MR
Merakiの各デバイスはMSをL3で使うことは除いてDHCPでIPアドレスを取得して利用することが推奨となっています。Merakiデバイスは起動時にIPアドレスをDHCPで取得し、Meraki Cloudと通信を行うことによってゼロタッチでプロビジョニングが可能となり、特に無…
以前、Meraki MRでゲストWi-Fiを行う際のゲスト自身でアカウントを作成する方法をまとめました。 candm-network.hatenadiary.jp この記事の中でゲストからアカウント申請があった場合に、管理者にて承認を行う方法に関して手順をまとめましたが、この中で「M…
以前の記事にMeraki MRにおけるWireless Mesh Networkがいかに簡単に設定できるのかをまとめました。 candm-network.hatenadiary.jp 今回は前回の記事では触れることの無かったMesh環境におけるVLANの挙動について検証をおこないましたのでまとめておきます…
Meraki MRではSSID単位でトラフィックシェーピングの設定を行うことができます。設定としては2つ存在し、 クライアントごとの帯域幅の制限 SSIDごとの帯域幅制限 となっています。 「クライアントごとの帯域幅の制限」はとてもシンプルでその言葉通りクライ…
今回はMeraki MRの設定でNetworkを移動した場合にどのようになるのかを検証してみます。大規模な環境においてはMerakiでは1つのNetworkにおいて2,000〜5,000デバイス内に抑えるべきと記載されています(設定の最大数は20,000)。 candm-network.hatenadiary.jp…
Merakiを構築する上で最大の特徴的は、Merakiデバイスをネットワークに接続するだけでMeraki Cloudに設定された情報が反映されるプラグ・アンド・プレイ機能であると言っても良いと思います。 小さなネットワークで、VLAN#1のみを使って構築するだけですと、…
先の記事でMeraki MRではワイヤレスインターフェースではRx(Upstream)のみパケットキャプチャが可能であることをお伝えしました。 candm-network.hatenadiary.jp Meraki R30 FirmwareからTx(Downstream)においてもPacket Captureできるようになりましたので…
前回は新しくリリースされたWebex AppでFastLaneの再検証を行いました。謎だったDSCP値Unknownは無事(?)EFでマーキングされることが確認されました。 今回はCisco社のAppではなくiOS標準のFacetime Appを使って検証を行ってみます。 1.Default設定時のDSCP値…
先にMeraki MRとWebex Appを使ってFast Laneの検証を行いました。 candm-network.hatenadiary.jp Meraki Systems ManagerによりQoSマーキングを制限した場合にDSCP値がUnknowとなることが確認されています。これはMeraki MRだけではなくCatalyst9120によるEW…
これまでCiscoの中でも独立性の強かったMerakiですがどんどんHardwareの共通化が進んでおり、MS390に続いて無線アクセスポイントであるCW9160シリーズもリリースになっています。このCW9160シリーズは今後主流になるのは間違いないWi-Fi6Eに対応したAPで6GHz…
前回、前々回とMerakiの設定テンプレートについてまとめてきました。 candm-network.hatenadiary.jp candm-network.hatenadiary.jp 今回はMRにおける設定テンプレートについてまとめておきます。設定テンプレートにて最も使われるのがMR(無線アクセスポイン…
本日は少しレアな設定を行います。Meraki MRではSSIDにアソシエート時にユーザにポッポアップページ(Splashページ)の表示を行わせることが簡単にできます。幾つかのパターンがあり、 クリックスルー スポンサーゲストのログイン サインオン方法(Web認証) Cis…
今回は小ネタです。過去にも記事にしましたがiPSK機能にて一つのSSIDで複数のPSKを設定しグループ分けを行うことは出来ていました。 candm-network.hatenadiary.jp この記事のの中にも書いていますが、これまではそれぞれのiPSKを利用している端末を表示する…
企業における無線LAN案件で最近必須となっているといっても良いゲストWi-Fi環境の設定に関してまとめておきます。先にスポンサーゲスト機能に関する設定のまとめは行いましたが、今回はゲスト自身がアカウントを作成する方法です。 candm-network.hatenadiar…
今回は少しマニアックな(?)話になります。複数のVLANが存在するネットワーク環境でVLANを跨いでBonjourを通過させる設定の方法となります。BonjourはDNSを使用せずIPマルチキャストパケット(224.0.0.251)を使って同一ネットワーク内にあるデバイスの検出を行…
Meraki MRにおいて必ずと言っても良い、必ず変更すべき設定がいくつか存在します。MRを始めて設定および検証する際に悩まないようにまとめておきます。 影響度 中:Mesh機能を無効にする Networkのデフォルト設定値としてMeraki MRで実現できるWireless Mesh…
超速報です。日本時間2023年6月29日から日本国内にてWi-Fi6E対応AP(MR57、CW916x)シリーズで6GHzのサポートが開始になりました。 Intellife コンソールケーブル RJ-45 DB-9 互換ケーブル Cisco Systems シリアルケーブル 変換ケーブル Intellife Amazon 6GHz…
先日はMeraki MRにおけるトラフィックシェーピングの設定を行いましたが、本日はその延長線にあるMeraki MRでのQoSマーキングについてまとめておきます。 candm-network.hatenadiary.jp Meraki MRでは無線クライアント(もしくはクライアントが通信してい対向…
今回はMeraki MRにおけるトラフィックシェーピングについてまとめたいと思います。Merakiの各製品はシンプルな設定であるため細かなQoSやトラフィックシェーピングが出来ないと思われがちなのですがリッチな機能を持ち合わせています。 トラフィックシェーピ…
MerakiではMXによるURL Filtering等様々なセキュリティ機能が提供されていますが、今回は同じCisco製品通しでのインテグレーションである、MerakiとUmbrellaの連携方法についてまとめておきます。 MerakiとUmbrellaの連携について MerakiとUmbrellaの連携に…
今回はMeraki MRを使っている場合のクライアント間通信を行わせない方法についてまとめておきたいと思います。無線ゲストWiFiを提供する場合に要件として挙げられるケースが多いのですが、Merakiドキュメントを読んでも少し分かりにくいのが実情です。。また…
Meraki MRを一度でも実環境に導入していれば一度ははまってしまう、Meraki MRの特殊なDefault設定についてまとめておきたいと思います。 Meraki MRにはFirewall機能が搭載 「ワイヤレス > 設定 > Firewall&トラフィックシェーピング」へ移動します。「IP/ポ…
Merakiの各製品はMeraki Cloudとの疎通性が確保出来た状態で初めて使用が可能となるのが大前提です。Meraki Dashboard上でデバイスのステータースの確認や設定変更を行うことが出来ることは今更説明する必要すら無いと思います。しかしながら、企業のネット…
Meraki 無線アクセスポイントとしてWi-Fi6Eに対応したモデルとしてMR57とCW9100シリーズがようやく技適が取れ、間も無く念願の6GHzの利用開始が始まろうとしています。今回はMeraki MR57のLANインターフェースにフォーカスしてまとめておきたいと思います。 …
この機能をあまり使っておられる方はいないとは思いますが、2023年6月12日にFacebook 側のサービスが終了するため、合わせてMeraki MRでこの機能が利用できなくなります。 documentation.meraki.com FAQ ・何故サービスが停止になるのか? FacebookにてWi-Fi…
日本ではGW期間中となりますが、もちろんアメリカではそんなことは関係無く、MRの最新Software VersionであるMR30がリリースとなりました。今回はMR30でリリースされた新機能に関してまとめておきます。 RadSecのサポート これまではMeraki MRでRADIUS認証を…
企業のネットワークにおいて一時的に有線Networkの接続が必要になったり、恒久的なNetworkであってもUTPを配線することが困難な場所にLANを提供しなければいけないケースは多く存在します。個人宅であってもInternetの配線が1階でPC等作業を行うのは2階とい…
ようやくこのアナウンスがMerakiから出されました。我々ユーザーとしてWifi(当時はIEEE802.11bが主でした)を利用するようになってもう20年の時間が経過しました。その当時はWEPキーが暗号化の主流でしたが、今や簡単にその暗号を解除することが可能となって…
またまたMeraki Dashboard上に新機能が追加となりました。今回は「Network Service Health」機能となります。勿論2023年4月現在ではベータ機能となります。 Network Service Healthの有効化 Meraki Dashboard上の新機能の有効化はいつもの如く、「オーガナイ…
企業が無線LANを導入するに当たってRFIやRFPが出される場合、何の意味があるのかよく「SSIDが最大16設定できること」のような文言があったりします。一般的な企業向け無線Access Pointにおいては、実際に設定するかはともかく、だいたいどのような製品におい…