こんにちは。
Meraki担当のDSASです。

MXシリーズ(セキュリティアプライアンス)がサポートするAuto VPN（設置場所を問わずに数回のクリックでサイト間VPNが構築できる機能）が好評で、お問合せを頂くことが多くなってきました。
全拠点で一斉にMXを導入しAutoVPNでサイト間VPNを構築できる規模や(徐々に新規のVPN拠点を増やしていく)ようなお話であれば容易に導入頂けるかと思いますが、既存でVPNルータを利用されていて段階的にリプレイスを検討されているようなお話ですと既存環境との兼ね合いで少し難しい話になります。
単にMXを導入すれば良いという話ではなくなってしまいます。
このようなケースでは、「Merakiは他社のVPNデバイスと一時的にVPN接続することはできますか？」とよく聞かれます。
設定としては下図のように「Meraki以外のVPNピア」という設定項目が用意されている為、他社VPNデバイスとの接続を試すことは可能です。

セキュリティアプライアンス>サイト間VPNの設定画面より

ただしAuto VPNの機能はご利用頂けませんし、接続が保証されている訳でもないので現実的には難しいかもしれません。
このような場合は、MXを標準のNATモード(PPPoE、ルーティング、VPN、FW、IPS、トラフィックシェープなどのフル機能)として導入するのではなくVPNサーバ専用機デバイスとしてのみ利用するVPN コンセントレータに変更頂く方法も合わせて検討頂ければと思います。
このVPN コンセントレータ構成であれば、他社製品とVPN接続を行う必要が無いため、Auto VPN機能を利用可能です。ただしVPN専用機となります。
※MXのNATモードとVPN コンセントレータモードは設定でいつでも変更可能です。ライセンスは関係ありません。

VPN コンセントレータ導入時のネットワークイメージは以下です。

左上のブランチ（拠点）側と右側のヘッドオフィス（本社）でVPN接続するイメージ

掲載日:2018/03/20 更新日：2019/09/03 16:31 　管理ID：179229