MX85-DataSheet — Cisco Meraki

Visão Geral

O Meraki MX85 é um appliance de segurança empresarial projetado para implantações distribuídas que requerem administração remota em ambientes de filiais de médio porte. É ideal para administradores de rede que exigem facilidade de implantação e um conjunto de recursos avançados. O Dashboard Meraki permite a implantação simples e fácil do MX85 com mínima pré-configuração em quase qualquer local.

O MX85 oferece 4 uplinks WAN dedicados, 2 portas SFP de 1 GbE e 2 portas RJ45 de 1 GbE. As portas LAN incluem 8 portas RJ45 de 1 GbE e 2 portas SFP. O appliance MX85 está pronto para implantação em uma variedade de ambientes empresariais. O appliance fornece os seguintes recursos:

Gerenciado via Dashboard Cisco Meraki
Meraki AutoVPN e ponto de VPN L2TP/IPSec
Atualizações automáticas de firmware
Balanceamento de link WAN
Failover automático de WAN
SD-WAN sobre Meraki AutoVPN
Firewall Stateful L3/L7
Regras de firewall baseadas em geolocalização
NAT 1:1 e 1: Muitos
Suporte a VLANs configuráveis / suporte a DHCP
Roteamento estático
Ponto de VPN para clientes

Quando escolher

Regras objetivas

Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).

Cenários comuns

Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)

Modelos

SKU	Modelo	Descrição	Link
4028094	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4033593	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4064906	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4060870	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4028165	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4052273	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4051369	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4058961	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4051366	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4054867	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4058962	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4051358	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4058369	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4036491	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4058539	MX85	Firewall Cisco Meraki MX85 \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir
4068903	MX85-HW	Firewall Cisco Meraki MX85-HW \| Throughput 1,5 Gbps \| 12 interfaces GbE + 2 SFP+ \| VPN 750 Mbps \| UTM + SD-WAN \| Suporte a HA \| Licenciamento Cisco Meraki - Consultar	Abrir

Resumo técnico da família

Principais features

Gerenciamento via Cisco Meraki Dashboard.
Suporte a VPN com Meraki AutoVPN e L2TP/IPSec.
Integração com Active Directory.
Recursos de firewall de estado L3/L7.
Capacidades de balanceamento de link WAN e failover automático.
Proteção contra malware com integração opcional ao Threat Grid.

Capacidades

Switching: Não informado
Routing: Suporte a roteamento estático e NAT 1:1 e 1:Many.
PoE: 1 porta RJ45 com capacidades PoE+.
Wireless: Não se aplica
Segurança: IDS/IPS, filtragem de conteúdo e estatísticas de uso histórico de clientes.
Gerenciamento: Atualizações automáticas de firmware e suporte a Syslog.
Outros: Suporte a VLANs configuráveis e captura remota de pacotes.

Performance e limites

Capacidade recomendada para até 250 dispositivos em ambientes de filiais pequenas a médias.
Capacidade máxima de throughput de firewall e VPN de 1 Gbps.
Suporte a até 200 túneis VPN site-a-site simultâneos.
Limites quantitativos não estão informados de forma consolidada na fonte.

Licenciamento

Licença necessária: Sim
Modelo de licença: Não informado
Tipos de licença: Não informado
Observações: Não informado

FAQ

Quais são as opções de uplink disponíveis no MX85?

O MX85 possui 4 uplinks WAN dedicados, incluindo 2 x SFP e 2 x RJ45.

O MX85 suporta PoE?

Sim, o MX85 possui uma porta RJ45 dedicada com capacidades PoE+.

Como é feito o gerenciamento do MX85?

O gerenciamento é realizado através do Cisco Meraki Dashboard.

O MX85 oferece suporte a VPN?

Sim, o MX85 suporta Meraki AutoVPN e L2TP/IPSec como endpoints VPN.

Quais recursos de segurança estão disponíveis no MX85?

O MX85 inclui proteção contra malware, IDS/IPS e filtragem de conteúdo.

O MX85 suporta redundância de WAN?

Sim, o MX85 oferece balanceamento de link WAN e failover automático.

Qual é a capacidade de firewall do MX85?

O MX85 possui um firewall stateful L3/L7.

O MX85 permite a configuração de VLANs?

Sim, o MX85 suporta VLANs configuráveis e DHCP.

O MX85 requer licença para operação?

Sim, o funcionamento do MX85 depende de licença.

Quais são as opções de integração com Active Directory?

O MX85 oferece integração com Active Directory.

O MX85 suporta QoS?

Sim, o MX85 possui recursos de modelagem de tráfego personalizados.

Respostas modelo (templates de escolha)

Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.

Template: dimensionamento (usuários, tráfego e recursos)

Perguntas mínimas

Quantos usuários/dispositivos e qual tráfego médio/pico?
Quais serviços serão habilitados (ex.: inspeção, filtragem, VPN) conforme descrito no PDF?
Você precisa de alta disponibilidade (HA) ou unidade única?

Critérios objetivos (filtro)

Filtre por capacidade/throughput e sessões apenas se estes números constarem na tabela/descrições desta página.
Trate recursos habilitados como variáveis que podem reduzir throughput; valide no datasheet oficial.

Como usar a tabela “Modelos” desta página

Escolha 2–3 candidatos por interface/portas e capacidade.
Refine pelo conjunto de recursos mencionados e exigidos pelo seu cenário.

Template: interfaces, VPN e HA

Perguntas mínimas

Quantas WAN/LAN (e velocidades) você precisa?
VPN site-to-site e/ou acesso remoto será necessária? Quantos túneis/usuários?
HA (ativo/passivo) é requisito?

Critérios objetivos (filtro)

Filtre por quantidade/tipo de interfaces descritas nesta página.
Se o PDF mencionar limites de VPN/HA, use-os como corte; senão, valide no datasheet oficial.

Guia de escolha

Este guia tem como objetivo auxiliar na escolha do appliance de segurança ideal para ambientes de filiais e multi-site, considerando as características e funcionalidades disponíveis.

1) Perfis de uso

Ambientes de filiais que necessitam de gestão centralizada e visibilidade em tempo real.
Organizações que buscam facilidade de implementação e manutenção remota.
Empresas que requerem alta disponibilidade e balanceamento de carga em conexões WAN.
Ambientes que demandam recursos avançados de segurança, como proteção contra malware e filtragem de conteúdo.

2) Checklist técnico (decisão rápida)

Verificar a necessidade de múltiplas conexões WAN para redundância e balanceamento.
Confirmar a quantidade de portas LAN necessárias para suportar a infraestrutura existente.
Avaliar a necessidade de integração com Active Directory e suporte a VPN.
Considerar a necessidade de recursos de segurança, como IDS/IPS e proteção contra malware.

3) Regras condicionais (LLM-friendly)

Se a organização possui múltiplas filiais, considere um modelo que suporte gestão centralizada.
Se a alta disponibilidade é crítica, opte por um modelo com suporte a failover automático.
Se a segurança de rede é uma prioridade, escolha um modelo que inclua recursos de proteção avançados.
Se a integração com sistemas existentes é necessária, verifique a compatibilidade com Active Directory e VPN.

Revisão: 2026-04-27