My Home NW Lab

逸般の誤家庭のネットワーク

Meraki MXのAuto VPN HubでExit hubsの設定条件にRouted Modeである必要がある

Meraki MXには、Auto VPNでHubとなる場合にExit hubsを指定できます。
Exit hubsは、Hubが複数ある際にデフォルト ルートの向き先となるHubを指定するための設定になります。 動作イメージを例えると、Auto VPNのSpokeだとHubに対してFull Tunnelを張って、Internet宛の通信を原則的にHubに向けれますが、そのHub版と言ったところです。

ドキュメント上では下記に記載があります。

Auto VPN Hub Deployment Recommendations - Cisco Meraki
https://documentation.meraki.com/Architectures_and_Best_Practices/Auto_VPN_Hub_Deployment_Recommendations

Exit Hub
When an MX is configured as a Hub, then an additional config option becomes available: ‘Exit hub’. This allows you to bind a default route (0/0) to the IPSec security association of that hub in a similar fashion to the ‘Default Route’ option for Spoke MXs.

また、Exit hubsは設定条件として、Exit hubsを指定するHub自身がRouted Modeである必要があります。

f:id:myhomenwlab:20211230013625j:plain
Exit hubsを指定するHub自身の設定画面 (1/2)

f:id:myhomenwlab:20211230013641j:plain
Exit hubsを指定するHub自身の設定画面 (2/2)

そのため、Auto VPNのHubの役割を指定していても、Passthrough or VPN Concentrator Modeの場合はExit hubsの設定が表示されません。

ドキュメントに設定条件が明記されている箇所が見当たらなかったため、 2021年12月毎にサポートに設定条件の確認を行っております。

上述のようにMeraki MXには設定条件が関わるものがあるため、設計時には留意してください。