第5回 Meraki MXシリーズの魅力 (前編)
掲載日 2017/06/13
こんにちは。
Meraki担当のDSASです。
今回は、前回のMRシリーズに続き、Meraki MXシリーズ(セキュリティアプライアンス)についてです。
Merakiのセキュリティアプライアンスは、ファイアウォールやVPN、アンチウイルスなどの複数のセキュリティ機能を搭載したUTMです。
ファイアウォールやルータのようにWANとLANの境界に1台、もしくは冗長する場合は2台設置します。
まずは、MXシリーズでサポートされる主な機能の一覧をご覧ください。
図1.MXシリーズの主な機能
今回も可能な限り簡単にいくつかの機能を紹介します。
まずMXシリーズの目玉機能であるAuto VPNです。
この機能を利用することでサイト間VPNの複雑な設定をわずか数回のクリックで実現できます。
一般的にVPNの設定項目は、対向拠点のグローバルIP、サブネット、IPsecフェーズ1と2のパラメーター、共有キーなど複雑で、
各設定項目の意味を理解した上級SEが設定するのが一般的でした。
しかし、Merakiはクラウドを利用することで、わずか数回のクリックで拠点間VPNを実現します。
もうVPNの高度な知識は必要ありません。
クリックで設定する最低限の内容は、VPNの種類(ハブorスポーク)、ローカルネットワーク(VPN通信を行うサブネット)です。
これ以外の設定は全てクラウドが自動的に実施してくれます。
各拠点のMXが利用するグローバルIPアドレスやVPNのパラメータは
すでにクラウドが保持しているので、わざわざ入力する必要がないのです。
まずMXシリーズの目玉機能であるAuto VPNです。
この機能を利用することでサイト間VPNの複雑な設定をわずか数回のクリックで実現できます。
一般的にVPNの設定項目は、対向拠点のグローバルIP、サブネット、IPsecフェーズ1と2のパラメーター、共有キーなど複雑で、
各設定項目の意味を理解した上級SEが設定するのが一般的でした。
しかし、Merakiはクラウドを利用することで、わずか数回のクリックで拠点間VPNを実現します。
もうVPNの高度な知識は必要ありません。
クリックで設定する最低限の内容は、VPNの種類(ハブorスポーク)、ローカルネットワーク(VPN通信を行うサブネット)です。
これ以外の設定は全てクラウドが自動的に実施してくれます。
各拠点のMXが利用するグローバルIPアドレスやVPNのパラメータは
すでにクラウドが保持しているので、わざわざ入力する必要がないのです。
図2.Auto VPNの設定画面
各拠点のISPのグローバルIPアドレス契約を「固定IP」にアドレスでなくても構いませんし、
ダイナミックDNS機能でホスト名を付けることまでしてくれます。
このホスト名は、リモートアクセスVPNで利用可能です。
図3.MXのダイナミックDNS
(SSL VPNはサポートされておりません。)
また、MerakiとしてリモートアクセスVPNのクライアントソフトウェアはリリースしておりませんので
Windows,Mac,iOS,AndroidなどのOSに標準で搭載されたVPNクライアントを利用します。
他にもコンテンツフィルタリングやIPSやアンチマルウェアといった
高度なセキュリティも至ってシンプルに設定可能です。
基本的には、アクセスさせたくないサイトのカテゴリをリストから選択したり、
IPSやアンチマルウェアを有効にするなどのクリック操作で完結します。
ファイアウォールやトラフィックシェーピングは前回のMRシリーズと同じくレイヤ7に対応しています。
<後編に続く>
掲載日:2017/06/13 更新日:2019/09/03 16:05 管理ID:165712