前回の記事では、Non-Meraki VPNの基本動作について記事にまとめました。 candm-network.hatenadiary.jp この検証では一般的であるWAN InterfaceのMTU値1500Byteでのものとなっています。日本においてはPPPoE(1454Byte)やIPoE(1460Byte)を利用されるケースが…
今まで少し面倒だったので触れてこなかったMeraki MXでのNon-Meraki VPNの挙動についてまとめておきたいと思います。 過去にMeraki MXでのAuto-VPN機能の基本動作についてまとめたことがありました。 candm-network.hatenadiary.jp Auto-VPNにおいては、対向…
今回は久しぶりにAuto-VPNに関しての情報をまとめておきます。 Meraki MXでSite-to-Site VPNを実現するAuto-VPN機能は他の全てのMerakiの機能と同様にとても簡単に実現することが出来るようになっています。 また、Auto-VPNはNAT越しの接続もサポートとなっ…
前回はIOS-XE 17.15 Cloud Config Modeにおけるアップリンク冗長構成の挙動に関してまとめました。 candm-network.hatenadiary.jp 2026年4月現在の最新のIOS-XEのVersionは17.18となっており、17.18では少し挙動が異なるので独立した記事としてまとめておき…
MerakiにとってInternet方向に向かうアップリンク設定はとても重要になります。Campus Networkにおいては冗長構成を取ることが多く複数のアップリンクが存在することが多いです。今回はIOS-XE Version 17.15 Cloud Config Modeで動作するCatalyst9300の冗長…
ある程度の規模感でのCampus Networkの構築時には、一般的にはユーザー自身がNetwork機器のセットアップを行うことはなく、Integratorサイト内にて一通りセットアップを行ってから、ユーザーサイトに持ち込みセットアップを完了させる流れが多いと思います。…
これまでのMerakiにおけるLAN SwitchはMeraki独自のMSと名のつくHardwareが主流となっており、FirmwareにおいてもMeraki独自のMS firmware(名前がややこしい)を使っていました。しかし多くのMS HardwareはEoSalesとなっており、2026年4月現在、新規でMeraki…
先の記事にてMeraki Access ManagerによるEAP-TLSの設定および通信確認を行いました。 candm-network.hatenadiary.jp 今回はその続きとなり、前回の機能確認では行っていなかったEAP-TTLSの設定を確認していきたいと思います。 今回の設定は先のEAP-TLSでの…
EAP-TLSを使って802.1x認証を行う場合、利用するクライアント証明書が有効なものかどうかを判断する必要があります。 PCの紛失等が発生した場合にはIT管理者はそのPCで使われているクライアント証明書を失効させ、RADIUSサーバ(今回のケースではAccess Manag…
過去にMeraki MRに固定IPアドレスの設定をする方法をまとめました。 candm-network.hatenadiary.jp 基本的にはMeraki MRに固定IPを設定する場合は、初期化された状態でのみ利用できる設定用のSSIDにクライアントをアソシエートして設定することになります。…
