https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401122#M1275 <P>Your question was not clear, can you provide more details or give an example with a topology?</P> Thu, 16 Oct 2025 11:54:04 GMT aleabrahao 2025-10-16T11:54:04Z https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401121#M1274 <P>始めて投稿します。よろしくお願いいたします。</P><P>WIFIを利用しない環境での利用を考えています。</P><P>社内ネットワーク内の特定PCの前に本器を設置する予定です。</P><P>そうした場合、LAN側にはそのPCを直接、WAN側には社内ネットワークを接続することを想定しており、その場合ブリッジでIPアドレスは社内ネットワークのポリシーを守ったままにしたいと思っています。</P><P>まず、このような接続は可能でしょうか？</P><P>さらに、URLフィルタでホワイトリストでの指定で接続先を制限しようと思います。ホワイトリストのような動きをする設定は可能でしょうか？</P><P>また、これは出来なくてもよいのですが、ICMPの不応答の設定はありますでしょうか？</P> Thu, 16 Oct 2025 00:50:29 GMT https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401121#M1274 kpandra 2025-10-16T00:50:29Z https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401122#M1275 <P>Your question was not clear, can you provide more details or give an example with a topology?</P> Thu, 16 Oct 2025 11:54:04 GMT https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401122#M1275 aleabrahao 2025-10-16T11:54:04Z https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401123#M1276 <P>MerakiではUTMに相当するMXシリーズでURL Filteringの機能が利用できます。<BR />ただ、Meraki全般がシンプルな機能になっているため、<BR />もし複雑な制御をしたいのであれば、URL Filteringに特化したForward Proxyを検討した方が好ましい場合がございます。<BR /><BR /><BR /><FONT color="#3366FF">&gt; そうした場合、LAN側にはそのPCを直接、WAN側には社内ネットワークを接続することを想定しており、その場合ブリッジでIPアドレスは社内ネットワークのポリシーを守ったままにしたいと思っています。</FONT><BR /><BR /></P><P>言葉だとお互いにイメージが合致しているのか分かりにくそうに見えたので、<BR />先にコメントがあるように簡単な構成のイメージなどがあった方がコメントしやすいと思います。<BR /><BR />もしLAN側とWAN側がL2でスイッチング/ブリッジングして同一ネットワークになるイメージだと、<BR />先のURL Filteringに対応したMXシリーズでは実現が出来ないと思います。<BR />Routed ModeでMXがRouterのように動作するとセグメントが分かれるため、L3レベルでセグメントが分断されます。<BR />(One-Armedの構成もありますが、それはVPN終端装置の用途に特化しているので意図的に深堀してないです。)<BR /><BR />またULR Filteringに対応しているMXは、Internet RouterのようなWANに直接つなぐ構成 (WAN &amp; LAN)に向いていますが、<BR />逆に、社内LAN同士 (LAN-to-LAN)をつなぐ「社内システム間の境界Firewall」のような用途には向いてないです。<BR /><BR />仮に無理やりにやるとしても、Firewall PolicyにZoneの概念がないのでPolicy管理が煩雑になる点、<BR />Routed ModeのLAN-&gt;WAN通信は常にNATされる点、Beta版でその送信元NATの無効化機能 (NAT Exceptions)があるものの、製品特性に向いていない点や、そもそもBeta版などがあるので。</P> Fri, 17 Oct 2025 05:29:38 GMT https://community.cisco.com/t5/cloud-networking-platform/%E3%83%96%E3%83%AA%E3%83%83%E3%82%B8%E6%8E%A5%E7%B6%9A%E3%81%A8url%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/m-p/5401123#M1276 MyHomeNWLab 2025-10-17T05:29:38Z