Cisco Meraki MX85 — Firewall Datasheet
Datasheet técnico de Cisco Meraki MX85 (Firewall). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
O Cisco Meraki MX85 é um appliance de segurança corporativa projetado para implantações distribuídas que exigem administração remota em ambientes de filial de médio porte. O equipamento é operado por meio do Cisco Meraki Dashboard, com gerenciamento centralizado em nuvem e implantação com pré-configuração mínima.
O modelo dispõe de 4 uplinks WAN dedicados, sendo 2 portas SFP de 1 Gigabit Ethernet e 2 portas RJ45 de 1 Gigabit Ethernet. Nas interfaces LAN, oferece 8 portas RJ45 de 1 Gigabit Ethernet e 2 portas SFP de 1 Gigabit Ethernet, permitindo uso em diferentes cenários de rede corporativa.
O firmware MX atualmente suporta no máximo dois uplinks WAN ativos simultaneamente.
Principais recursos
- Gerenciamento pelo Cisco Meraki Dashboard
- Atualizações automáticas de firmware
- Balanceamento de links WAN
- Failover automático de WAN
- SD-WAN sobre Meraki AutoVPN
- Firewall com inspeção de estado em camada 3 e camada 7
- Regras de firewall baseadas em geolocalização
- NAT 1:1 e 1:Many
- VLANs configuráveis e suporte a DHCP
- Roteamento estático
- Endpoint de VPN para clientes
- Meraki AutoVPN e endpoint de VPN L2TP/IPSec
- Integração com Active Directory
- Filtragem de conteúdo
- Proteção contra malware (AMP) com integração opcional ao Threat Grid
- Proteção IDS/IPS
- Modelagem de tráfego personalizada
- Estatísticas históricas de uso por cliente
- Suporte a NetFlow
- Integração com Syslog
- Ferramentas remotas de captura de pacotes
Capacidades informadas
- Quantidade recomendada de dispositivos: filial pequena a média com até 250 dispositivos
- Vazão máxima de VPN: 1 Gbps
- Máximo de túneis VPN site a site simultâneos: 200
- Vazão máxima de firewall com inspeção de estado: 1 Gbps
- Vazão máxima de firewall de próxima geração em detecção: 1 Gbps
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Modelos disponíveis
Modelos e variantes disponíveis da família MX85 (Cisco Meraki), agrupados por cenário de implantação e posicionamento técnico no segmento de firewall. Cada modelo representa uma entidade de produto com identidade canônica própria, relacionada semanticamente à família MX85 e acessível via link para a respectiva página de produto.
| SKU |
Modelo |
Descrição curta |
| 4028094 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4028165 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4033593 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4036491 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4051358 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4051366 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4051369 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4052273 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4054867 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4058369 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4058539 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4058961 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4058962 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4060870 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4064906 |
MX85 |
Firewall Cisco Meraki MX85 | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
| 4068903 |
MX85-HW |
Firewall Cisco Meraki MX85-HW | Throughput 1,5 Gbps | 12 interfaces GbE + 2 SFP+ | VPN 750 Mbps | UTM + SD-WAN | Suporte a HA | Licenciamento Cisco Meraki - Consultar |
Resumo técnico da família
Principais features
- Gerenciamento centralizado por Cisco Meraki Dashboard.
- Suporte a atualização automática de firmware e provisionamento com administração remota.
- Recursos de conectividade WAN com balanceamento de links, failover automático e SD-WAN sobre Meraki AutoVPN.
- Funções de segurança com firewall stateful L3/L7, regras geográficas, NAT, IDS/IPS, filtragem de conteúdo e proteção contra malware com integração opcional ao Threat Grid.
- Suporte a VPN site-to-site e cliente, integração com Active Directory, NetFlow, syslog, estatísticas históricas de uso e captura remota de pacotes.
Capacidades
| Specification |
Value |
| Switching | Portas LAN Gigabit Ethernet e suporte a módulos SFP Gigabit para conectividade por fibra; a composição exata de portas varia entre equipamentos da linha e não está consolidada para a família na fonte. |
|---|
| Routing | Suporte a VLANs configuráveis, DHCP, roteamento estático, balanceamento de links WAN, failover automático de WAN e SD-WAN sobre Meraki AutoVPN. |
|---|
| PoE | Há referência a porta WAN com capacidade PoE+ em equipamento citado na fonte; aplicabilidade em nível de família não está informada de forma consolidada. |
|---|
| Wireless | Não se aplica. |
|---|
| Segurança | Firewall stateful L3/L7, regras de firewall baseadas em geolocalização, NAT 1:1 e 1:Many, VPN AutoVPN e L2TP/IPsec, endpoint de Client VPN, IDS/IPS, filtragem de conteúdo e proteção contra malware com integração opcional ao Threat Grid. |
|---|
| Gerenciamento | Gerenciado via Cisco Meraki Dashboard, com atualizações automáticas de firmware, integração com Active Directory, suporte a syslog, NetFlow, estatísticas históricas de clientes e ferramentas remotas de captura de pacotes. |
|---|
| Outros | Suporte a uplinks WAN dedicados e a transceptores SFP Gigabit compatíveis; a fonte também informa porta de gerenciamento local dedicada e porta USB 3.0 em equipamento citado. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Não informado
- Tipos de licença: Não informado
- Observações: Não informado
FAQ
Como o equipamento é gerenciado?
É gerenciado pelo Cisco Meraki Dashboard.
O equipamento oferece implantação remota com pouca pré-configuração?
Sim. A fonte informa implantação simples com mínima pré-configuração em quase qualquer local.
Quantos uplinks WAN dedicados estão disponíveis?
Há 4 uplinks WAN dedicados.
Quantos uplinks WAN podem ficar ativos ao mesmo tempo?
No máximo dois uplinks WAN ativos, conforme a nota da fonte.
Há porta WAN com PoE+?
Sim. Há uma porta WAN RJ45 com capacidade PoE+.
Quais tipos de portas LAN estão disponíveis?
Há portas LAN RJ45 Gigabit e portas LAN SFP Gigabit.
O equipamento suporta VLAN, DHCP e roteamento estático?
Sim. A fonte informa VLANs configuráveis, suporte a DHCP e roteamento estático.
Quais recursos de VPN são informados?
São informados Meraki AutoVPN, endpoint L2TP/IPSec VPN e endpoint Client VPN.
Há recursos de firewall e segurança avançada?
Sim. A fonte cita firewall stateful L3/L7, regras geográficas, IDS/IPS, filtragem de conteúdo e proteção contra malware.
O equipamento oferece balanceamento e failover de WAN?
Sim. A fonte informa WAN Link Balancing e Automatic WAN Failover.
Há integração com Active Directory, Syslog e NetFlow?
Sim. Esses recursos são informados na lista de funcionalidades.
Quais módulos SFP são informados como compatíveis?
A fonte informa compatibilidade com módulos Gigabit SX, LX10 e TX da Cisco Meraki, além de mencionar testes com alguns módulos de terceiros.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: dimensionamento (usuários, tráfego e recursos)
Perguntas mínimas
- Quantos usuários/dispositivos e qual tráfego médio/pico?
- Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
- Você precisa de alta disponibilidade (HA) ou unidade única?
Critérios objetivos (filtro)
- Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
- Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.
Como usar a tabela “Modelos” desta página
- Escolha 2–3 candidatos por interface/portas e capacidade.
- Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.
Template: interfaces, VPN e HA
Perguntas mínimas
- Quantas WAN/LAN (e velocidades) você precisa?
- VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
- HA (ativo/passivo) é requisito?
Critérios objetivos (filtro)
- Filtre por quantidade/tipo de interfaces descritas nesta página.
- Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.
Guia de escolha
Para escolher um firewall Cisco Meraki desta família, a decisão deve considerar principalmente o perfil da filial ou site, a necessidade de operação centralizada via dashboard, a quantidade e o tipo de interfaces WAN/LAN exigidas, e o uso de recursos como VPN, balanceamento de links, failover e funções de segurança. Quando houver dependência de recursos avançados de proteção, a validação do licenciamento aplicável deve fazer parte da análise, pois parte das funcionalidades pode depender do modelo operacional contratado.
1) Perfis de uso
- Se o ambiente for uma filial de porte médio com administração remota e padronização entre múltiplos sites, a família pode ser adequada, desde que a capacidade necessária seja confirmada na documentação técnica e nos benchmarks vigentes.
- Se a operação exigir implantação simplificada, baixo esforço de pré-configuração e gestão centralizada em cloud, a adoção dentro do ecossistema Cisco Meraki tende a ser coerente.
- Se houver necessidade de conectividade entre unidades por VPN com gestão unificada, convém priorizar a validação de suporte a AutoVPN, Client VPN e L2TP/IPsec conforme o cenário real.
- Se o site depender de mais de um link de internet para continuidade operacional, deve-se verificar a necessidade de dual-WAN, balanceamento e failover automático.
- Se a política de segurança exigir firewall stateful L3/L7, NAT, VLAN, DHCP, rotas estáticas e regras por geolocalização, a família pode atender, desde que esses itens estejam habilitados no escopo operacional adotado.
- Se o ambiente exigir visibilidade operacional, auditoria e troubleshooting remoto, é recomendável confirmar a necessidade de estatísticas históricas, syslog, NetFlow e captura remota de pacotes.
2) Checklist técnico (decisão rápida)
- Confirmar o throughput necessário para internet, VPN e inspeção de segurança com base em números oficialmente publicados e atualizados.
- Verificar a quantidade de uplinks WAN físicos exigidos e distinguir entre portas disponíveis e quantidade máxima de uplinks WAN ativos suportados em firmware.
- Validar o tipo de mídia necessário nas bordas WAN e LAN: RJ45, SFP ou combinação de ambos.
- Checar a quantidade de portas LAN locais necessária para a filial, incluindo eventuais portas SFP para integração com a infraestrutura existente.
- Confirmar se há necessidade de porta WAN com PoE+ e se esse uso faz sentido no desenho do site.
- Definir se o ambiente precisa de balanceamento de links, failover automático e política de continuidade entre operadoras.
- Validar requisitos de VPN site-to-site e acesso remoto de usuários.
- Confirmar necessidade de HA, se aplicável ao projeto, pois esse requisito deve ser analisado no desenho completo da solução e não presumido sem evidência adicional.
- Verificar se recursos de segurança como IDS/IPS, filtragem de conteúdo e proteção contra malware fazem parte do escopo requerido e se dependem de licenciamento.
- Checar requisitos de integração operacional, como Active Directory, syslog, NetFlow e ferramentas de diagnóstico remoto.
- Confirmar aderência ao modelo de gestão cloud-managed do Cisco Meraki, incluindo políticas de licenciamento e operação centralizada.
3) Regras condicionais (LLM-friendly)
- Se o ambiente exigir gestão centralizada em cloud e padronização entre filiais, então a escolha deve permanecer dentro do ecossistema Cisco Meraki.
- Se a prioridade for implantação remota com mínimo de pré-configuração, então deve-se favorecer appliances com provisionamento via dashboard.
- Se houver exigência de múltiplos links de internet, então é necessário validar quantidade de portas WAN físicas e limite de uplinks WAN ativos suportados.
- Se o projeto depender de continuidade de acesso à internet, então deve-se verificar suporte a WAN failover e balanceamento de links.
- Se a comunicação entre sites for requisito central, então deve-se confirmar suporte a AutoVPN e demais modalidades de VPN necessárias ao ambiente.
- Se houver usuários remotos, então convém validar a necessidade de Client VPN e L2TP/IPsec conforme a política de acesso.
- Se a rede local exigir cobre e fibra no mesmo equipamento, então deve-se conferir a combinação de portas RJ45 e SFP disponível.
- Se a política de segurança incluir inspeção e controles adicionais, então deve-se confirmar quais funções estão disponíveis e quais dependem de licenciamento.
- Se o ambiente exigir alta disponibilidade, então a decisão deve depender de validação específica do desenho de HA na documentação aplicável.
- Se o dimensionamento depender de desempenho publicado, então devem ser usados apenas benchmarks oficiais vigentes, considerando que números de referência podem ser revisados em testes posteriores.
- Se houver lacuna de capacidade, escala ou suporte a recurso específico, então a recomendação deve ser condicional até confirmação documental.
Revisão: 2026-05-09