Cisco Security Cloud Control を使用した Meraki の管理
Meraki MX は、分散展開用に設計されたエンタープライズ セキュリティおよびソフトウェア定義ワイドエリアネットワーク(SD-WAN)の次世代ファイアウォール アプライアンスです。Meraki MX は、Cisco Meraki ダッシュボードによりリモートで管理されますが、Cisco Security Cloud Control(旧称 Cisco Defense Orchestrator) を使用して、Meraki MX デバイスのレイヤ 3 ネットワークルールを管理できるようになりました。詳細については、『Meraki の次世代ファイアウォール テクノロジー(Technologies: Next-Gen Firewall) 』 、および Meraki 製品のドキュメントを参照してください。Meraki デバイスを Security Cloud Control にオンボーディングすると、 Security Cloud Control は Meraki ダッシュボードと通信してそのデバイスを管理します。Security Cloud Control は MX と直接通信しません。Security Cloud Control は、設定要求を Meraki ダッシュボードに安全に転送し、新しい設定をデバイスに適用します。詳細については、Security Cloud Control と Meraki の通信方法を参照してください。
Security Cloud Control は、オブジェクトとポリシーの問題を特定し、可能性がある修正や代替オプションを提供するため、Meraki 環境を最適化するのに役立ちます。これは、デバイスとテンプレートの両方に関連付けられたポリシーに適用されます。Security Cloud Control を使用して次のことができます。
-
1 つ以上の Meraki デバイスでポリシーを同時に管理します。
-
包括的な環境で、FTD および ASA デバイスとともに Meraki ポリシーまたはテンプレートを監視および管理します。
-
Meraki テンプレートを使用して複数のネットワークを管理します。
-
FTD や ASA デバイスなど、サポートされている他のプラットフォーム間で互換性のあるオブジェクトを使用してアクセスルールをカスタマイズします。
Meraki MX デバイスのオンボーディング
デバイスを Security Cloud Control にオンボーディングする前に、Meraki ダッシュボードでアカウントを作成し、デバイスまたはテンプレートをダッシュボードにオンボーディングする必要があります。Meraki ダッシュボードに組織のアカウントがない場合、API トークンを生成できず、デバイスは Security Cloud Control と通信できません。
Meraki MX デバイスまたは Meraki テンプレートのいずれかを Security Cloud Control にオンボーディングできます。
Security Cloud Control コンソールを介して Meraki MX のログイン情報と権限を処理します。正しいログイン情報または権限がないと、Security Cloud Control は Meraki デバイスと通信できません。詳細については、「Meraki MX ログイン情報の更新」および「 Meraki API キーの生成と取得」を参照してください。
Meraki レイヤ 3 ルールと Security Cloud Control
現時点では、Security Cloud Control はレイヤ 3 ファイアウォールルールのみをサポートしています。レイヤー 3 ルールは、OSI モデルのネットワーク層でポリシーを適用します。詳細については、『Using Layer 3 Firewall Rules』 [英語] を参照してください。
Meraki 環境では、Meraki ダッシュボードでレイヤ 3 アウトバウンドルールを作成できます。Security Cloud Control は、デバイスを Security Cloud Control にオンボードすると、Meraki ダッシュボードで定義したレイヤ 3 ルールを読み取ります。その後、Security Cloud Control で FTD または ASA ルールを管理する場合と同様に、これらのルールを管理できます。詳細については、「Meraki アクセス コントロール ポリシーの管理」を参照してください。
オブジェクト
オブジェクトを使用して、新しいアクセス コントロール ポリシーを微調整します。Meraki ダッシュボードでは、プロトコル、および IP アドレスのグループまたは IP アドレス範囲を使用します。一方 Security Cloud Control では、さまざまなオブジェクトを使用してルールを管理します。Security Cloud Control が Meraki プロトコルをオブジェクトに移行する方法を理解するには、「Meraki デバイスに関連付けられたオブジェクト」を参照してください。次のオブジェクトを Security Cloud Control で作成し、Meraki ダッシュボードの IP グループに変換できます。
Meraki 環境では、Meraki ダッシュボードでレイヤ 3 アウトバウンドルールを作成できます。Security Cloud Control は、デバイスを Security Cloud Control にオンボードすると、Meraki ダッシュボードで定義したレイヤ 3 ルールを読み取ります。その後、Security Cloud Control で FTD または ASA ルールを管理する場合と同様に、これらのルールを管理できます。詳細については、「Meraki アクセス コントロール ポリシーの管理」を参照してください。
フィードバック