MerakiにはGroup Policyと呼ばれるMerakiデバイスやクライアントの設定を上書きすることができる機能があります。 documentation.meraki.com 本日は、Merakiデバイス(MRとMX)に設定されているFirewallルールとクライアントに設定するGroup Policy内に記述さ…

今回もMeraki MRとCisco ISEの設定に関してまとめておきたいと思います。今回は802.1xによるVLAN割り当て(Assignment)の設定を行います。 Merakiの設定 毎度ですがMerakiの設定は簡単です。「ワイヤレス > 設定 > アクセス制御」へ移動します。SSID名を設定…

本日はMeraki MRにMAC認証専用のSSIDを設定し、Cisco ISEで認証を行う設定をまとめておきたいと思います。Merakiの設定は相変わらず簡単で特に問題はないのですが、Cisco ISEの設定は慣れていないと案外大変で、設定サンプルもInternet上にあまり多くないよ…

MerakiにはGroup Policyと呼ばれる少しユニークな機能があります。このGroup PolicyはMerakiデバイスやユーザに対してルールや制限等の設定を適用できる設定リストのような物です。Meraki MRではRADIUSによる802.1x認証の後、RADIUSサーバからのAttributeの…

企業のWirelessネットワークではIEEE802.1xをつかった認証を行うことはとても一般的となっています。クライアント証明書を使用したEAP-TLSとUserID/Passwordを利用したEAP-PEAP等様々な方式が存在しますが、今回は比較的構築・運用しやすいEAP-PEAPの環境をC…

ようやくCisco Catalyst9100シリーズやMeraki MRにおけるWifi6E対応Access Pointの技適が通過となり出荷が始まるタイミングになってきました。実際には日本での6Ghzの電波を有効にするにはSoftwareの更新を待たなくてはいけないので6Ghzの恩恵を受けるには少…

Merakiの各デバイスはクラウドのDashboardを介してパケットキャプチャを取得することが可能となります。これまでのNetwork機器においてはパケットキャプチャを行いたい機器にSPANポート等の設定を行いWireshark等を入れたPCを繋いで取得する必要があったので…

Cisco WLCではController上にMACアドレスを登録し、登録された端末のみ通信を許可するMACフィルタリンク機能があります。Meraki MRではというと残念ながら全く同じ機能はありません。しかし、少し強引な方法ではありますが"同等"の機能を実現することがMerak…

先の記事にてMRにおけるTrunkの動作についてまとめました。 candm-network.hatenadiary.jp この記事においてはMRとSiwtch(MS)の間でTrunkの設定にしたい場合、 ・Switch(MS)ではNative VLANを"1"で設定すること・MRで管理IPのVLANを設定すること としました…

Meraki MXの最大の特徴としてAuto VPN機能があります。複雑で難しいサイト間VPNの設定を数クリックで行うことが可能となり、この機能が良くてMerakiを選ばれるようなケースも多く存在すると思います。ほとんどのケースはMX間をHUBおよびSpokeサイトとして設…

前回はMerakiクラウド認証を使ったEAP-PEAP環境の設定方法に関してまとめました。 今回はMerakiならではの機能であるSentry Wi-Fiに関してまとめておきます。MerakiではSentyと名の付いた幾つかの機能をがあるのですが、それぞれが何の機能なのか分かりにく…

企業における無線LANの構築において認証サーバの運用は大きな負担になってしまいます。Active Directoryを自社のITスタッフで運用・管理しているような企業であればRADIUSサーバの構築は難しく無いのかもしれませんが、専門のITスタッフがいないような企業で…

本記事は一度2023年2月1日に投稿しました。しかしその後の再検証で投稿内容と異なる結果が得られましたので全面的に書き換えて再投稿させていただきます。 企業における無線LANの構築においては複数のSSIDを設定し、それぞれのSSIDに対してVLANを設定するケ…

今回はMeraki MRで無線LANを構築する方法をまとめておきたいと思います。Merakiはクラウド上のDashboardを介してどの製品も簡単に機器設定を行うことが可能ですが、MRに関しては設定項目が幾つかのページに分かれているので注意が必要です。 RFプロファイル…

Merakiは全てDashboardを介して設定が行われます。無線アクセスポイントであるMRの設定も例外では無くDashboardを介して行うのですが、今回はMRが故障してしまった場合に、新しいMRへと交換を行う手順をまとめておきたいと思います。 交換するMRをLANに接続…

前回は一部のタグの機能を利用して有効とするSSIDを一部のAPにのみに限定する方法をまとめました。今回は2.4GHz、5GHzそれぞれの周波数帯で有効にするSSIDを制限したい場合の設定をまとめておきます。例えば、社員用のSSIDは5GHzのみに限定し、ゲスト用のSSI…

企業において来訪者に対しゲストWi-Fiを提供することは一般的になってきたと思います。ゲストWi-Fiで設定されるSSIDは社員用に使われているSSIDとは分けて使われるのですが、オフィス全域でゲストWi-Fiを有効にするのでは無く、ロビーや一部会議室に限定のみ…

今回はMeraki MRシリーズでのユニークな機能である、NATモードの設定に関してまとめておきたいと思います。MRの通信モードはSSID単位で、・ブリッジモード・トンネルモード・NATモードの設定が可能になります。ブリッジモードは最も一般的な動作モードで無線…

前回の記事ではMeraki MRがサポートする高速セキュアローミングの技術であるPMKキャッシング(SKC)とOKCについて簡単にまとめました。 candm-network.hatenadiary.jp 今回は標準規格であるIEEE802.11rについて簡単に解説します。 IEEE802.11rについて IEEE802…

企業の無線ネットワークは多くのAPを配置し、無線端末はAP間をローミングしながら通信を行っています。無線ネットワークにおいても音声や動画が流れることが一般となっており、ユーザにとってはローミング中に会話が途切れるとかVideoが中断するとなったとす…

無線LANのテクノロジーの進化は目まぐるしく、先の記事にも書いたWi-fi 6Eにおいては新たに6Ghz帯の周波数の利用が可能となり2.4Ghz、5Ghz、6Ghzを合わせると多くの端末が一つのAPにアソシエーションすることが可能になってきました。もちろんAPに内蔵してい…

先の２つの記事では、ハイエンド、ローエンドのそれぞれのWi-fi 6無線Access Pointの紹介をしてきました。本日は屋外に設置することを目的とした無線APを紹介したいと思います。 機能比較表 MR76 MR78 MR86 2.4GHz Spatial streams 2x2:2 2x2:2 4x4:4 Perfor…

前回はMeraki MR Wi-fi 6対応無線Access Pointのハイエンド編をまとめました。 今回はそのローエンド編です。ハイエンド3機種は中〜大規模オフィスに最適されたAccess Pointとなっていますが、ローエンドはスモールオフィスや自宅での利用、そして少し変わっ…

今日はWi-fi 6に対応したMeraki MR無線アクセスポイントの特徴についてまとめたいと思います。Merakiの型番は少し分かり難く、ふとした時に各型番のスペックの違いが分からなくなってしまうので、備忘録的にと思い記事にしました。Wi-fi 6対応のMRは数多くの…