Skip to main content

 

Cisco Meraki Documentation

Auto VPN で使用するポート番号の変更について

  1. Last updated
  2. Save as PDF

 

このドキュメントは原文を 2024 年 03 月 13 日付けで翻訳したものです。

最新の情報は原文をご確認ください。

FAQ

1. Auto VPN のポート番号を変更する理由を教えてください

Meraki Cloud プラットフォームのパフォーマンスと回復力を最大化するための継続的な取り組みの一環として、Auto VPN トンネルを作成するためにMX、vMX、Zデバイスで使用されるVPNレジストリエンドポイントを更新します。VPNレジストリエンドポイントを拡張することで、VPNレジストリのロードバランシングによる耐障害性が向上します。大規模な Auto VPN を展開している場合は、信頼性がさらに向上します。  

この変更に伴い、これらのデバイスが接続性を維持できるように、アップストリームファイアウォールルールを更新する必要があります。

2. ポート番号の変更に伴う必要な対応について教えてください

MXの上流にあるデバイスは、MXがAuto VPNレジストリと通信できるように、以下の宛先への通信を許可する必要があります:

  • ポート番号

    • UDP 9350-9381

  • IP アドレス (中国以外でご利用のお客様 = dashboard.meraki.com)

    • 209.206.48.0/20

    • 158.115.128.0/19 

    • 216.157.128.0/20 

  • IP アドレス (中国国内でご利用のお客様 = dashboard.meraki.cn):

    • 43.192.139.128/25

    • 43.196.13.128/25


より詳しい情報は Auto VPN Configuration and Troubleshooting documentation を参照してください。

3. 対応が必要な MX を把握する方法を教えてください

下図のバナーがダッシュボード上に表示された場合、新しいポート番号への対応が必要なデバイスが存在しています。新しいポート番号を許可するよう該当する MX の上位にあるファイアウォールルールを更新してください。 

表示されるバナー:

Screenshot 2024-02-27 at 10.33.39 AM.png

また、ダッシュボード右上の ? > ファイアウォール情報 から対応が必要なデバイスを特定可能です。

Screenshot 2023-11-14 at 3.03.32 PM.png

4. 必要な対応が取られなかった場合はどうなりますか?

2024年4月30日のカットオーバー日までに対策を講じなければ、信頼性の問題やAuto VPNの障害が発生する可能性があります。

5. ファイアウォールルールを更新しましたが、まだバナー表示されています。

ファイアウォールルールが更新されると、バナーが消えるまで最大48時間かかる場合があります。ファイアウォールルールが更新されてから48時間経ってもバナーが表示される場合は、Meraki テクニカルサポートまでお問い合わせください。

6. サポートが必要な場合はどうすればよいですか?

Meraki テクニカルサポートまでお問い合わせください。以下のお問い合わせ方法がご利用いただけます。

  • ダッシュボードからケースを起票する 

  • support@meraki.com へメールする (2024 年 3 月 21 日まで)

  • お電話(03-4540-4174)

 

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    How-to
  2. Tags
    This page has no tags.