本日は新機能であるMeraki Displayの表示遅延を計測してみました。現状のMeraki Displayアプリの実装としてLive動画のみの表示となり、MV内に録画された過去の動画は見ることは出来無さそうです。Liveでの視聴においてどれくらいの遅延が発生するのかは気に…

Meraki MVの画像をAppleTVで表示去ることができるMeraki Displayアプリがリリースになりました。これまではMVの画像を見るためには、Dashboardへwebブラウザでログインするか、Meraki Dashboard上からダウンロードできる、Meraki Visionアプリを使うしかあり…

MerakiはCloud上のDashboardを介して設定を行うことができるのが特徴でMerakiデバイスに直接アクセスして設定することはIPアドレス設定等初期設定を除き基本的にはありません。また、APIによるProgramabilityも充実しており、Python等を使って自動化を実現し…

Cisco WLCではController上にMACアドレスを登録し、登録された端末のみ通信を許可するMACフィルタリンク機能があります。Meraki MRではというと残念ながら全く同じ機能はありません。しかし、少し強引な方法ではありますが"同等"の機能を実現することがMerak…

前回はMeraki特有のライセンスの計算方法であるCo-Termライセンスの概要についてまとめました。 今回はより具体的にMerakiのHP上で記載されている事例(Example)をベースにより具体的に解説したいと思います。 License Base Priceについて Co-Termライセンス…

Merakiはエンタープライズクラスの企業の利用耐えうるNetwork機器で、世界で最も簡単に設定そして運用ができるSolutionだと思っています。MerakiはCloud(Meraki Dashboard)から一元的に設定・監視を可能としていますがそのライセンスもシンプルなものとなっ…

先の記事にてMRにおけるTrunkの動作についてまとめました。 candm-network.hatenadiary.jp この記事においてはMRとSiwtch(MS)の間でTrunkの設定にしたい場合、 ・Switch(MS)ではNative VLANを"1"で設定すること・MRで管理IPのVLANを設定すること としました…

Merakiのライセンスには、購入したすべてのライセンス期限を平準化するCo-Term(同時終了)ライセンスと、それぞれのデバイス(もしくはNetwork)単位にライセンスを付与するPDL(Per Device License)が存在します。 デフォルトではCo-Termライセンスとなっており…

これまでMerakiのライセンスはPDL(Per Device License)であれば、Organization間の移動は管理者自身の操作で行うことが可能でした。最も一般的なCo-Termライセンスにおいては管理者自身の操作では移動を行うことが出来ずMerakiサポートにケースオープンする…

今回はMeraki MXのIDS/IPSとAMPの機能について検証をしたいと思います。IDS/IPSはSnort3を使ったシグネチャーベースの不正な通信を検出する機能となります。Cisco AMPはMXにおいてはHTTPでGETされるファイルのハッシュ値を確認しCiscoのTalosにてマルウェア…

この数年、SASEであったりZero Trustといった新しいテクノロジーが新たに登場に、多くの企業にて導入の検討が進んでいると思います。コロナウィルスによるリモートワークも進みVPNによる企業へのRemote Access VPNを行うことなくセキュアにWebアクセスを行う…

Meraki MXの最大の特徴としてAuto VPN機能があります。複雑で難しいサイト間VPNの設定を数クリックで行うことが可能となり、この機能が良くてMerakiを選ばれるようなケースも多く存在すると思います。ほとんどのケースはMX間をHUBおよびSpokeサイトとして設…

前回はMerakiクラウド認証を使ったEAP-PEAP環境の設定方法に関してまとめました。 今回はMerakiならではの機能であるSentry Wi-Fiに関してまとめておきます。MerakiではSentyと名の付いた幾つかの機能をがあるのですが、それぞれが何の機能なのか分かりにく…

企業における無線LANの構築において認証サーバの運用は大きな負担になってしまいます。Active Directoryを自社のITスタッフで運用・管理しているような企業であればRADIUSサーバの構築は難しく無いのかもしれませんが、専門のITスタッフがいないような企業で…

Ciscoは独自のPoE規格として60W給電可能なUPOEを採用していました。これに追いつく形で60W給電可能なIEEE802.3bt Type 3が標準化されています。同じ60W給電可能なPoE規格となるのですが、それぞれに互換性はありません。Cisco IOS-XE 16.12.1からIEEE802.3bt…

今回は久しぶりにCatalystをまとめておこうと思います。これまでのCatalystにおけるコンパクトスイッチといえばCatalyst3560-CXシリーズ、もしくはCatalyst1000シリーズが発売されていました。特に小規模なネットワークにおいては無線アクセスポイントの給電…

本日はMeraki MXのISD/IPSを有効にした場合のスループットを計測してみたいと思います。私が自宅で使用しているのはMX75で、自宅のInternet環境を利用して計測を行いました。なるべく家族がInternetを利用していない時間帯を狙って測定したので、自宅内の他…

今回はMerakiのスマートカメラソリューションであるMVについてまとめたいと思います。Meraki MVは撮影した画像を解析し映っている物が人もしくは車両を自動でカウントする機能を持っています。DefaultでMVをDashboard登録した瞬間からカウントを開始するので…

本記事は一度2023年2月1日に投稿しました。しかしその後の再検証で投稿内容と異なる結果が得られましたので全面的に書き換えて再投稿させていただきます。 企業における無線LANの構築においては複数のSSIDを設定し、それぞれのSSIDに対してVLANを設定するケ…