一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • Cisco Meraki セキュリティ&SD-WANのFirewall設定方法4

こんにちは、小嶋です。
今回はシスコシステムズが出しているクラウド管理型ネットワークMerakiの製品MXシリーズをご紹介いたします。
MXはセキュリティ&SD-WANの機能を持ったルーター製品です。

MXの設定項目のひとつにFirewallがあります。
Firewallは[Security & SD-WAN]-[Firewall]にて設定することができます。

MXのFirewallはIP Address/Portで通信を判別するL3 Firewallとドメイン名で宛先を制限するL7 Firewallが設定できます。今回は宛先サイトのジャンルを指定して通信をブロックする方法を紹介します。有害サイトや業務外サイトへのアクセスをブロックしたい場合に設定すると便利です。

  1. [Security & SD-WAN]-[Firewall]を選択します。
  2. [Layer 7]の[Add a layer 7 firewall rule]を押下します。
  3. リストからブロックしたいジャンルを選択します。一つ目のリストを選択すると、詳細リストが表示されるのでより具体的にジャンルを指定したい場合は選択します。

なお、各ジャンルに含まれるホスト名はMerakiのデータベースで管理され、自動で更新されているので細かくサイトを登録する必要はありません。しかし、Merakiのデータベースに登録されていないサイトは個別に[hostname]指定でブロックする必要があるのと、ホワイトリストが登録できないので特別に許可したいサイトがある場合は対応できない点は注意が必要です。

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア