今回は、Meraki MRにおけるWireless Mesh機能に関して少しだけ深掘りしてみました。Wireless Mesh機能に関しては、以前に設定部分に関してまとめてありますので、まずはそちらを参照してください。 candm-network.hatenadiary.jp 検証構成 今回検証で利用し…
本日はMerakiでCatalyst9000 IOS-XE Cloud ConfigurationモードでRPVST+の設定を行ってみます。 IOSな世界での(R)PVST+の設定はどのネットワークでも標準的に行われる設定となるのですが、Merakiの世界ではCisco独自なVLAN単位でのSTPはこれまでは実装されて…
IOS-XE 17.18.2からMeraki Configuratoni CloudモードでVRRPがサポート開始となりましたので簡単に検証を行ってみました。 Merakiではメーカー(ここではCisco)独自の機能は限りなく排除し、標準的なプロトコルを実装することを基本としています。 ですので、…
Meraki Access Managerの登場によりEntra IDの試験環境が必要となることが少しずつ増えてきました。 自腹でEntraの契約を行うほど金銭的な余裕もないですし、検証目的のため利用頻度もそれほど多くはありません。 Microsoft社はそんなユーザに対して無償の開…
本日は小ネタです。Meraki 32.1.5 Firmwareが2025年12月16日に安定版リリース候補へと昇格しました。 MR 32では幾つかの新機能があるのですが、Dashboard上の表示機能もアップデートがありました。 アーリーアクセス機能として「詳細なAP電力情報」が追加 「…
今回は、IOS(-XE)のコマンドである、「ip tcp adjust mss」コマンドについてまとめておきます。 日本では2000年頃ADSLによるPPPoEを使ったブロードバンド・インターネット回線が一気に普及しました。 日本にけるPPPoEのMTUサイズは少し特殊で、フレッツ回線…
本日はMeraki MXにThousandEyesのEnterprise Agentをインストールし計測したテスト結果を表させるところまでをまとめたいと思います。 この検証においては、Meraki MX Advanced Security LicenseおよびThousandEyesのLicenseが必要となります。 documentatio…
今回はMerakiのSwitchにおけるSpanning Tree Protocolの実装についてまとめておきたいと思います。旧来はMeraki MSシリーズのみの展開であったため、良くも悪くもシンプルな実装となっていたのですが、IOS-XEが動作するCatalyst9000シリーズのサポートが開始…
前回まででMerakiの新しいサービスであるAccess Managerを使ってEntraIDと連携したEAP-TLS認証の方法をまとめてきました。 今回は同じくAccess Managerを使って無線LAN環境でPSKを使いながらもMACアドレス登録された端末のみ接続可能にする方法(MAB)を検証し…
これまでのMeraki Access Managerを使ってEAP-TLSの接続を行うところまでまとめてきました。 今回は、Access Managerの認証ポリシーでAPI連携されたEntra IDの情報を利用する設定をまとめたいと思います。 Entra IDのユーザとグループの確認 まずは、Microso…
![はてなブックマーク - Meraki Access Manager[その4] EAP-TLS認証環境の構築 Entra IDを使ったアクセスルール](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-EntraID-Auth)
