皆さん,
いくつかの投稿を見て、これが100%簡単に動作していることも見ましたが、自分の環境ではうまくいきません。従来のエンタープライズNGFWに移行し、メラクをVPN集中コントラクターとして維持したいと考えています。これにより、すべてのサイトが接続し(今のところRAVPNも含む)、Anyconnectの代替も検討しています。ただし、それを適切に行うにはほぼ一度完全に置き換える必要があり、これがうまくいけば、無理に置き換える必要はなく、今後徐々に展開できると考えています。
理想的には、私が持っている予備のMXをテストに使用し、その後従来の移行計画に従って既存のユーザーやネットワークを移行できるようにしたいです。これにより、DNSレコードを切り替えるだけで、成功したテストに基づいてすべてが意図したとおりに動作します。
MXを直接ファイアウォールから繋いだり、スイッチを経由して後ろに接続したりしましたが同じ結果です。ユーザーがRAVPNを通じて認証して接続できるようにしたまま、その後はどこにも行けなくなります。サーバーやサービスに使用/ pingできず、ただ「座っている」だけです。NGFWを通じて完全な接続性が流れているのは見えますが、トラフィックはブロックされず、適切なACLを通っているはずです。メラクはメラクで、基本的な設定以外にはあまりドキュメントがないので、上記のトラフィックフロー以外の問題があるのかもしれません。もしかしたら、誰かが指摘できる明白な何かや、より良い方法があるのかもしれません。