Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

MX アプライアンス/Z1 ゲートウェイには、統合レイヤ 7 パケット インスペクション エンジンが含まれており、QoS ポリシー、ロード バランシング、およびトラフィックのタイプとアプリケーションに基づく優先順位付けを設定できます。

アップリンク設定

このセクションでは、帯域幅の設定、一覧の更新頻度、プライマリ アップリンク、ロード バランシング、およびレイヤ 3 アップリンクを設定します。

[アップリンク帯域幅の設定(Uplink bandwidth settings)]

このオプションでは、アップリンクのアップロードとダウンロードの帯域幅を設定できます。この情報は、アクティブな WAN/インターネット ポート間でのトラフィックのロード バランス、および WAN ポートからのアップロードおよびダウンロード トラフィックの制限に必要となります。Uplink 1、Uplink 2、およびセルラー アップリンクを個別に設定できます。特定のアップリンクに異なるアップロード帯域幅とダウンロード帯域幅を設定するには、そのアップリンクの帯域幅スライダの横にある [詳細(details)] ボタンをクリックします。

このオプションにより、プライマリ接続とするアップリンクが決定します。Meraki ダッシュボードへの VPN トラフィックと管理トラフィックには、プライマリ アップリンクが使用されます。ロード バランシングが無効な場合は、アップリンクの設定でトラフィックがプライマリ アップリンクを使用しないように指定されていない限り、すべてのトラフィックがプライマリ アップリンクを使用します。

ロード バランシング

[ロード バランシング(Load balancing)] が有効な場合は、インターネット トラフィックが、上記の手順で指定した Internet1 帯域幅および Internet2 帯域幅に比例して、両方のアップリンクに分散されます。 

例:Internet1 の帯域幅が 9 Mbps であり、Internet2 の帯域幅が 1 Mbps である場合、ロード バランシング アルゴリズムは、90% のトラフィックを Internet1 アップリンクで送信し、10% のトラフィックを Internet2 アップリンクで送信します。

[アップリンクの設定(Uplink preferences)]

レイヤ 3 定義に一致するトラフィックを特定のアップリンクで送信するには、このオプションを使用します。一般的な使用例では、さまざまな VLAN からのトラフィックをさまざまなインターネット アップリンクで送信するか、または FTP トラフィックなどの特定タイプのトラフィックを、宛先ポートに基づいて特定のアップリンクで送信します。

[アップリンクの統計(Uplink Statistics)]

[接続先を追加(Add Your Destination)] オプションをクリックすると、ICMP 接続を継続的にテストし、遅延およびパケット損失をモニタするために、MX のカスタム接続先を追加できます。合計で 3 つの接続先(デフォルトの 8.8.8.8 を含む)をテストするため、最大 2 つの接続先をダッシュボードで設定できます。これらの接続先は、VPN トンネル上のプライベート アドレスにはできず、MX の WAN インターフェイスから到達できる必要があります。また、ICMP トラフィックに応答する必要があります。直接接続リンクをモニタするために、デフォルト ゲートウェイを含めることが推奨されます。これらのテスト結果は、[セキュリティ アプライアンス(Security Appliance)] > [アプライアンスのステータス(Appliance status)] ページで、[履歴データ(Historical Data)] セクションの下にある [アップリンク(Uplink)] タブに表示されます。

[リスト更新間隔(List update interval)]

この設定により、セキュリティ リストの更新を MX が確認する頻度が決定します。更新間隔として、[毎時間(Hourly)]、[毎日(Daily)]、または [毎週(Weekly)] を指定できます。一覧のダウンロードに使用されるアップリンクに応じて異なる間隔を指定するには、[詳細(details)] をクリックします。これは、帯域幅が低い WAN リンクまたセルラー アップリンクでのセキュリティ リストのダウンロードに伴い、帯域幅の使用を制御する場合に便利です。

この設定の影響を受ける機能には、IDS/IPS、Top Sites Content Filtering、Malware Scanning があります。

[グローバル帯域幅制限(Global bandwidth limits)]

この設定では、各クライアント デバイスで、ネットワーク トラフィック(着信、送信)合計を制限できます。スループットの最小制限は 20 kb/s です。[詳細(details)] または [簡易(simple)] をクリックして、2 つのモードを切り替えます。

  • [簡易(simple)]:アップロードおよびダウンロードの両方のトラフィック スループットに適用される 1 つの設定。スライダ コントロールを右から左に動かし、制限を設定します。
  • [詳細(details)]:アップロード スループットとダウンロードスループットに異なる制限を設定できます。制限は kb/s 単位で手動で入力します。簡易モードではなく、このモードを使用してより正確なクライアント別制限を作成できます。

[SpeedBurst を有効にする(Enable SpeedBurst)]:帯域幅が制限されている環境でユーザ エクスペリエンスを向上させるには、管理者は [SpeedBurst を有効にする(Enable SpeedBurst)] チェックボックスをオンにして SpeedBurst を有効にします。SpeedBurst によって、ユーザは割り当てられた上限値を短時間だけ超過できます。これによりインターネット閲覧エクスペリエンスを向上させるとともに、特定ユーザが長時間にわたり帯域幅を占有するような事態を防げます。ユーザは、最長で 5 秒間、割り当てられた帯域幅の制限を 4 倍まで超えることができます。

トラフィック シェーピング ルール

ネットワークを最適化するため、ユーザごとのコントロールをアプリケーションに基づいて適用するシェーピング ポリシーを作成できます。これにより、ピアツーピア ファイル共有プログラムなどの娯楽用アプリケーションの帯域幅を削減し、ビジネスに不可欠なエンタープライズ アプリケーションの帯域幅を優先することができます。

シェーピング ルールの作成

[ルールの新規作成(Create a new rule)] をクリックして、トラフィック シェーピング ルールを追加します。トラフィック シェーピング ポリシーは、ポリシーに示されている順序で実行される、カスタム ファイアウォール ルールに似た一連のルールで構成されています。各ルールの 2 つの主要な構成要素は、制限またはシェーピングするトラフィックのタイプ(ルール定義)と、そのトラフィックをどのように制限またはシェーピングするか(ルール アクション)です。

:アプリケーションのトラフィック シェーピング ルールはフロー単位で適用されます。このため、3 種類のアプリケーションに 5Mbps の制限を設定すると、各アプリケーションに対し 5Mbps 以下が許可されます。


規則定義

ルールは 2 つの方法で定義できます。

  • [ビデオ/音楽(Video & Music)]、[ピアツーピア(Peer-to-Peer)]、[電子メール(Email)] などのさまざまな定義済みアプリケーション カテゴリから選択できます。
  • HTTP ホスト名(salesforce.com など)、ポート番号(80 など)、IP 範囲(192.168.0.0/16 など)、または IP アドレス範囲とポートの組み合わせ(192.168.0.0/16:80 など)を指定することで、ルールを作成できます。

ルール アクションは、選択した指定内容に一致するすべてのトラフィックに適用されます。[式の追加(Add an expression)] をクリックすると、同じルール アクションに基づいてシェーピングされるトラフィックの追加の指定条件を作成できます。

規則アクション

指定されているルール セットに一致するトラフィックをシェーピングまたは優先できます。

  • ネットワーク全体に対して指定されている制限をすべて無視するか、指定される制限に従うか、またはネットワーク制限よりも厳密な制限を適用するように、帯域幅制限を指定できます。帯域幅スライダ コントロールを使用して、各トラフィック タイプの適切な制限を選択します。アップロードとダウンロードに異なる上限値を指定するには、帯域幅スライダ コントロールの横にある [詳細(details)] リンクをクリックします。

  • 優先度は [高(High)]、[標準(Normal)]、または [低(Low)] のいずれかに設定できます。これにより、MX シリーズは特定のネットワーク フローを、ネットワーク トラフィックのその他の部分を基準にして優先付けることができます。比率は次のとおりです。

    • 高:4/7

    • 標準:2/7

    • 低:1/7

  • Quality of Service(QoS)の優先順位付けをレイヤ 3 のトラフィックに適用できます。レイヤ 3 のトラフィックに優先順位を付けるには、すべての着信 IP パケットと発信 IP パケットの IP ヘッダー内の DSCP タグの値を選択します。これは、トラフィックの Wi-Fi マルチメディア(WMM)優先順位にも影響します。

優先順位機能が適切に動作するためには、アップリンク スループット設定が正しいことを確認してください。

QoS 優先順位付けが適切に動作するためには、アップストリーム ネットワーキング機器でも QoS 優先順位付けがサポートされていることを確認してください。


トラフィック シェーピング ルールの例の作成

複数のトラフィック シェーピング ルールを使用してトラフィック シェーピング ポリシーをセットアップする例を示します(詳細な例については、「導入ガイド」の章を参照)。
VoIP を優先し、ピアツーピア トラフィックとゲームを最小限に抑えるには、次の手順に従って新しいトラフィック シェーピング ポリシーを作成します。

  1. Rule #1 の [定義(Definition)] プルダウン メニューから [VoIp およびビデオ会議(VoIP & video conferencing)] を選択します。
  2. [帯域幅制限(Bandwidth limit)] の下で [ネットワーク制限を無視する(Ignore network limit)] を選択します。
  3. [優先順位(Priority)] プルダウン メニューから [高(High)] を選択します。
  4. [DSCP タギング(DSCP tagging)] の下で、[7(WMM 音声)(7 (WMM Voice))] を選択します。
  5. [新しいシェーピング ルールの追加(Add a new shaping rule)] をクリックします。
  6. Rule #2 の [定義(Definition)] プルダウン メニューから [ピアツーピア(P2P)(Peer-to-peer (P2P))] を選択します。
  7. [式の追加(Add Rule Expression)] >をクリックします。
  8. 新しいプルダウン メニューから、[ゲーム(Gaming)] を選択します。
  9. [帯域幅制限(Bandwidth limit)] セクションで [制限の選択(Choose a limit)] をクリックし、スライダを使用して低いスループット(最小値は 20 kb/s)を選択します。
  10. ページ下部の [変更の保存(Save Changes)] をクリックして変更を保存します。

HTTP コンテンツ キャッシング

この設定が有効な場合、MX は Web コンテンツをローカル ハードドライブにキャッシュします。これにより、頻繁にアクセスする Web コンテンツのページ読み込み時間とファイルのダウンロード時間が減少するため、エンドユーザ エクスペリエンスが向上します。このオプションは、MX60、MX60W、MX64、MX64W、MX65、または MX65W では使用できません。

VPN でのトラフィック シェーピング

トラフィック シェーピング ルールは、Meraki デバイス間で AutoVPN トンネルで送信されるトラフィックに適用されます。トラフィック シェーピング ルールは、Meraki 以外の VPN トンネルを通過するトラフィックには適用されません。