Meraki에서 MX Layer7 지리적 위치 제한 및 문제 해결 구성

소개

이 문서에서는 Meraki MX 어플라이언스에서 MX 레이어 7 방화벽 규칙을 구성하고 이에 대한 트러블슈팅을 수행하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 기본 Meraki SD-WAN(Software-Defined Wide Area Network) 솔루션 이해
• 기본 Meraki MX 어플라이언스 제품 개요 이해
  
  

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

레이어 7 지리적 위치 제한 구성

1. Meraki 대시보드에 로그인합니다.

2. 레이어 7 방화벽 규칙을 적용할 디바이스 또는 HUB MX로 이동합니다.

3. 다음으로 이동 Security > SD-WAN > Configure > Firewall.

4. 요건에 따라 트래픽이 들어오고 나가지 않는 국가에 대해 거부 규칙을 적용할 수 있는 레이어 7 규칙으로 이동합니다.

5. 여기에서는 다른 지오로케이션 선택 국가의 트래픽을 제한할 수 있는 위치를 선택할 수 있는 두 가지 옵션이 있습니다. 동일한 규칙에서 여러 국가에 대한 정책을 추가할 수도 있습니다.

확인 및 문제 해결

1. 문제가 되는 애플리케이션 IP 및 해당 애플리케이션이 호스팅되는 도메인 위치를 확인해야 하며, Meraki 네트워크의 사용자가 해당 애플리케이션에 대한 서비스를 사용할 수 없습니다.

이를 위해 인터넷을 통해 사용 가능한 모든 IP 로케이터에서 검색할 수 있으며, 링크에 설명된 대로 MaxMind 웹 사이트를 통해 Meraki가 활용하는 지역 IP 서비스와 동일한 서비스를 비교해야 합니다. https://www.maxmind.com/en/geoip-demo

2. 또한 호스티드 국가 이름 및 허용된 트래픽으로 정의된 Meraki MX 레이어 7 규칙을 확인해야 합니다.

여기서 호스팅 국가 위치가 maxmind.com에 올바르게 정의되어 있는지 확인해야 합니다. Meraki는 여기에 언급된 위치 서비스만 사용합니다.

3. 때때로 MaxMind에 특정 IP의 호스팅 위치가 잘못 업데이트되어 반영될 수 있습니다. 이 경우 Cisco Meraki 지원 팀에 문의해야 하며 MaxMind에서 이 문제를 해결해야 합니다.

4. 빠른 해결 방법으로 maxmind.com에서 Meraki MX layer7 FW 규칙에 반영하는 위치를 임시로 정의할 수 있습니다. 

관련 정보

• https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Layer_3_and_7_Firewall_Processing_Order
• Meraki 지원 케이스 - Meraki 대시보드를 통해 접수하거나 전화로 문의할 수 있습니다. 여기서 확인하십시오. https://meraki.cisco.com/meraki-support/overview/#tabs
• 기술 지원 및 문서 − Cisco Systems