こんにちは。セキュリティ担当の今村です。

今回はCisco Secure AccessとMerakiダッシュボードの統合についてご紹介します。

ぜひ最後までご覧ください。

 

■ダッシュボード統合について

先日、Meraki ダッシュボードへの Cisco Secure Access の統合手順が公開されました。

https://documentation.meraki.com/SASE_and_SD-WAN/MX/Integrations/SASE/Onboarding_Guide/Cisco_SASE%3A_Onboarding_Meraki_SASE　

この統合により、これまではMeraki MXからCisco Secure Accessへ接続するために、トンネルグループやトンネルID、VPNピアなどの情報をダッシュボード間を行き来して入力する必要がありましたが、Merakiダッシュボード上の操作だけでこれらの設定を完結できるようになりました。

 

統合手順としては、

1.Cisco Secure AccessのダッシュボードからMeraki APIキーを作成する

2.そのAPIキーをMerakiダッシュボードに追加

というシンプルな流れで完了します。

実際に手順を実施すると、Merakiダッシュボード上に「SASE」タブが表示されたことを確認できました。

■Cisco Secure Accessとの接続設定

次に、以下のドキュメントを参考に、Cisco Secure Accessに接続するサイトを選択し、VPNを構築します。

https://documentation.meraki.com/SASE_and_SD-WAN/MX/Integrations/SASE/Getting_Started/Cisco_SASE%3A_Sites_Connectivity　

2025年1月29日現在、日本のデータセンターは選択できない状態でしたので、今回はシンガポールのデータセンターとのVPNを構築しました。

 

その結果、問題なくVPN接続が確立しました。

CiscoSecure Accessのダッシュボード側からも確認したところ、VPNが正常に接続されたことを確認できました。

■接続確認

MerakiMXにPCを接続し、グローバルIPアドレスを確認すると151.186.178.79となりました。このアドレスは151.186.0.0/16（Cisco Secure Accessの現在のIPアドレス範囲）に含まれているので、通信がCisco Secure Accessを経由していることが分かります。

 

さらに対向のMeraki MXに接続したPCで確認した場合も、グローバルIPアドレスは151.186.178.81になりましたので、同様にCisco Secure Accessを経由していることが確認できました。

 

■まとめ

体感ですが、Cisco Secure AccessとMerakiダッシュボードが連携したことで、Merakiダッシュボード上の操作だけで短時間でVPNを構築できる点が非常に便利に感じました。特に、普段からMerakiダッシュボードの操作に慣れている方にとっては、導入や設定のハードルが低く、おすすめできる構成だと思います。

今回は設定の簡単なご紹介でしたが、この連携によって他にどのような活用ができるのか、引き続き検証していきたいと思います。

最後までご覧いただきありがとうございました。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第92回「Cisco Secure AccessとMerakiダッシュボード統合のご紹介」
• Collaboration 第162回 「Webex Calling 機能紹介 その10 ~ 通話録音 ~」
• Meraki 第165回「Cisco Secure ConnectのEnrolled HubとHybrid Spoke設定方法」
• Security 第91回「Cisco Secure Accessのリモートアクセス機能について」
• Meraki 第164回「Cisco Secure ConnectのEnrolled HubとHybrid Spoke」
• Collaboration 第161回 「Webex Calling 機能紹介 その9 ~ 組織の連絡先 ~」

一覧ページ