![Designedラボ](/portal/page/out/mss/cisco/pic/header/cisco_sestartlabo.png)
Cisco 担当者コラム
Cisco・Designedラボ
Designedラボ 第39回「Meraki MRシリーズでのレイヤ7ファイアウォール導入方法」
こんにちは。ディーアイエスサービス&ソリューション株式会社に入社して2年目の中野です。
今回はMRシリーズの機能であり、Merakiダッシュボードから設定できる”レイヤ7ファイアウォール“について、導入方法、ブロックできるアプリケーションの種類、この機能の活用方法等をご紹介できればと思います。
初めに、一般的なAPではレイヤ3ファイアウォールは可能ではあるが、レイヤ7ファイアウォールの機能は常にアプリケーションの詳細を更新し続けなければいけないという点であまり搭載されていません。ですが、Meraki MRシリーズでは、シスコが昨年開発した高度なアプリケーション認識エンジン:NBAR2により、これだけのアプリケーションを同時にレイヤ7ファイアウォールでブロックすることが可能になりました。また、アプリケーションのなかでもコンテンツに分けてブロックするものを選べるため、より細やかな通信の制御が可能になります。
実際にどのようなアプリケーションをブロックできるかは以下のURLでご確認ください。
・Mapping Layer 7 Firewall Rules to NBAR IDs - Cisco Meraki
![](/portal/page/out/mss/cisco/pic/Designed_220630_01.png)
では実際にレイヤ7ファイアウォールの設定手順をご紹介しようと思います。今回はMRに接続している端末がYouTubeを見られないように設定を行います。
まずはMRをオンラインにしてダッシュボードから設定できるようにします。MerakiのMRシリーズをオンラインにする方法は、前回の内容を参考にして頂ければと思います。
・Designedラボ 第38回「新米SEによるMeraki MRシリーズの導入方法」
オンラインになったことが確認出来たら、ワイヤレス>Firewall&トラフィックシェーピングをクリックします。
![](/portal/page/out/mss/cisco/pic/Designed_220630_02.png)
クリックしFirewall&トラフィックシェーピングのページに移動したら、今回設定するSSIDが正しいことを左上から確認します。
![](/portal/page/out/mss/cisco/pic/Designed_220630_03.png)
確認が出来ましたら下にスクロールしていき、“アプリケーションとコンテンツカテゴリでブロック”と太字で表示されている項目の“レイヤ7ファイアウォールルールを追加”をクリックします。
![](/portal/page/out/mss/cisco/pic/Designed_220630_04.png)
そうすると、アプリケーションの種類とコンテンツの種類を選択できるようになるので、“Video & music“を選択しコンテンツとして右の欄をクリックしスクロールして”YouTube“を選択し右下にある保存をクリックします。
![](/portal/page/out/mss/cisco/pic/Designed_220630_05.png)
これらを行うことによりSSID:Test中野に接続している端末ではYouTubeが見られないようになったはずです!実際にコンテンツがブロックされることを確認していきます。
SSID:「Test中野」に端末を接続します。
![](/portal/page/out/mss/cisco/pic/Designed_220630_06.png)
接続出来たら、ブラウザ上からYouTubeを検索して、適当な動画をクリックしてみます。
![](/portal/page/out/mss/cisco/pic/Designed_220630_07.png)
このようにYouTubeにアクセスできないことが確認できました!
今回はYouTubeのみをブロックするような設定にしましたが、設定次第ではFacebook,MSNニュース,iCloudなども同時にブロックし、端末の通信を制限することが出来ます。
使用例として、社内ネットワークに接続している社員またはゲストが情報を漏洩してしまったり、有害なファイルをダウンロードしないよう、通信の制御の一環としてこの機能を使用すれば、インシデントの防止などが期待できると考えました!その他にも通信すると社内ネットワークが重くなってしまう且つ不必要なアプリケーションなどをブロックしてしまえば、より快適な通信も実現することが出来ます!この機能を利用してよりよいネットワークを構築できればと思います。
今回は私のような新米SEでもMeraki MRシリーズ“レイヤ7ファイアウォール”を数回の手順を行うだけで簡単に導入できることが分かりました。Meraki製品に触れてこなかった方でも今回の様な設定方法をお試し頂ければと思います!
最後まで読んでいただきありがとうございました!
Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」