２．ネットワーク担当SEが居ないとサイト間VPNの設定ができない

VPNの設定には大きく分けて下記の2種類があります。

• クライアントVPN
  • PC、Mac、IOS デバイス、および Android デバイスに追加ソフトウェアなしに無償で導入可能 ※Cisco AnyConnect など各クライアントソフトウェアは有償です
  • クラウド管理なので管理者側から遠隔で VPN 設定も可能

• サイト間 VPN
  • 離れた拠点のネットワーク同士を相互接続するのに便利
  • 複数の拠点をお持ちの企業にとってサイト間 VPN は理想的

シンプルに本社とテレワーカーをセキュアに繋ぐだけなら、「クライアントVPN 」だけで大丈夫です。しかし、離れた拠点同士のネットワークを接続する「サイト間VPN」は設定項目も多くて大変複雑です。これまではある知識と経験のあるネットワーク担当SE ではないと設定できないと言われてきました。

「そんなネットワーク担当SE、うちの会社にはいないし、やはり働き方改革は今年も無理か・・・」

と諦めないでください。

 「Meraki AutoVPN テクノロジー」でネットワーク担当SE不在でも大丈夫

Meraki MX シリーズに搭載されている 「Meraki AutoVPN テクノロジー」で、何とワンクリックで VPNトンネルを確立することできます。ほとんどの設定は Meraki MX がクラウド上で自動的に行うので、IT 管理者が実際に設定する内容はローカルネットワークの設定と支店や本社を選んでハブ（メッシュ）側になるのかスポーク側になるのか選ぶ、たったこれだけなのです。

それ以外のすべてのルート（デフォルトルート）

AutoVPNでアドバタイズされたルート

インターネット向けの通信はVPN網にルーティングされないので拠点からローカルブレイクアウトが可能

インターネット向けの通信はプロキシサーバに向いているためトラフィックを抜けさせるためには、SD-WANでのアプリ識別の可否とは関係なく、プロキシを除外する宛先をPACでURLやIPアドレスで指定が必要