cisco Meraki.
- Se não houver evidência documental para um recurso específico, então esse recurso não deve ser assumido na decisão.
Revisão: 2026-05-09