sidetech

(元)インフラエンジニアの寄り道メモ。

続・Cisco Meraki MX100とvCloud AirとのVPN

やっと待っていた新製品が出てきました。オーダーできるぜ[E:happy02]

「Cisco Meraki MX84」

ちょっとポートが増えて、SFPポートも乗っかりましたね。
MX80と比べて何が変わったか。

Stateful Firewall Throughput   MX80:250Mbps → MX84:500Mbps
Maximum VPN sessions MX80:50 → MX84:100

簡単に倍の性能アップですね。
MerakiのサイトからMX80の情報があっというまにひけなくなったので、とりあえずこんな所で。

さて、今回は、前回イマイチ上手くいっていなかったNon-Meraki VPNですが、暗号方式を3DESからAES128にしてみた所、何となく?安定したかな?という感じです。

Merakivcloud01
ただちょっと気になるのは、少しタイムアウトしていたようで。
監視的にはアラートも出ず、判りませんでした。
これは、SystemAnswerG2のレイテンシ分析と言うものなのですが、6.67%のロスがあったようです。パーセントでいうと大きいはずなのですが、時間枠で見ているので、どの時間にロストしているのかは時間軸をもっと小さくして見てみないとですね。
ただ、インターネットVPNでは多少のロストは出ない訳ではないので、ちょっと別の角度からの分析もかけてみましょう。

ちなみに、Meraki MX100側の設定はこんな感じです。
Merakivcloud02
プリセットをみて判ると思いますが、AWSのプリセットでやってみました。

一応の安定は見せているものの、「INVALID-ID INFORMATION receive・・・」というログが朝にあったので、まだ様子見ですね。

vCloud Airが用意しているGATEWAYVPNを使わない方法もあるようです。

仮想版ファイアウォール製品が今はあるので、それにVPNをやらせてしまうという手があるそうですよ。[E:confident]