こんにちはMeraki製品担当の林です。

　今回はCisco+ Secure Connectのセットアップについて、実際に試してみましたので手順について画面キャプチャを交えながらご紹介します。

 

　まず、Cisco+ Secure Connectをご購入いただくと、発注時に申請頂いた管理者メールアドレス宛に次のようなWelcomeメールが届きます。英語のメールなので見落とさないようにご注意ください。

 

　　件名：“Setting Up Cisco+ Secure Connect for (発注時に登録した組織名)- Do Not Delete”

　　送信元：“Cisco+ Secure Connect - No Reply”

まずStep1では今回購入したCisco+ Secure Connectのライセンスが割り当てられたUmbrella環境へのログインができることを確認します。この際、ログインにはWelcomeメールを受信したメールアドレスを使用します。

このメールアドレスが初めてUmbrellaに登録されたものである場合には、メール内の”Claim newUmbrella account”のリンクからパスワードを設定します。

※パスワードの復旧となっていますが、新規の場合もこちらからパスワードを登録します。

もしすでに他のUmbrella環境に管理者として紐づけているメールアドレスの場合、一旦ログイン頂くとUmbrellaダッシュボードの左下からオーガナイゼーションの切り替えが可能になっておりますので、申請時にご登録いただいた組織名が追加されていることを確認します。

　続いてStep2では前項目のUmbrellaに登録したものと同じメールアドレス/パスワードを管理者としたMerakiのオーガナイゼーションを準備します。

　今回はMerakiのライセンスやデバイスの登録とMeraki MXのセットアップは完了させてあるものとします。

　既存のMerakiオーガナイゼーションを紐づける場合にはStep1で使用したものと同じメールアドレスが対象のオーガナイゼーションへのFull権限を持つ管理者として追加されていればOKです。 

ここまで完了したら設定用PCの既定のブラウザでUmbrellaとMerakiの紐づけ対象のオーガナイゼーションを開いておきます。この後の手順がかなり自動化されていますので、準備をしっかりしておくことが重要です。

　するとブラウザでCisco+ Secure Connectの連携ページが表示されるので、オーガナイゼーション名など情報に間違いがないことを確認してConnectボタンをクリックします。

　しばらく待つと左側メニューにセキュアコネクトが追加されたMerakiのオーガナイゼーションが表示されます。

MerakiとUmbrella間の連携作業はこれだけで完了です。APIキーの入力なども不要で非常に簡単ですね！

続いて、Cisco+ Secure Connectのクラウドサービスに対してMeraki MXを接続していきます。追加されたセキュアコネクトのメニューからサイトを選択して設定を進めていきます。

　そこから、Meraki MXが紐づいた対象のネットワークを選択してリージョンの割り当てを行います。（MXはあらかじめオンラインになっているものとします。）

　日本国内で使用する場合は東京とシンガポールのデータセンターが紐づいたAsia-1を選ぶことになると思います。

　上記で設定を適用するとCisco+ Secure ConnectのDCとMXの間で自動的にVPN接続が提供されます。この際Cisco+ Secure Connect側にも仮想MXがサービスエッジとしてデプロイされるため、Meraki のAuto VPN機能で管理することが可能です。

　以上の手順で、Cisco+ Secure ConnectとのVPN接続ができました。この部分もかなり自動化されていてほとんど入力するところも無いのでとても簡単ですね！

この時点でVPNは確立していますが、まだローカルネットワークをVPNに流すための設定が入っていませんので最後にサイト間VPNのページで拠点のネットワークをVPNに流すよう設定します。

　以上でCisco+ Secure Connectのセットアップは完了です。

 

　あとはセキュリティの要件に応じてCisco+ Secure Connect上で各ポリシーの設定をしていく形です。こちらについても今後色々と検証しましてこちらの記事でご紹介していきたいと思います。

 

　今回は以上です。最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第140回 「Meraki Cisco Secure Connectによるリモートアクセスについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第71回「Cisco Umbrellaのテナント制御」
• Collaboration 第129回 「遂に実装！CiscoデバイスのMicrosoft Teams ボタンからTeams会議に参加する ~ WebRTC接続のダイヤルイン ~」
• Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング（ワンタイムミーティング）~」
• Security 第70回「Cisco Secure Endpoint　USBデバイス制御機能について」
• Meraki 第143回「Cisco Secure ConnectのZTNAについて」
• Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その５ ~ Slidoイベントの終了後レポート出力手順 ~」

一覧ページ