Meraki

Cisco 担当者コラム

Cisco・Meraki

Meraki 第153回「Secure Connect Reserved IPオプションついて」

こんにちはMeraki製品担当の林です。

今回はSecure Connectのオプションとして購入できるReserved IPオプションについてご紹介したいと思います。

 

Reserved IPオプションはその名の通り、Secure Connectを経由してインターネットに出る際のグローバルIPアドレスを予約するための有償ライセンスです。

通常Secure Connectでは送信元グローバルIPアドレスとしてクラウド側で用意されている以下のIPアドレスプールからいずれかのIPアドレスが割り当てられます。

 

・146.112.0.0/16

・151.186.0.0/16

・155.190.0.0/16

 

Reserved IPオプションではこのプールの中から契約者のみに紐づけるIPアドレスを1つ予約することが出来ますので、グローバルIPアドレスによるアクセス制限をしているサイトがある場合、このIPアドレスを登録することで従来通り利用することが可能です。

<Reserved IPのイメージ>

ちなみに従来、Reserved IPオプションはVPN経由のトラフィックのみに適用され、Umbrellaモジュールで保護した端末では利用できないという仕様があったのですが、最近リリースされたReserved IPリージョナルという新しいオプションではこの点が改善され、VPNを張っていない状態でもReserved IPを利用できるようになりました。

 

 利用上の注意点ですが、上の図にもあるようにReserved IPの割り当て対象はSWGを経由するTCP80/443の通信に限定されます。他のポートを使う場合にはReserved IPが利用できませんので、あらかじめ用途をご確認いただくことが重要です。

 もし他のポートを使用される場合には、こちらの記事で紹介している方法もご検討頂ければと思います。

 

今回は以上です。

 最後までお読みいただきありがとうございました。

<<<Cisco Meraki エンジニア情報局 前回の記事>

全44回のMeraki過去記事を掲載中!

製品情報や導入事例を掲載中!

使いやすいと好評!選び方ガイド無料DL!

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事