前回の記事ではRaspberry Piに標準でインストールされているrsyslogに対して外部デバイスからのsyslogを受け付けるまでの設定を行いました。今回はMerakiの各デバイスからSyslogサーバへ通知を行う設定を行いたいと思います。 Meraki Dashboardでの設定 設定…

これまでの記事ではRaspberry PiをセットアップしFTPサーバとするとことまでをまとめてきました。今回はNetwork機器の検証において外すことのできないSyslogサーバのセットアップを行いたいと思います。とは言ってもRaspberry Pi OSにおいては初期インストー…

先日の記事でMerakiのDashboardのログイン時において二段階認証が必須となったことをまとめました。 candm-network.hatenadiary.jp これはRFC6238 Time Based One Time Password(OTP)の仕組みを利用しています。本日はこのRFC6238について簡単にまとめておこ…

2022年12月からMeraki Dashboardへのログイン時にユーザ名、パスワード以外にメールで送られてくる、Verification Codeを入力することが必要となりました。 candm-network.hatenadiary.jp 先の記事にも書きましたが、必ずしも管理者は自分自身のメールを参照…

Cisco、Merakiをはじめ各社からWi-fi 6E対応のAPが続々と発売開始となっています(技適の関係で実際の出荷はもう少し先になるかも？)。 CiscoではCatalyst9136、MerakiではMR57、CiscoおよびMerakiそれぞれで切り替えて利用ができるCWシリーズがWi-fi 6Eに対…

無線LANにおける5GHz(W53、W56)の利用において避けては通れないDFSの実装に関して簡単にまとめてみました。APが気象、空港、軍事レーダーを検知した場合、即座にAPの利用を停止し、他の干渉の無いチャンネルに移行する仕組みとなります。 1.レーダー派を検知…

先日Cisco社からIOS APに関するField Notice 72524が発行されたことをお伝えしました。 candm-network.hatenadiary.jp これは、AP2700、3700等IOSをベースとしたAPを利用している環境において2022年12月4日で電子証明書が失効してしまい、AP SoftwareのVersi…

2022年9月に総務省が新たに無線LANで利用可能とする6GHzの利用認可を行いました。6GHz帯を対応とするWi-fi 6Eに関しても簡単にまとめておきます。 Wi-fi 6(IEEE802.11ax)の課題 Wi-fi 6Eが出てくるまでは2.4GHzと5GHzの周波数が使われており、それぞれ20MHz…

2022年12月8日にCisco社からField Notice(FN72524)が発行されました。このField Noticeというのは緊急度の高い不具合やセキュリティの脆弱性が認められた時に発行されるもので、該当の機器を利用しているユーザにとっては対応が必須となる重要なアナウンスと…

一般に販売されているWi-fi 6に対応したブロードバンドルーターや、企業向けに販売されている無線アクセスポイントで書かれているWi-fi 6のスループット値についてまとめたいと思います。 カタログスペックとして決して間違った記載はされていないのですが、…

今回はタイトルの通り、Raspberry PiにUSBシリアルケーブルを接続し、それを介してCiscoのコンソールに接続することを行いました。 ラズベリーパイ 4 コンピューターモデルB 8GB Raspberry Pi 4 ラズパイ 4 TELEC認定取得済み (Raspberry Pi 4 8GB) seeed st…

間も無くISRv、CSR1000VのEnd of Salesとなります。後継機種は共にCatalyst8000Vとなります。 End of Sales情報 ISR1000v End of Sales Date : 2022年12月16日 End of Software Maintenance Release Date : 2023年12月16日 Last Date of Support : 2027年12…

これまでのMeraki Dashboardへのログインは多要素認証の設定を行っていない限り、ユーザID(Mailアドレス)とパスワードの認証となっていました。 2022年12月初旬からそのセキュリティが強化されユーザIDとパスワードの認証に加え、メールにて6桁の数字のVarif…

先の２つの記事では、ハイエンド、ローエンドのそれぞれのWi-fi 6無線Access Pointの紹介をしてきました。本日は屋外に設置することを目的とした無線APを紹介したいと思います。 機能比較表 MR76 MR78 MR86 2.4GHz Spatial streams 2x2:2 2x2:2 4x4:4 Perfor…

前回はMeraki MR Wi-fi 6対応無線Access Pointのハイエンド編をまとめました。 今回はそのローエンド編です。ハイエンド3機種は中〜大規模オフィスに最適されたAccess Pointとなっていますが、ローエンドはスモールオフィスや自宅での利用、そして少し変わっ…

今日はWi-fi 6に対応したMeraki MR無線アクセスポイントの特徴についてまとめたいと思います。Merakiの型番は少し分かり難く、ふとした時に各型番のスペックの違いが分からなくなってしまうので、備忘録的にと思い記事にしました。Wi-fi 6対応のMRは数多くの…

MerakiのセキュリティアプライアンスであるMXのソフトウェアであるMX 17.10.2が安定リリース(Stable Release)となりました。本記事ではMX 17で実装された新機能を簡単に解説したいと思います。(それにしてもこの"MX 17"というネーミングは機種名を指すのかソ…

先の記事ではISR4000シリーズのEnd of Salesとなる事をお伝えしましたが、それに合わせて(?)かその前のCisco主力RouterであるCisco2900、Cisco3900シリーズがこの年末にEnd of Support(Last Date of Support)を迎えます。 candm-network.hatenadiary.jp 今回…

本日はPower over Ethrnet(PoE)の企画についてまとめたいと思います。今やNetworkにおいてPoEは無くてはならない存在となっています。PoE技術はIP-Phone、無線Access Point、IP監視カメラ等で利用されています。 Cisco Inline Power LANケーブル(UTP)を介し…

これまでのUTPによるEthernetといえば、 10BASE-T 100BASE-TX 1000BASE-T 10GBASE-T といった感じで10Mbps、100Mbps、1Gbps、10Gbpsと10倍単位で新しい規格がリリースになってきました。それが突然2.5Gbps、5Gbpsのようにある意味中途半端なスピードの新しい…

今回はMerakiにおけるライフサイクルポリシーについてまとめたいと思います。MerakiはCiscoの各製品とは異なるライフサイクルポリシーとなっておりその違いに関して理解をしておく必要があります。 MS120-8-HW Cisco Meraki クラウドマネージドネットワーク…

先日(とは言っても9月の話ですが)、総務省がWi-fi 6Eに関する6GHz帯の使用を認可し、それに伴い対応Access Point(AP)の技適が開始になったというニュースがありました。 pc.watch.impress.co.jp そして、その次の世代のWi-Fi規格であるWi-Fi 7についても話が…

Cisco社におけるSoftwareのライフサイクルポリシーの変更があり、少し分かりにくいので簡単にまとめておきたいと思います。この記事ではIOS XEを例にします。 IOS XEのSoftware Versionについて IOS XEのSoftware Versionの採番方法に関しては変更はないので…

これまでの日本におけるInternetブロードバンド回線といえばPPPoEというのが一般的でした。いわゆるFlet's網からNGNと呼ばれるIPv6をベースとした新しいネットワークへの移行が進み、現在ではIPoEと呼ばれるIPv4 over IPv6の仕組みがこれからのスタンダード…

Catalyst9000シリーズ IOS-XE Version 17.8.1からTelecom PTP Profileが新たにサポートとなりました。いざ調べてみると様々な制限があり、実環境への実装には少し注意が必要となりそうなので纏めておきたいと思います。 www.cisco.com このサイト内の絵も綺…

本記事ではタイトルの通りMerakiが取得している各種認証についてまとめたいとおもいます。認証と言っても802.1x認証の話であったり、RADIUS認証の話をしたいのではなく、ISOやSOC等のMerakiがクラウド上でサービスを提供するにあたって、各認証機関から正し…

Ciscoの主力ルーターであったISR4000シリーズのEnd of Salesがアナウンスされました。後継機種としてCatalyst8000シリーズが既に販売開始となって2年が経過しており、今後新規でCiscoルーターを購入する際にはCatalyst8000シリーズが検討対象になると思いま…

Cisco社の主力ルーターであるISR4000シリーズのEnd Of Sales(EoS) およびLast Date of Support(LDOS)がアナウンスされました。 End of Lifeまでのスケジュール End of Sales Date : 2023年11月7日ISR4000を購入する予定がある場合はこの日よりも前までに販売…

NetworkエンジニアでTracerouteは必ず一度は(いや何千回も)使ったことのあるTracerouteですが実は詳しくその中身について調べたことはありませんでした。 この記事ではTracerouteの機能にについてまとめいきたいと思います。 Tracerouteとは Tracerouteをグ…

Networkエンジニアを行っていると絶対に避けては通れねいMTUというキーワード。 MTUはMaximum Transmission Unitの略でネットワーク上で一回(1パケット)で送信できる最大のデータサイズという意味になります。 一般的なLANで使われているEthernetにおいてはM…