2023-03-01から1ヶ月間の記事一覧
本日はMerakiのクラウド管理型センサーであるMTシリーズに関して記事にしたいと思います。Meraki MTシリーズの中で比較的新しいラインナップであるMT14 エアクオリティセンサーについてまとめます。 MT14 屋内エアクオリティセンターとは? Meraki MT14は、…
今日はCiscoのWireless製品に関して少しまとめておきます。 Catalyst9800では、IOS-XE 17.3でWave1 APのサポートは終了していた Catalyst9800においてはIOS-XE 17.3まではIEEE802.11ac Wave1のサポートはされていました。大まかにいうと、・Catalyst9100シリ…
今回はMeraki MXのFirmwareであるMX (Version)18の新機能についてまとめておきたいと思います。2023年3月29日現在MXの安定(Stable)ファームウェア バージョンはMX 17となっており、MX 18は安定版リリース候補(Stable Candidate)となっています。 1. IPv6でAM…
前回はMeraki MSにおけるBPDU Guardについて簡単にまとめてみました。 今回はもう少しだけBPDU Guardに関して深掘りしたいと思います。 BPDU Guardのおさらい 詳細は前回の投稿を見ていただくとして簡単に振り返りたいと思います。本来はBPDUを受信するはず…
企業におけるNetworkの管理はLoopとの戦いの歴史とも言えると思います。IT部門が構築、管理を行なっている幹線部分はL3 Networkにすることだったり、L2であれば(R)STPを使うことによってLoop構成になることを回避することが可能になるのはもはや常識だと思…
今回はIPSKについてまとめたいと思います。IPSKとはIdentity PSKの略で、一つのSSIDに対して複数のPSKの設定を行うことができるようにする機能です。これまでは一つのSSIDに対して一つのPSKしか設定できなかったため、複数のWifiグループを設定したい場合は…
MerakiにはGroup Policyと呼ばれるMerakiデバイスやクライアントの設定を上書きすることができる機能があります。 documentation.meraki.com 本日は、Merakiデバイス(MRとMX)に設定されているFirewallルールとクライアントに設定するGroup Policy内に記述さ…
今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…
本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…
MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…
企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…
今回はCisco dCloudの話をしたいと思います。Cisco dCloudというのはCisco社員およびCiscoのパートナー(一時代理店)に対してCiscoがクラウドでデモおよび検証環境を提供している物です。全世界(アメリカ西海岸、東海岸、ロンドン、シドニー、シンガポール)に…
今回はAPIって何だかさっぱりわからないし、スクリプトなんて絶対に無理という人にAPIの第一歩としてMerakiのDashboard HUBを使ってAPIを試してみたいと思います。 そもそもAPIってなんだ? 今回は初心者向けの解説なので超簡単にまとめたいと思います。Mera…
今回はMerakiのDashboard APIを使ってMerakiの自動設定をしたいと思います。無線Access PointであるMRは一度に多くの数を設定することが多いのですが、Meraki Dashboard上ではほとんどの設定が自動でされるものの、Host Nameだけはどうしても手動で設定する…
ようやくCisco Catalyst9100シリーズやMeraki MRにおけるWifi6E対応Access Pointの技適が通過となり出荷が始まるタイミングになってきました。実際には日本での6Ghzの電波を有効にするにはSoftwareの更新を待たなくてはいけないので6Ghzの恩恵を受けるには少…
今回はMeraki Dashboard内のページが新しいUIに変更になったという話です。今回変更になったのはMSPポータル(グローバル概要)ページとなります。もしかすると多くのMeraki管理者はMSPポータルと言っても「ん?」と感じるかもしれません。MSPポータルページと…
Merakiの各デバイスはクラウドのDashboardを介してパケットキャプチャを取得することが可能となります。これまでのNetwork機器においてはパケットキャプチャを行いたい機器にSPANポート等の設定を行いWireshark等を入れたPCを繋いで取得する必要があったので…
Merakiに限らずクラウドソリューションの売りはユーザが常に最新の機能を使うことができることだと思います。Merakiでは各デバイスのFirmwareも随時更新され新機能が提供されているのですが、Dashboard内の新機能も随時公開されています。Firmwareの更新に関…
前回はMerakiトラフィック分析機能に関する基本的な設定と設定毎に表示される内容に関してまとめました。 candm-network.hatenadiary.jp 今回は、実際に表示される内容に関して注意しなくてはいけないポイントをまとめておきたいと思います。 一番最初に通過…
MerakiにはLayer7でのトラフィックの可視化を行うトラフィック分析(Traffic Analytics)機能があります。この機能はCiscoのアプリケーション識別の機能であるNBAR(Network-Based Application Recognition)を使って実現されています。NBARは1500以上ものアプリ…
前回はWebhookを使ってWebex Teamsへアラートを送信する方法をまとめましたが、今回は実際にアラートを発生させてその内容についてまとめたいと思います。今回テストした内容はMSのアップリンクを切断しMeraki Dashboardがオフラインを検知してアラートを送…
今回はMerakiのアラートをWebhookを使ってWebex Teamsに送信する方法をまとめておきます。MerakiのアラートはEメールやSNMPトラップ(要Merakiサポートへケースオープン)でも送信出来ますが、Webex Teamsのスペースに送信することが可能になります。 WebexでW…