MR
Meraki 無線アクセスポイントとしてWi-Fi6Eに対応したモデルとしてMR57とCW9100シリーズがようやく技適が取れ、間も無く念願の6GHzの利用開始が始まろうとしています。今回はMeraki MR57のLANインターフェースにフォーカスしてまとめておきたいと思います。 …
この機能をあまり使っておられる方はいないとは思いますが、2023年6月12日にFacebook 側のサービスが終了するため、合わせてMeraki MRでこの機能が利用できなくなります。 documentation.meraki.com FAQ ・何故サービスが停止になるのか? FacebookにてWi-Fi…
日本ではGW期間中となりますが、もちろんアメリカではそんなことは関係無く、MRの最新Software VersionであるMR30がリリースとなりました。今回はMR30でリリースされた新機能に関してまとめておきます。 RadSecのサポート これまではMeraki MRでRADIUS認証を…
企業のネットワークにおいて一時的に有線Networkの接続が必要になったり、恒久的なNetworkであってもUTPを配線することが困難な場所にLANを提供しなければいけないケースは多く存在します。個人宅であってもInternetの配線が1階でPC等作業を行うのは2階とい…
ようやくこのアナウンスがMerakiから出されました。我々ユーザーとしてWifi(当時はIEEE802.11bが主でした)を利用するようになってもう20年の時間が経過しました。その当時はWEPキーが暗号化の主流でしたが、今や簡単にその暗号を解除することが可能となって…
またまたMeraki Dashboard上に新機能が追加となりました。今回は「Network Service Health」機能となります。勿論2023年4月現在ではベータ機能となります。 Network Service Healthの有効化 Meraki Dashboard上の新機能の有効化はいつもの如く、「オーガナイ…
企業が無線LANを導入するに当たってRFIやRFPが出される場合、何の意味があるのかよく「SSIDが最大16設定できること」のような文言があったりします。一般的な企業向け無線Access Pointにおいては、実際に設定するかはともかく、だいたいどのような製品におい…
Merakiの良さの一つとして全てCloud上で管理されているために、Meraki Dashboard上で機能の追加が自動で行われ、ユーザは(多くの場合)追加コスト無しでご利用いただけることになると思います。実際には自動的に新機能が追加になるわけではなく、ベータ機能と…
企業で無線LANを構築する上で、来客(ゲスト)に対してゲスト用無線LANを提供することは多くあると思います。むしろ提供しないケースの方が少ないかもしれません。Merakiではゲスト用無線LANの提供方法として幾つかの仕組みを持っていますが、本日はMRにて実現…
今回はIPSKについてまとめたいと思います。IPSKとはIdentity PSKの略で、一つのSSIDに対して複数のPSKの設定を行うことができるようにする機能です。これまでは一つのSSIDに対して一つのPSKしか設定できなかったため、複数のWifiグループを設定したい場合は…
MerakiにはGroup Policyと呼ばれるMerakiデバイスやクライアントの設定を上書きすることができる機能があります。 documentation.meraki.com 本日は、Merakiデバイス(MRとMX)に設定されているFirewallルールとクライアントに設定するGroup Policy内に記述さ…
今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…
本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…
MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…
企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…
ようやくCisco Catalyst9100シリーズやMeraki MRにおけるWifi6E対応Access Pointの技適が通過となり出荷が始まるタイミングになってきました。実際には日本での6Ghzの電波を有効にするにはSoftwareの更新を待たなくてはいけないので6Ghzの恩恵を受けるには少…
Merakiの各デバイスはクラウドのDashboardを介してパケットキャプチャを取得することが可能となります。これまでのNetwork機器においてはパケットキャプチャを行いたい機器にSPANポート等の設定を行いWireshark等を入れたPCを繋いで取得する必要があったので…
Cisco WLCではController上にMACアドレスを登録し、登録された端末のみ通信を許可するMACフィルタリンク機能があります。Meraki MRではというと残念ながら全く同じ機能はありません。しかし、少し強引な方法ではありますが"同等"の機能を実現することがMerak…
先の記事にてMRにおけるTrunkの動作についてまとめました。 candm-network.hatenadiary.jp この記事においてはMRとSiwtch(MS)の間でTrunkの設定にしたい場合、 ・Switch(MS)ではNative VLANを"1"で設定すること・MRで管理IPのVLANを設定すること としました…
Meraki MXの最大の特徴としてAuto VPN機能があります。複雑で難しいサイト間VPNの設定を数クリックで行うことが可能となり、この機能が良くてMerakiを選ばれるようなケースも多く存在すると思います。ほとんどのケースはMX間をHUBおよびSpokeサイトとして設…
前回はMerakiクラウド認証を使ったEAP-PEAP環境の設定方法に関してまとめました。 今回はMerakiならではの機能であるSentry Wi-Fiに関してまとめておきます。MerakiではSentyと名の付いた幾つかの機能をがあるのですが、それぞれが何の機能なのか分かりにく…
企業における無線LANの構築において認証サーバの運用は大きな負担になってしまいます。Active Directoryを自社のITスタッフで運用・管理しているような企業であればRADIUSサーバの構築は難しく無いのかもしれませんが、専門のITスタッフがいないような企業で…
本記事は一度2023年2月1日に投稿しました。しかしその後の再検証で投稿内容と異なる結果が得られましたので全面的に書き換えて再投稿させていただきます。 企業における無線LANの構築においては複数のSSIDを設定し、それぞれのSSIDに対してVLANを設定するケ…
今回はMeraki MRで無線LANを構築する方法をまとめておきたいと思います。Merakiはクラウド上のDashboardを介してどの製品も簡単に機器設定を行うことが可能ですが、MRに関しては設定項目が幾つかのページに分かれているので注意が必要です。 RFプロファイル…
Merakiは全てDashboardを介して設定が行われます。無線アクセスポイントであるMRの設定も例外では無くDashboardを介して行うのですが、今回はMRが故障してしまった場合に、新しいMRへと交換を行う手順をまとめておきたいと思います。 交換するMRをLANに接続…
前回は一部のタグの機能を利用して有効とするSSIDを一部のAPにのみに限定する方法をまとめました。今回は2.4GHz、5GHzそれぞれの周波数帯で有効にするSSIDを制限したい場合の設定をまとめておきます。例えば、社員用のSSIDは5GHzのみに限定し、ゲスト用のSSI…
企業において来訪者に対しゲストWi-Fiを提供することは一般的になってきたと思います。ゲストWi-Fiで設定されるSSIDは社員用に使われているSSIDとは分けて使われるのですが、オフィス全域でゲストWi-Fiを有効にするのでは無く、ロビーや一部会議室に限定のみ…
今回はMeraki MRシリーズでのユニークな機能である、NATモードの設定に関してまとめておきたいと思います。MRの通信モードはSSID単位で、・ブリッジモード・トンネルモード・NATモードの設定が可能になります。ブリッジモードは最も一般的な動作モードで無線…
前回の記事ではMeraki MRがサポートする高速セキュアローミングの技術であるPMKキャッシング(SKC)とOKCについて簡単にまとめました。 candm-network.hatenadiary.jp 今回は標準規格であるIEEE802.11rについて簡単に解説します。 IEEE802.11rについて IEEE802…
企業の無線ネットワークは多くのAPを配置し、無線端末はAP間をローミングしながら通信を行っています。無線ネットワークにおいても音声や動画が流れることが一般となっており、ユーザにとってはローミング中に会話が途切れるとかVideoが中断するとなったとす…
