信頼済みトラフィックの除外
このドキュメントは原文を 2025年08月22日付けで翻訳したものです。
最新の情報は原文をご確認ください。
はじめに
信頼済みトラフィック除外機能は、セキュリティとパフォーマンスのバランスを取るために利用できます。ネットワーク管理者は信頼できるトラフィックを特定し、セキュリティアプライアンスでリソース消費や時間のかかるディープインスペクション処理(脅威対策 IDS および IPS の「検出」モードの利用と同様)をバイパスして高速経路で転送できます。これにより、セキュリティアプライアンスはリソースを信頼できないトラフィックの分析と検査に集中させることができます。
注意: この機能は MX ファームウェア 18.2 以降で利用可能です。
以下の映像は英語音声ですが右下の歯車アイコンから Subtitels/CC で字幕を表示できます。
Meraki Learning Hub の無料オンライン トレーニングコースでさらに学びましょう:
動作の仕組み
信頼済みトラフィック除外として設定されたアプリケーションおよび IP は、高速転送経路を通ります。これは、次の機能の処理とフィルタリングが迅速化されることを意味します:
-
侵入防御/検出(IPS/IDS)
-
高度なマルウェア保護(AMP)
-
セキュアなマルウェア分析(旧 Threat Grid)
クイックスタートガイド
注意: 信頼済みトラフィック除外の設定変更はダッシュボード全体に影響するため、変更はダッシュボード内のすべてのネットワークに適用されます。
-
[セキュリティ & SD-WAN > 脅威からの保護] に移動します。
-
「信頼済みトラフィックの除外」セクションまでスクロールします。
-
任意の信頼済みトラフィックカテゴリを選択するか、CIDR 記法を使って IP/サブネットを設定します。
-
保存します。
設定
設定された条件に一致するトラフィックは検査から除外されます。厳選されたトラフィックカテゴリのリストから選択したり、CIDR 記法で IP/サブネットを指定したりできます。Cisco Meraki Cloud および Umbrella Cloud との通信はデフォルトで信頼済みです。
トラフィックアプリケーション
信頼済みアプリケーションでは、よく知られているアプリケーションの厳選リストから選択できます。アプリケーションは Cisco の次世代トラフィック分析エンジン「NBAR」で識別されます。各カテゴリ内の「すべて表示」ボタンをクリックするか、下記リストを参照することで、各カテゴリに含まれるソフトウェアの種類を確認できます。今後、信頼済みアプリケーションの選択肢を拡張するため、アプリケーションやカテゴリは随時更新される場合があります。
アプリケーションはどのように識別されますか?
Network-Based Application Recognition(NBAR)は Cisco によって開発された高度なアプリケーション認識エンジンで、複数の分類手法を活用し、分類ルールの簡単なアップデートが可能です。1,500 以上のアプリケーションとサブ分類をサポートし、不明または未分類の暗号化トラフィックは 1% 未満です。NBAR エンジンを搭載した Meraki プラットフォームは、クライアントトラッキングやアプリケーション制御機能をきめ細かく、強化して提供します。NBAR の詳細についてはこちらのナレッジベース記事をご覧ください。
信頼済みアプリケーションカテゴリ一覧
| カテゴリ | 含まれるアプリケーション |
|---|---|
| ストリーミング&エンターテインメント |
Amazon Video、Google Services、Hulu、Netflix、Pandora Radio、Playstation、Spotify、Xbox、YouTube、iTunes |
| ソフトウェアアップデート | Adobe Updates、Apple Updates、Google Updates、Microsoft Updates |
| コラボレーション | Cisco Collaboration、MS Teams、RTP、SCCP、SIP、Skinny Call Control Protocol、Skype、Slack、Zoom Meetings |
| オンラインストレージ | Box、Dropbox、Google Workspace、Microsoft OneDrive、iCloud |
| ビジネスクリティカルアプリケーション | AWS、Atlassian、Azure、Concur、Google Workspace、Jira、LogMeIn、Microsoft Live、Microsoft Office、Microsoft Windows、MindTouch、Outlook、RDP、Salesforce、SharePoint、Splunk、TeamViewer、VMware |
信頼済み IP アドレス/サブネット
信頼済み IP アドレス/サブネットでは、高速経路を通すべき特定の IPv4 または IPv6 アドレスを指定できます。各エントリには 1 つの IP アドレスまたはサブネットのみを含めてください。信頼済みトラフィック除外では、FQDN(完全修飾ドメイン名)はサポートされていません。
|
Implicit Bypass |
1243 |
*.meraki.com |
N/A |
|
Implicit Bypass |
1211 |
*.umbrella.com |
N/A |
|
Streaming/Entertainment |
82 |
Youtube |
YouTube |
|
Streaming/Entertainment |
1456 |
Google Services |
Google Services |
|
Streaming/Entertainment |
1061 |
Google Services Audio |
Google Services |
|
Streaming/Entertainment |
1062 |
Google Services Video |
Google Services |
|
Streaming/Entertainment |
1071 |
Google Services Media |
Google Services |
|
Streaming/Entertainment |
1165 |
Spotify |
Spotify |
|
Streaming/Entertainment |
1316 |
Netflix |
Netflix |
|
Streaming/Entertainment |
1451 |
Pandora Internet Radio |
Pandora |
|
Streaming/Entertainment |
1317 |
Hulu |
Hulu |
|
Streaming/Entertainment |
1541 |
Amazon Instant Video |
Amazon Video |
|
Streaming/Entertainment |
1707 |
Xbox Live |
Xbox |
|
Streaming/Entertainment |
1192 |
Playstation Store |
Playstation |
|
Streaming/Entertainment |
1702 |
Playstation |
|
|
Streaming/Entertainment |
461 |
iTunes |
iTunes |
|
Software Updates |
1081 |
Google Downloads Services |
Google Updates |
|
Software Updates |
2709 |
adobe updates |
Adobe Updates |
|
Software Updates |
1203 |
Adobe Services |
Adobe Updates |
|
Software Updates |
1526 |
Android Updates |
Google Updates |
|
Software Updates |
1527 |
Apple App Store |
Apple Updates |
|
Software Updates |
1525 |
Apple iOS updates |
Apple Updates |
|
Software Updates |
1095 |
Apple Updates |
Apple Updates |
|
Software Updates |
1532 |
AppleTV updates |
Apple Updates |
|
Software Updates |
1528 |
Google Play |
Google Updates |
|
Software Updates |
1524 |
MAC OS X updates |
Apple Updates |
|
Software Updates |
1529 |
Microsoft Windows Store |
Windows/Microsoft Updates |
|
Software Updates |
1432 |
Microsoft Windows Update Service |
Windows/Microsoft Updates |
|
Software Updates |
1307 |
Windows Update |
Windows/Microsoft Updates |
|
Collaboration |
1741 |
Cisco Spark |
Cisco Collaboration |
|
Collaboration |
1050 |
Cisco Spark Audio |
Cisco Collaboration |
|
Collaboration |
1051 |
Cisco Spark Media |
Cisco Collaboration |
|
Collaboration |
1048 |
Cisco Spark Video |
Cisco Collaboration |
|
Collaboration |
1176 |
Cisco TV |
Cisco Collaboration |
|
Collaboration |
1480 |
Webex Application Sharing |
Cisco Collaboration |
|
Collaboration |
1251 |
Webex Audio |
Cisco Collaboration |
|
Collaboration |
1082 |
WebEx Control |
Cisco Collaboration |
|
Collaboration |
1479 |
Webex Media |
Cisco Collaboration |
|
Collaboration |
1306 |
WebEx Meeting |
Cisco Collaboration |
|
Collaboration |
1250 |
Webex Video |
Cisco Collaboration |
|
Collaboration |
81 |
Cisco Phone |
Cisco Collaboration |
|
Collaboration |
1551 |
Cisco Phone Audio |
Cisco Collaboration |
|
Collaboration |
1763 |
Cisco Phone Control |
Cisco Collaboration |
|
Collaboration |
1745 |
Cisco Phone Media |
Cisco Collaboration |
|
Collaboration |
1552 |
Cisco Phone Video |
Cisco Collaboration |
|
Collaboration |
1759 |
Cisco Collaboration Audio |
Cisco Collaboration |
|
Collaboration |
1762 |
Cisco Collaboration Video |
Cisco Collaboration |
|
Collaboration |
1764 |
Cisco Collaboration Control |
Cisco Collaboration |
|
Collaboration |
114 |
Telepresence Control |
Cisco Collaboration |
|
Collaboration |
113 |
Telepresence Media |
Cisco Collaboration |
|
Collaboration |
1758 |
Telepresence Audio |
Cisco Collaboration |
|
Collaboration |
1208 |
Microsoft Teams |
MS Teams |
|
Collaboration |
1260 |
MS Teams App Sharing |
MS Teams |
|
Collaboration |
1214 |
MS Teams Audio |
MS Teams |
|
Collaboration |
1213 |
MS Teams Media |
MS Teams |
|
Collaboration |
1209 |
MS Teams Video |
MS Teams |
|
Collaboration |
1130 |
Zoom Meetings |
Zoom Meetings |
|
Collaboration |
61 |
Real-time Transport Protocol |
RTP |
|
Collaboration |
1503 |
Real-time Transport Protocol Audio |
RTP |
|
Collaboration |
1504 |
Real-time Transport Protocol Video |
RTP |
|
Collaboration |
1428 |
Secure SIP |
SIP |
|
Collaboration |
65 |
Session Initiation Protocol |
SIP |
|
Collaboration |
63 |
Skinny Call Control Protocol |
Skinny Call Control Protocol |
|
Collaboration |
1175 |
SCCP User Adaptation |
SCCP |
|
Collaboration |
1217 |
Slack |
Slack |
|
Collaboration |
1218 |
Slack Media |
Slack |
|
Collaboration |
83 |
Skype |
Skype |
|
Online Storage |
1074 |
Box |
Box |
|
Online Storage |
1485 |
Dropbox |
Dropbox |
|
Online Storage |
1501 |
iCloud |
iCloud |
|
Online Storage |
1458 |
Google Docs\Drive |
Google Workspace |
|
Online Storage |
1499 |
Microsoft SkyDrive |
Microsoft OneDrive |
|
Business Critical Applications |
1446 |
Hotmail Email Services |
Outlook |
|
Business Critical Applications |
1484 |
Outlook Web Service |
Outlook |
|
Business Critical Applications |
1431 |
Microsoft Office 365 |
Microsoft Office |
|
Business Critical Applications |
1500 |
Microsoft Office Web Applications |
Microsoft Office |
|
Business Critical Applications |
1432 |
Microsoft Windows Update Service |
Microsoft Windows |
|
Business Critical Applications |
1434 |
Microsoft Windows Live Services Authentication |
Microsoft Windows |
|
Business Critical Applications |
1417 |
SharePoint |
SharePoint |
|
Business Critical Applications |
1444 |
Salesforce CRM |
Salesforce |
|
Business Critical Applications |
1073 |
Gmail |
Gmail |
|
Business Critical Applications |
1456 |
Google Services |
Google Workspace |
|
Business Critical Applications |
1458 |
Google Docs\Drive |
Google Workspace |
|
Business Critical Applications |
1440 |
Google Accounts Authentication |
Google Workspace |
|
Business Critical Applications |
1445 |
Microsoft Windows Azure |
Azure |
|
Business Critical Applications |
1542 |
Amazon Web Services |
AWS |
|
Business Critical Applications |
2796 |
Amazon Redshift |
AWS |
|
Business Critical Applications |
1247 |
Amazon EC2 |
AWS |
|
Business Critical Applications |
1248 |
Amazon S3 |
AWS |
|
Business Critical Applications |
1249 |
Amazon Cloudfront |
AWS |
|
Business Critical Applications |
689 |
Remote Desktop Protocol |
RDP |
|
Business Critical Applications |
1430 |
remote access and desktop sharing |
TeamViewer |
|
Business Critical Applications |
1426 |
Vmware View |
VMware |
|
Business Critical Applications |
1538 |
VMware vSphere |
VMware |
|
Business Critical Applications |
1394 |
VMware Fault Domain Manager |
VMware |
|
Business Critical Applications |
1429 |
Vmware Vmotion |
VMware |
|
Business Critical Applications |
1179 |
Jira |
Jira |
|
Business Critical Applications |
1245 |
MindTouch |
MindTouch |
|
Business Critical Applications |
1699 |
Atlassian |
Atlassian |
|
Business Critical Applications |
1182 |
Concur |
Concur |
|
Business Critical Applications |
1455 |
LogMeIn |
LogMeIn |
|
Business Critical Applications |
1084 |
Splunk |
Splunk |