こんにちは、小嶋です。
今回はシスコシステムズが出しているクラウド管理型ネットワークMerakiの製品MXシリーズをご紹介いたします。
MXはセキュリティ＆SD-WANの機能を持ったルーター製品です。

MXの設定項目のひとつにFirewallがあります。
Firewallは[Security & SD-WAN]-[Firewall]にて設定することができます。

MXのFirewallはIP Address/Portで通信を判別するL3 Firewallとドメイン名で宛先を制限するL7 Firewallが設定できます。今回は宛先サイトのジャンルを指定して通信をブロックする方法を紹介します。有害サイトや業務外サイトへのアクセスをブロックしたい場合に設定すると便利です。

1. [Security & SD-WAN]-[Firewall]を選択します。
2. [Layer 7]の[Add a layer 7 firewall rule]を押下します。
3. リストからブロックしたいジャンルを選択します。一つ目のリストを選択すると、詳細リストが表示されるのでより具体的にジャンルを指定したい場合は選択します。

なお、各ジャンルに含まれるホスト名はMerakiのデータベースで管理され、自動で更新されているので細かくサイトを登録する必要はありません。しかし、Merakiのデータベースに登録されていないサイトは個別に[hostname]指定でブロックする必要があるのと、ホワイトリストが登録できないので特別に許可したいサイトがある場合は対応できない点は注意が必要です。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

小嶋 明寿

最新記事 by 小嶋 明寿 (全て見る)

• Cisco Meraki セキュリティ＆SD-WANのFirewall設定方法2 - 2023年2月7日
• Cisco Meraki セキュリティ＆SD-WANのFirewall設定方法 - 2023年1月14日
• Cisco Meraki セキュリティ＆SD-WANのSD-WAN設定方法 - 2022年10月10日