Catégories
Informatique

Cisco Meraki : bloquer le routage inter-vlan

Par défaut les routeurs Cisco Meraki autorisent le trafic inter-vlan et donc le routent. Ce qui n’est pas forcément idéal quand on veut un peu de sécurité dans son réseau.

Heureusement il est assez facile de bloquer le routage inter-vlan!

Si vous êtes arrivé sur cette page, vous êtes probablement administrateur d’un ou plusieurs routeurs Cisco Meraki et vous avez réglé sur ces routeurs des VLANs, c’est à dire de quoi séparer votre réseau physique en réseaux logiques.

Dans la configuration de base Cisco Meraki, le trafic inter-vlan est autorisé et le routeur (MX) va .. router ce trafic.

Par exemple dans entre le VLAN 10 “192.168.10.0/24” et le VLAN 11 “192.168.11.0./24”.

Mais vous, vous voulez empêcher le VLAN 10 et 11 de communiquer il faut donc l’interdire au niveau du routeur.

Rendez vous dans ce menu :

Menu Firewall de “Security & SD-WAN”

Imaginons que dans votre routeur vous avez configuré des VLANs en 192.168.x.x et en 10.x.x.x , pour empêcher tout ce beau monde de communiquer, il faut créer la règle suivante:

On crée une règle “niveau 3” avec comme policy “Deny”, comme protocole “Any” et comme source et destination 192.168.0.0/16 et 10.0.0.0/8.

Avec cette règle, tout le trafic traversant le routeur entre des réseaux en 192.168.x.x et également en 10.x.x.x sera bloqué, même si vous ajoutez un nouveau VLAN.

A noter, cela n’affecte pas le routage de niveau 3 effectué au niveau des switches.

Laisser un commentaire