Cisco Defense Orchestrator での Meraki の管理

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年10月11日水曜日

章のタイトル: Cisco Defense Orchestrator での Meraki の管理

Cisco Defense Orchestrator での Meraki の管理

Cisco Defense Orchestrator での Meraki の管理

Meraki MX は、分散展開用に設計されたエンタープライズ セキュリティおよびソフトウェア定義ワイドエリアネットワーク(SD-WAN)の次世代ファイアウォール アプライアンスです。Meraki MX は、Meraki ダッシュボードによりリモートで管理されますが、Cisco Defense Orchestrator(CDO)を使用して、Meraki MX デバイスのレイヤ 3 ネットワークルールを管理できるようになりました。詳細については、『Meraki の次世代ファイアウォール テクノロジー(Technologies: Next-Gen Firewall) 』 、および Meraki 製品のドキュメントを参照してください。Meraki デバイスを CDO にオンボーディングすると、CDO は Meraki ダッシュボードと通信してそのデバイスを管理します。CDO は MX と直接通信しません。CDO は設定要求を Meraki ダッシュボードに安全に転送します。Meraki ダッシュボードは、新しい設定をデバイスに適用します。詳細については、CDO と Meraki の通信方法を参照してください。

CDO は、オブジェクトとポリシーの問題を特定し、可能性がある修正や代替オプションを提供するため、Meraki 環境を最適化するのに役立ちます。これは、デバイスとテンプレートの両方に関連付けられたポリシーに適用されます。CDO を使用して次のことを行います。

  • 1 つ以上の Meraki デバイスでポリシーを同時に管理します。

  • 包括的な環境で、FTD および ASA デバイスとともに Meraki ポリシーまたはテンプレートを監視および管理します。

  • Meraki テンプレートを使用して複数のネットワークを管理します。

  • FTD や ASA デバイスなど、サポートされている他のプラットフォーム間で互換性のあるオブジェクトを使用してアクセスルールをカスタマイズします。

Meraki MX デバイスのオンボーディング

デバイスを CDO にオンボーディングする前に、Meraki ダッシュボードでアカウントを作成し、デバイスまたはテンプレートをダッシュボードにオンボーディングする必要があります。Meraki ダッシュボードに組織のアカウントがない場合、API トークンを生成できず、デバイスは CDO と通信できません。

Meraki MX デバイスまたは Meraki テンプレートのいずれかを CDO にオンボーディングできます。

CDO コンソールを介して Meraki MX のログイン情報と権限を処理します。正しいログイン情報または権限がないと、CDO は Meraki デバイスと通信できません。詳細については、「Meraki MX ログイン情報の更新」および「 Meraki API キーの生成と取得」を参照してください。

Meraki レイヤ 3 ルールと CDO

現時点では、CDO はレイヤー 3 ファイアウォールルールのみをサポートしています。レイヤー 3 ルールは、OSI モデルのネットワーク層でポリシーを適用します。詳細については、『Using Layer 3 Firewall Rules』 [英語] を参照してください。

Meraki 環境では、Meraki ダッシュボードでレイヤー 3 アウトバウンド ルールを作成できます。CDO は、デバイスを CDO にオンボーディングするときに、Meraki ダッシュボードで定義されたレイヤー 3 ルールを読み取ります。その後、CDO で FTD または ASA ルールを管理する場合と同様に、これらのルールを管理できます。詳細については、「Meraki アクセス コントロール ポリシーの管理」を参照してください。

オブジェクト

オブジェクトを使用して、新しいアクセス コントロール ポリシーを微調整します。Meraki ダッシュボードでは、プロトコル、および IP アドレスのグループまたは IP アドレス範囲を使用します。一方 CDO では、さまざまなオブジェクトを使用してルールを管理します。CDO が Meraki プロトコルをオブジェクトに移行する方法を理解するには、「Meraki デバイスに関連付けられたオブジェクト」を参照してください。次のオブジェクトを CDO で作成し、Meraki ダッシュボードの IP グループに変換できます。

Meraki 環境では、Meraki ダッシュボードでレイヤー 3 アウトバウンド ルールを作成できます。CDO は、デバイスを CDO にオンボーディングするときに、Meraki ダッシュボードで定義されたレイヤー 3 ルールを読み取ります。その後、CDO で FTD または ASA ルールを管理する場合と同様に、これらのルールを管理できます。詳細については、「Meraki アクセス コントロール ポリシーの管理」を参照してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ