MerakiではUTMに相当するMXシリーズでURL Filteringの機能が利用できます。 ただ、Meraki全般がシンプルな機能になっているため、 もし複雑な制御をしたいのであれば、URL Filteringに特化したForward Proxyを検討した方が好ましい場合がございます。 > そうした場合、LAN側にはそのPCを直接、WAN側には社内ネットワークを接続することを想定しており、その場合ブリッジでIPアドレスは社内ネットワークのポリシーを守ったままにしたいと思っています。 言葉だとお互いにイメージが合致しているのか分かりにくそうに見えたので、 先にコメントがあるように簡単な構成のイメージなどがあった方がコメントしやすいと思います。 もしLAN側とWAN側がL2でスイッチング/ブリッジングして同一ネットワークになるイメージだと、 先のURL Filteringに対応したMXシリーズでは実現が出来ないと思います。 Routed ModeでMXがRouterのように動作するとセグメントが分かれるため、L3レベルでセグメントが分断されます。 (One-Armedの構成もありますが、それはVPN終端装置の用途に特化しているので意図的に深堀してないです。) またULR Filteringに対応しているMXは、Internet RouterのようなWANに直接つなぐ構成 (WAN & LAN)に向いていますが、 逆に、社内LAN同士 (LAN-to-LAN)をつなぐ「社内システム間の境界Firewall」のような用途には向いてないです。 仮に無理やりにやるとしても、Firewall PolicyにZoneの概念がないのでPolicy管理が煩雑になる点、 Routed ModeのLAN->WAN通信は常にNATされる点、Beta版でその送信元NATの無効化機能 (NAT Exceptions)があるものの、製品特性に向いていない点や、そもそもBeta版などがあるので。
... View more
