こんにちは、小嶋です。
今回はシスコシステムズが出しているクラウド管理型ネットワークMerakiの製品MXシリーズをご紹介いたします。
MXはセキュリティ&SD-WANの機能を持ったルーター製品です。
MXの設定項目のひとつにFirewallがあります。
Firewallは[Security & SD-WAN]-[Firewall]にて設定することができます。
MXのFirewallはIP Address/Portで通信を判別するL3 Firewallとドメイン名で宛先を制限するL7 Firewallが設定できます。今回は宛先サイトのジャンルを指定して通信をブロックする方法を紹介します。有害サイトや業務外サイトへのアクセスをブロックしたい場合に設定すると便利です。
なお、各ジャンルに含まれるホスト名はMerakiのデータベースで管理され、自動で更新されているので細かくサイトを登録する必要はありません。しかし、Merakiのデータベースに登録されていないサイトは個別に[hostname]指定でブロックする必要があるのと、ホワイトリストが登録できないので特別に許可したいサイトがある場合は対応できない点は注意が必要です。