今回はMeraki MRで無線LANを構築する方法をまとめておきたいと思います。Merakiはクラウド上のDashboardを介してどの製品も簡単に機器設定を行うことが可能ですが、MRに関しては設定項目が幾つかのページに分かれているので注意が必要です。 RFプロファイル…

今回は前回に引き続いてMeraki Cloudにて障害が発生した場合の影響に関してまとめたいと思います。 Safe Configuration Meraki各機器には「Safe Configuration」と呼ばれる動作モードがあります。これはMerakiデバイスがMeraki Cloudと通信が可能な状態で最…

先日(2023年1月25日)、Microsoft社のCloudサービスに大規模な障害が発生していることがニュースになりました。企業においてMS365を使われているケースは日に日に多くなっている印象で障害発生時には業務が行えなかったという人もかなりいたのでは無いかと思…

Merakiは全てDashboardを介して設定が行われます。無線アクセスポイントであるMRの設定も例外では無くDashboardを介して行うのですが、今回はMRが故障してしまった場合に、新しいMRへと交換を行う手順をまとめておきたいと思います。 交換するMRをLANに接続…

前回は一部のタグの機能を利用して有効とするSSIDを一部のAPにのみに限定する方法をまとめました。今回は2.4GHz、5GHzそれぞれの周波数帯で有効にするSSIDを制限したい場合の設定をまとめておきます。例えば、社員用のSSIDは5GHzのみに限定し、ゲスト用のSSI…

企業において来訪者に対しゲストWi-Fiを提供することは一般的になってきたと思います。ゲストWi-Fiで設定されるSSIDは社員用に使われているSSIDとは分けて使われるのですが、オフィス全域でゲストWi-Fiを有効にするのでは無く、ロビーや一部会議室に限定のみ…

今回はMeraki MRシリーズでのユニークな機能である、NATモードの設定に関してまとめておきたいと思います。MRの通信モードはSSID単位で、・ブリッジモード・トンネルモード・NATモードの設定が可能になります。ブリッジモードは最も一般的な動作モードで無線…

前回はDashboardに登録/設定出来る最大数をまとめました。その最大値を上回ってしまいOrganizationを分ける必要が出た場合、もしくは意図的にOrganizatoinを分けて運用する必要がある場合の懸念点をまとめておきたいと思います。 Auto-VPN Meraki MXの最大の…

Merakiを大規模展開する上でのDashboardへの登録最大数をまとめておきます。 Organizationへの最大登録デバイス数 Organizationに登録できるデバイス数の上限は25,000台となります。この数値は目安であり、これ以上登録した場合にDashboardのパフォーマンス…

前回はWPA2-Personalがいかにセキュアに鍵の生成を行うか？というのをまとめてみました。 今回は企業で使われるRADIUSを使用したWPA2-Enterpriseの手順をまとめておきます。 EAPによるMSK、PMKの生成 WPA2-PersonalはPSK(Pre-Shared Key)を元にMSK(Master Se…

2023年1月現在、家庭で使われているWi-Fiの最もスタンダードな暗号化方式は恐らくWPA2-Personal(PSK)だと思います。Wi-Fiは日常で切っては切れない身近な存在となっていますがこのWPA2-Personalがどのような手順でセキュアに暗号化の手順を踏んでいるのかを…

前回の記事ではMeraki MRがサポートする高速セキュアローミングの技術であるPMKキャッシング(SKC)とOKCについて簡単にまとめました。 candm-network.hatenadiary.jp 今回は標準規格であるIEEE802.11rについて簡単に解説します。 IEEE802.11rについて IEEE802…

企業の無線ネットワークは多くのAPを配置し、無線端末はAP間をローミングしながら通信を行っています。無線ネットワークにおいても音声や動画が流れることが一般となっており、ユーザにとってはローミング中に会話が途切れるとかVideoが中断するとなったとす…

無線LANのテクノロジーの進化は目まぐるしく、先の記事にも書いたWi-fi 6Eにおいては新たに6Ghz帯の周波数の利用が可能となり2.4Ghz、5Ghz、6Ghzを合わせると多くの端末が一つのAPにアソシエーションすることが可能になってきました。もちろんAPに内蔵してい…

前回までにMerakiのアカウントを新規作成し、取り敢えずOrganizationと１つ目のNetworkの初期設定までを行いました。表示されているMeraki DashboardのUIは最新のUIにはなっておらず旧来の物となっていますので新しいUIに変更しようと思います。 Merakiはこ…

今日からMerakによるネットワークを構築するにあたっての実際の設定方法に関してステップを追いながら解説していきたいと思います。 Meraki は全てのデバイスの管理・設定をクラウド上にあるMeraki Dashboardにて行います。本日はMeraki Dashboardにアクセス…

Merakiの機器およびライセンスを購入し、Meraki管理者が最初に理解する必要があるのは、Organization(オーガナイゼーション)とNetwork(ネットワーク)についてです。 これらはMeraki Dashboard上で設定される管理単位の名称となり、Merakiの各機器をデザイン…

前回まででZabbixをインストールするための準備としてApache、PHP、MariaDBのインストールを行いました。 candm-network.hatenadiary.jp 今回は実際にZabbixをインストールしていきます。 ラズベリーパイ 4 コンピューターモデルB 8GB Raspberry Pi 4 ラズパ…

今回から数回に分けてRaspberry PiにZabbixをインストールしていこうと思います。Zabbixはオープンソースの統合監視ソフトウェアでサーバやネットワークを監視するためのデファクト・スタンダード的なアプリケーションとなります。 Zabbixを動作させるために…