Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Z1 またはワイヤレス セキュリティ アプライアンス上でのワイヤレス ゲスト VLAN の作成

Z1 Teleworker Gateway および MX64W セキュリティ アプライアンスは、社内 LAN を小規模ホーム オフィスに拡張すると同時に、自宅内のユーザにセキュアなインターネット専用ワイヤレス アクセスを提供します。Z1 Teleworker Gateway および MX64W セキュリティ アプライアンス上でワイヤレス ゲスト/ホーム トラフィックを社内 LAN から分離するには、以下の手順に従います。  

  1. ゲスト/社内 VLAN を設定します。
  2. 適切な VLAN に SSID を設定します。
  3. VLAN 間トラフィックをブロックするためのファイアウォール ルールを設定します。

ゲスト/社内 VLAN を設定する

少なくとも 2 つの VLAN を有効化した後、[構成(Configure)] > [アドレッシングと VLAN(Addressing & VLANs)] ページの [VLAN(VLANs)] セクションで VLAN を設定します。

ac5c1975-515e-4f2d-87c5-f765ac28713a

適切な VLAN で SSID にタグを付ける

  1. [構成(Configure)] > [ワイヤレス設定(Wireless settings)] で、少なくとも 2 つの SSID を有効化して名前を変更します。
  2. [VLAN 割り当て(VLAN assignment)] ドロップダウンから各 SSID に関連付ける VLAN ID を選択し、設定を保存します。複数の VLAN を同じ SSID に割り当てることはできませんが、同じ VLAN を複数の SSID に適用することはできます。

VLAN 間トラフィックをブロックするためのファイアウォール ルールを作成する 

  1. [構成(Configure)] > [ファイアウォール(Firewall)] に移動し、[アウトバウンド ルール(Outbound rules)] セクションで [ルールを追加(Add a rule)] ボタンをクリックして、2 つの空白のファイアウォール ルールを作成します。
  2. [ポリシー(Policy)] を [拒否(Deny)] に設定し、[プロトコル(Protocol)] を [すべて(Any)] に設定します。[送信元(Source)] には、作成したいずれかの VLAN のサブセットを指定する必要があります。ルールごとに異なる送信元が設定され、それらの送信元が互いに置き換えられて [宛先(Destinations)] になります。 ルールを説明する必要がある場合は、[コメント(Comment)] にコメントを追加します。
  3. 特定のサーバやサービス(プリンタなど)をゲスト ネットワークから使用できるようにするには、拒否ルールの上に許可ルールを追加し、該当するエンドポイントの特定の IP を指定します。

上記の手順を完了すると、少なくとも 2 つの SSID が存在し、その一方がインターネットへのアクセスだけを許可し、他方が社内サーバおよびサービスへのアクセスを許可することになります。ネットワーク プリンタや DNS サーバなどのデバイスに対する例外を作成することで、複雑なファイアウォール ルールが作成できます。