先にMeraki MXにてWANの冗長化を行った場合に、WANの切り替わりに最大5分必要となる旨を記事としてまとめました。 candm-network.hatenadiary.jp この5分(300秒)と言うのはMeraki Documentにも記載されており実体感上もそれくらいの感覚でいましたが実際に計…

先にMeraki MXでEoSとなってしまっている型番に関してはRMAにて同等品が送られてくることがあると記事にまとめました。 candm-network.hatenadiary.jp ライセンスに関してはMerakiサポートにて付け替えを行なっていただけるので問題はないのですが、MXにサポ…

Meraki MXが故障してしまい、良品と交換する必要が出てきた場合の交換手順をまとめておきます。今回も相変わらずのMerakiの簡単さということでサクッとまとめていきます。 1. 交換するデバイスのシリアルを追加する 「オーガナイゼーション > 設定 > インベ…

Merakiでは有効なライセンスが存在する限り機器に障害が発生した場合にMerakiサポートにて良品との交換が必要と判断された場合に無償(サービスの範囲内)にて交換を受けることができます。しかし、その機器が既にEoSales等を迎えている場合はどうなるのでしょ…

今回はMeraki MXのHA構成においてWANインターフェースに仮想IP(VIP)を設定した場合の動作をまとめておきます。 VIPの設定 VIPの設定は先の記事の通り、HA設定を行うタイミングで使うか使わないかを選択します。 また、すでにHA構成の設定を行った後も設定変…

前回はMeraki MXのHA構成の設定と超基本についてまとめました。今回はHA構成時のWAN側、LAN側のデザインについてまとめておきます。 WAN側のデザイン 1. Master機とSpare機でInternet回線が異なってもOK 前回のHA構成の基本ではWAN側インターフェースはマス…

今回はMeraki MXを2台用意してHA(High Availability)構成の作成をしたいと思います。HA構成は語るべきポイントが多く何回かに分けて進めていきたいと思います。 HA構成の設定 いつものことながらMerakiの設定はシンプルです。まずはPrimary機としてのMXをい…

本日はMeraki MXの2つのWAN Interfaceを使ってInternet Accessの冗長構成を行った場合の回線のFailoverについてまとめておきたいと思います。 MX WAN Interfaceの設定 MXの型番にもよりますが、小型のMXではWAN2はDefaultでは有効になっていないため設定を行…

本日はAuto-VPN Hub-and-Spoke構成の設定の続きを行っていきます。前回はHUBとして1拠点、Spokeとして2拠点の計3拠点のAuto-VPNの構成を作成しました。 candm-network.hatenadiary.jp 今回はSpoke拠点のクライアントからのInternetアクセスに対するデフォル…

今回はMeraki Auto-VPNのHub-and-Spoke構成の設定を行いたいと思います。Hub-and-Spokeは恐らく最も使われるトポロジーになると思われます。 設定する構成について 今回設定を行う構成は下図のとおりです。3代のMXを用意し、HUB拠点を1台、Spoke拠点を2台と…

ルート前回はMeraki MXにおけるAuto-VPNのFull Meshトポロジー設定を行いました。 candm-network.hatenadiary.jp デフォルトの設定ではHUB設定されたMXのクライアント通信におけるデフォルトルートはMXでNATされてそのままInternetへと抜けていくことになり…

前回はMeraki MXで実現できるAuto-VPNのトポロジーとその制限についてまとめました。 candm-network.hatenadiary.jp 今回はそのトポロジーの一つのFull Mesh構成に関して実際に設定してみたいと思います。 設定する構成について 今回設定を行う構成は下図の…

Meraki MXではAuto-VPNと呼ばれるSite-to-Site VPNを簡単に設定が行える機能があります。今回から何回かに分けてAuto-VPNの特徴やデザイン、設定に関してまとめていきたいと思います。 Auto-VPNで構成できるトポロジーについて Auto-VPNで構成できるトポロジ…

今回はMeraki MXのFirmwareであるMX (Version)18の新機能についてまとめておきたいと思います。2023年3月29日現在MXの安定(Stable)ファームウェア バージョンはMX 17となっており、MX 18は安定版リリース候補(Stable Candidate)となっています。 1. IPv6でAM…

MerakiにはGroup Policyと呼ばれるMerakiデバイスやクライアントの設定を上書きすることができる機能があります。 documentation.meraki.com 本日は、Merakiデバイス(MRとMX)に設定されているFirewallルールとクライアントに設定するGroup Policy内に記述さ…

今回はMeraki MXのIDS/IPSとAMPの機能について検証をしたいと思います。IDS/IPSはSnort3を使ったシグネチャーベースの不正な通信を検出する機能となります。Cisco AMPはMXにおいてはHTTPでGETされるファイルのハッシュ値を確認しCiscoのTalosにてマルウェア…

Meraki MXの最大の特徴としてAuto VPN機能があります。複雑で難しいサイト間VPNの設定を数クリックで行うことが可能となり、この機能が良くてMerakiを選ばれるようなケースも多く存在すると思います。ほとんどのケースはMX間をHUBおよびSpokeサイトとして設…

本日はMeraki MXのISD/IPSを有効にした場合のスループットを計測してみたいと思います。私が自宅で使用しているのはMX75で、自宅のInternet環境を利用して計測を行いました。なるべく家族がInternetを利用していない時間帯を狙って測定したので、自宅内の他…

MerakiのセキュリティアプライアンスであるMXのソフトウェアであるMX 17.10.2が安定リリース(Stable Release)となりました。本記事ではMX 17で実装された新機能を簡単に解説したいと思います。(それにしてもこの"MX 17"というネーミングは機種名を指すのかソ…