Meraki

Community

仕様について

SASAN
New here
‎5 11 2023 7:33 PM
‎5 11 2023 7:33 PM

仕様について

VLANを切らずに、APのみで下記が出来る機種を探しています。

・2つ以上のSSID作成

・1つのSSIDは同一セグメント内の他の端末にアクセスできない。

 且つ、VPN対向拠点にもアクセスできない。

 インターネットにのみ利用できる。

 

他社製品でClient Isolation機能と言う機能があり、この機能は同一セグメント内の他の端末には

アクセスできないのですが、VPNを組んでいると別セグメントなのでアクセスできてしまいます。

Meraki Goでは可能でしょうか?

0 件の賞賛
1件の返信1
Fumito_Matsueda
Meraki Employee
Meraki Employee
‎5 29 2023 7:23 PM
‎5 29 2023 7:23 PM

Client Isolationの機能は下記URLにも書かれている通り、Default Gatewatyへの通信を除き同一セグメントへの通信をBlockする機能となります。

https://documentation.meraki.com/MR/Firewall_and_Traffic_Shaping/Wireless_Client_Isolation 

よってL3機器を介した他のセグメントへの通信をBlockするための機能ではありません。

 

ご質問のようなInternet(Global IP)への通信のみを許可したい場合は、MRの「Firewall&トラフィックシェーピング」からアウトバンドルールにてローカルLAN宛の通信を「拒否」に設定してみてください。

 

このローカルLANという言葉がイメージしにくいですが、全てのプライベートIPアドレスのことになります。
https://documentation.meraki.com/MR/Firewall_and_Traffic_Shaping/%27Deny_Local_LAN%27_settings_in_Ci... 

例外的に一部のプライベートIPを許可したい場合はFirewallルールを追記して許可すれば良いと思います。

0 件の賞賛
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル
© 2024 Cisco Systems, Inc.