Meraki MXのVPN構成に関する注意点
こんにちは。ネットワークソリューション特集 編集部です。
今回は、同一オーガナイゼーション内のMeraki MXでのVPN構成に関する注意点をご紹介します。
はじめに
Meraki MXのVPN設定はオーガナイゼーション単位で行う必要がありますが、複数拠点を持つ企業では、各ネットワークごとにAuto VPN(Meraki間VPN)とnon-Meraki VPN(他社機器とのVPN)を併用する場合があります。そのため、下記のような構成の場合、注意が必要です。
- 単一オーガナイゼーション内に、Auto VPNとnon-Meraki VPNを利用するMeraki MXが混在している
- non-Meraki VPNを構成するMeraki MXはAuto VPNには参加させたくない
Merakiの仕様と制約
non-Meraki VPNを利用するMeraki MXはHubに設定する必要がありますが、Hubに設定するとAuto VPNも有効になる仕様です。
そのため、Auto VPNとnon-Meraki VPN両方から同一サブネットが通知される場合、ルート競合が発生する可能性があります。
解決策
Merakiサポートによる設定変更で、Hub間のルーティング交換を停止することが可能です。
これにより、non-Meraki VPNのみを動作させることができます。
設定変更を依頼する際は、対象オーガナイゼーションからケースを作成し、問い合わせを行います。
作業については、時間指定での事前依頼はできず、作業希望時に電話で依頼する必要があります。
<Merakiサポート:電話>
対応時間帯:24時間365日(日本語対応は、年末年始を除く平日9:00-20:00)
作業時間:約5分(日本語対応時間外は海外エンジニア+通訳サービス利用(所要30分~1時間))
通信影響:再起動は不要だが、ルーティング更新に伴い短時間の通信影響あり
※混雑時は接続まで時間がかかる場合があります
※通訳担当者はネットワークエンジニアではないため、技術的な会話を行う際は注意が必要です。
Cisco Meraki テクニカルサポート
https://documentation.meraki.com/General_Administration/Support/cisco_meraki_support_jp
<電話での流れ>
1.電話をかけると、自動音声でケース番号の入力を求められます。
2.入力後、テクニカルサポートエンジニアに接続されます。Hub間ルーティング停止設定を希望する旨を伝えてください。
3.作業は数分で完了しますので、そのまま電話をつないだままお待ちください。
4.作業完了後、エンジニアから完了報告があります。
まとめ
Meraki MXをHub設定にする場合、標準設定ではAuto VPNとnon-Meraki VPN両方有効になりますが、サポートによる設定変更でnon-Meraki VPNのみ動作させることが可能です。
