Via l'utilisation des appliances de sécurité Méraki, j'ai du déployer des sites distant. La particularité de ces sites est l'accès internet se faisant via une FO noire reliée sur le coeur de réseau de l'entreprise.

La configuration en amont du Méraki est assez simple, se basant sur les recommandations Méraki, il suffit que le liens WAN est accès à certains sites (DNS Google, Dashboard Meraki, ...) afin de pouvoir initialiser sa configuration. La configuration est donc faite côté datacenter, un lien de niveau 2 est donc mis en place jusqu'au site distant afin d'acheminer internet jusqu'au Meraki.

L'unique problématique du Meraki est qu'aucun port WAN en SFP n'est disponible, après rélexion j'ai réalisé une boucle LAN-WAN dans un VLAN de niveau 2 que j'ai isolé en ACL afin de transformer ma ligne SFP en cuivre.