こんにちはMeraki製品担当の林です。

 

今回は前回の記事でご紹介したSecure ConnectのEnrolled HubとHybrid Spokeの設定方法についてご紹介したいと思います。

 

簡単に言葉のおさらいをしますと、

・Enrolled Hub

⇒Secure Connectだけでなく他のEnrolled HubやHybrid Spokeと直接VPNトンネルを張る拠点。

・Hybrid Spoke

⇒Secure Connectに加えて指定したEnrolled Hubに対してVPNトンネルを張る拠点。

となります。

 

Enrolled HubとHybridSpokeを組み合わせることで、インターネット接続をSecure Connectで保護しつつ、拠点間の通信はSecure Connectを経由させずに直接やり取りさせる、という構成が可能になります。

■Enrolled Hubの設定方法

Enrolled Hubの設定を行う際には、あらかじめネットワークを作成したうえで、サイト間VPNの設定で対象の通信をハブとして指定します。

Merakiダッシュボード左側メニューより　セキュリティ&SD-WAN＞サイト間VPN

※この際、サイト間VPNで有効にするローカルネットワークの設定などは合わせて実施しておきます。

 

続いてハブとして設定したネットワークをSecure Connectにサイトとして登録します。

Merakiダッシュボード左側メニューより　Secure Connect ＞ サイト

その後、サイト間VPNの画面に戻り、出口ハブとしてSecure Connectを追加します。

Merakiダッシュボード左側メニューより　セキュリティ&SD-WAN＞サイト間VPN

以上でEnrolled Hubの設定は完了です。

 

■Hybrid Spokeの設定方法

Hybrid Spokeの設定は、基本的にCloud Spokeと同様です。まず、対象のネットワークでサイト間VPNの設定がオフになっていることを確認します。

Merakiダッシュボード左側メニューより　セキュリティ&SD-WAN＞サイト間VPN

※この際、サイト間VPNで有効にするローカルネットワークの設定などは合わせて実施しておきます。

 

続いて対象のネットワークをSecure Connectにサイトとして登録します。

Merakiダッシュボード左側メニューより　Secure Connect ＞ サイト

最後にサイト間VPNの画面に戻り、出口ハブとしてEnrolled Hubとして設定した拠点を追加します。

Merakiダッシュボード左側メニューより　セキュリティ&SD-WAN＞サイト間VPN

※赤枠の下「ハブを追加」より接続先のEnrolled Hubを追加することが可能です。

 

考え方自体はやや難解ですが、設定は非常にシンプルで分かりやすいですね。

是非お手元に環境のある方は動作についてお試しいただければと思います。

 

今回は以上です。最後までお読みいただきありがとうございます。

 

＜参考リンク＞MerakiSD-WAN Hub Integration with Secure Connect - Cisco Meraki Documentation

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第92回「Cisco Secure AccessとMerakiダッシュボード統合のご紹介」
• Collaboration 第162回 「Webex Calling 機能紹介 その10 ~ 通話録音 ~」
• Meraki 第165回「Cisco Secure ConnectのEnrolled HubとHybrid Spoke設定方法」
• Security 第91回「Cisco Secure Accessのリモートアクセス機能について」
• Meraki 第164回「Cisco Secure ConnectのEnrolled HubとHybrid Spoke」
• Collaboration 第161回 「Webex Calling 機能紹介 その9 ~ 組織の連絡先 ~」

一覧ページ