Meraki

Community

FQDN Meraki MX

VFigueroa90
Just browsing
‎Dec 12 2022 11:20 AM
‎Dec 12 2022 11:20 AM

FQDN Meraki MX

Hola a tod@s, 

 

favor de su apoyo con la siguiente consulta. Necesito configurar una regla de firewall donde se permita el acceso a la dirección osce14-p.activeupdate.trendmicro.com/activeupdate, el tema es que el FQDN soportado por Meraki no soporta caracteres slash ( / ), por lo que no me permite agregar este, tampoco me permite agregar un wildcard al final de este FQDN como  por ejemplo osce14-p.activeupdate.trendmicro.com*, ¿Cuál sería la forma correcta de agregar esta ubicación para permitir el acceso desde los MX?

 

De ante mano muchas gracias por su ayuda!!

VF

0 Kudos
3 Replies 3
alemabrahao
Kind of a big deal
Kind of a big deal
‎Dec 12 2022 12:34 PM
‎Dec 12 2022 12:34 PM

Have you checked the content filtering?

 

 

https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/Content_Filtering

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
0 Kudos
In response to alemabrahao
VFigueroa90
Just browsing
‎Dec 13 2022 5:34 AM
‎Dec 13 2022 5:34 AM

@alemabrahao, muchas gracias por tu comentario, probare si agregando estas a la lista blanca del content filtering logro permitir el acceso. Entiendo que si agrego estas direcciones a la lista blanca no debería generar problemas las reglas de firewall que aplique sobre los equipos LAN, o las reglas de firewall tienen prioridad sobre el content filtering?

0 Kudos
In response to VFigueroa90
alemabrahao
Kind of a big deal
Kind of a big deal
‎Dec 13 2022 5:44 AM
‎Dec 13 2022 5:44 AM

Reglas de firewall ascendentes para categorías de filtrado de contenido En los casos en que se coloca otro firewall antes del MX, se deben permitir los siguientes destinos de FQDN para que el tráfico de información de categorización pase correctamente al MX para que pueda usar las clasificaciones de categoría adecuadas. Tenga en cuenta que las direcciones IP resueltas por estos dominios diferirán regionalmente, así que asegúrese de permitir las IP actuales correctas si está utilizando reglas basadas en IP en lugar de reglas FQDN en su firewall ascendente. Nombres de dominio para la lista blanca en el firewall ascendente meraki.brightcloud.com (resuelva un CNAME a service.brightcloud.com) servicio2.brightcloud.com

 

 

https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/Content_Filtering/Conten...

 

https://documentation.meraki.com/MX/Firewall_and_Traffic_Shaping/MX_Firewall_Settings#FQDN_Support

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
0 Kudos
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
© 2024 Cisco Systems, Inc.