本日はMerakiでCatalyst9000 IOS-XE Cloud ConfigurationモードでRPVST+の設定を行ってみます。 IOSな世界での(R)PVST+の設定はどのネットワークでも標準的に行われる設定となるのですが、Merakiの世界ではCisco独自なVLAN単位でのSTPはこれまでは実装されて…

IOS-XE 17.18.2からMeraki Configuratoni CloudモードでVRRPがサポート開始となりましたので簡単に検証を行ってみました。 Merakiではメーカー(ここではCisco)独自の機能は限りなく排除し、標準的なプロトコルを実装することを基本としています。 ですので、…

Meraki Access Managerの登場によりEntra IDの試験環境が必要となることが少しずつ増えてきました。 自腹でEntraの契約を行うほど金銭的な余裕もないですし、検証目的のため利用頻度もそれほど多くはありません。 Microsoft社はそんなユーザに対して無償の開…

本日は小ネタです。Meraki 32.1.5 Firmwareが2025年12月16日に安定版リリース候補へと昇格しました。 MR 32では幾つかの新機能があるのですが、Dashboard上の表示機能もアップデートがありました。 アーリーアクセス機能として「詳細なAP電力情報」が追加 「…

今回は、IOS(-XE)のコマンドである、「ip tcp adjust mss」コマンドについてまとめておきます。 日本では2000年頃ADSLによるPPPoEを使ったブロードバンド・インターネット回線が一気に普及しました。 日本にけるPPPoEのMTUサイズは少し特殊で、フレッツ回線…

本日はMeraki MXにThousandEyesのEnterprise Agentをインストールし計測したテスト結果を表させるところまでをまとめたいと思います。 この検証においては、Meraki MX Advanced Security LicenseおよびThousandEyesのLicenseが必要となります。 documentatio…

今回はMerakiのSwitchにおけるSpanning Tree Protocolの実装についてまとめておきたいと思います。旧来はMeraki MSシリーズのみの展開であったため、良くも悪くもシンプルな実装となっていたのですが、IOS-XEが動作するCatalyst9000シリーズのサポートが開始…

前回まででMerakiの新しいサービスであるAccess Managerを使ってEntraIDと連携したEAP-TLS認証の方法をまとめてきました。 今回は同じくAccess Managerを使って無線LAN環境でPSKを使いながらもMACアドレス登録された端末のみ接続可能にする方法(MAB)を検証し…

これまでのMeraki Access Managerを使ってEAP-TLSの接続を行うところまでまとめてきました。 今回は、Access Managerの認証ポリシーでAPI連携されたEntra IDの情報を利用する設定をまとめたいと思います。 Entra IDのユーザとグループの確認 まずは、Microso…

前回までは、Meraki DashboardとEntra IDのAPI連携、そしてOpenSSLを使ったユーザ証明書の発行手順までまとめました。 candm-network.hatenadiary.jp candm-network.hatenadiary.jp 今回は、先に発行したユーザ証明書をつかって実際にEAP-TLSで認証できるま…

前回はMeraki Access ManagerにおいてMeraki DashboardとEntra IDをAPIを使って同期する方法をまとめました。 candm-network.hatenadiary.jp 今回は、EAP-TLSで必要となる各証明書を発行する手順をまとめたいと思います。 今回の記事ではOpenSSLがすでにイン…

今回から数回に渡ってMerakiで新しく実装されたMeraki Access Managerを使ってEAP-TLS認証環境を構築していきたいと思います。 単純にクライアント(ユーザ)証明書を使ったEAP-TLS認証環境の構築をするだけでは面白く無い(?)ので、今回はユーザー証明書を使っ…

これまでのLab環境の仮想基盤としては、VMwareのESXiを利用してきたのですが、VMwar社がBroadcomに買収され継続して使いずらいものとなってしまいました。 フリーで使うことを前提に考えるとLinux KVMとなるのですがLinuxのCLIベースでのインストールは少し…

従来のIOS-XEにおけるVLANの設定はデバイス(Catalyst)毎にVLANデータベースを作成していたと思います。 MerakiにおいてもIOS-XEで動作するCatalyst9000シリーズのサポートが開始され、内部的にはVLANデータベースを所持して動作しているのですが通常用途では…

Merakiはこれまでは独自のFirmwareが使われており、それが故に機能の制限が多くありました。しかし、Switch製品に関してはCatalyst9000シリーズのサポートが開始となり、動作するFirmwareがIOS-XEとなり、Hardware、Softwareともに機能制限が徐々に無くなっ…

今回はそろそろメジャー(?)になりつつある、MerakiにおけるCatalyst9300をCloud Native IOS-XEで利用した時のStackの動作についてまとめておきます。 Stackを構成する設定は過去にMSにてまとめており、そちらは何ら変更ありませんのでそちらを参考にしてくだ…

前回は、Merkai Cloud Monitoring改めHybrid Operating ModeにおけるCatalystのMeraki Cloudへのオンボーディング方法に関してまとめました。 今回は、そのHybrid Operating Modeで何ができるのかをまとめていきたいと思います。 基本的にはCloud Monitoring…

今回はMerakiの新しいCatalyst Switchの管理方法であるHybrid Operating Modeに関してまとめておきます。このHubrid Operating Modeは、これまでCloud Monitoringと呼ばれていたCatalyst9000シリーズSwitchをMeraki Dashboardで読み取りモードで管理ができて…

今回は前回に引き続きMerakiにおけるFirewallルールについてまとめておきます。 candm-network.hatenadiary.jp 本日まとめるのはMeraki MXとMRの組み合わせで利用できるワヤレスコンセントレーター機能を使った場合に必要となるFirewallルールに関してです。…

今回はMerakiを利用するにあたり必要となるFirewallのルール設定についてまとめておきたいと思います。Meraki Documentにも記載されているのですが、少し分かりにくく初めてMerakiを利用する際に最低限必要とするFirewallのルールについてまとめておきます。…

今回はプチネタです。 Meraki Dashboard上段にある「Search Dashboard」では、さまざまなキーワードから簡単に検索しその情報に辿り着くことが可能です。 例えば、Meraki DeviceのHostnameからの検索だったり、 ClientのHostnameからの検索も可能となります…

今回は久しぶりにMeraki MXのAuto-VPNに関した簡単な検証を行ってみました。WindowsやMacOS、LinuxではPMTUD(Pass MTU Discovery)が標準に機能しており、主要なPacketに関してはDFビットがセットされて送信されます。これにより、途中経路でMTUサイズの小さ…

今回はMeraki MSで設定を複製する手順をまとめておきます。 これは、MSがHW不良が発生しRMA等で良品と交換する場合に使われる機能となりますが、単純に同じ設定のSwitchを複数台設定したい場合にも利用可能だと思います。 1.MSをNetworkに登録 まずは、MSをN…

これまでのMeraki DashboardではMerakiの各デバイスのCPUやMemoryのUtilizationを確認することはできませんでした。SNMPに関してもMerakiでは標準MIBやI/F MIBのみのサポートとなっており、同様に確認することはできません。 Meraki Dashboardにおける新機能…

これまでのMeraki LAN SwitchはMSシリーズとして販売されていました。MS130やMS150といった新機種が継続してリリースとなっていますが、今後の主力Meraki LAN SwitchはCatalyst9000シリーズへと移行してくことになっています。 今回は、旧来のIOS-XEが稼働し…