Meraki
今回はMeraki Auto-VPNにおける少しマニアックな設定に関してまとめておきます。 Meraki Auto-VPNではIPsec通信においては、UDP 32768 - 61000の中から自動で選択され利用されます。自動で選択されたPort番号を元にMeraki VPN RegistryにVPN情報を登録しAuto…
以前にMeraki Catalyst9000シリーズのVRF設定に関して記事にしました。 candm-network.hatenadiary.jp Meraki MXにおいてもMX Firmware 26.1.4からVRFがサポート開始となりましたのでMXにおけるVRFの設定方法に関してまとめておきます。 検証構成 今回は3台…
今回はMeraki MXでAuto-VPN環境でBGPを有効にした場合の動作についてまとめておきます。 昨今では、Auto-VPNにおいても複雑なルーティング設計が求められることが多く、これまでのStatic Routeおよび(中途半端な)OSPFでの設計では要件を満たさないことがあり…
前回の記事では、Non-Meraki VPNの基本動作について記事にまとめました。 candm-network.hatenadiary.jp この検証では一般的であるWAN InterfaceのMTU値1500Byteでのものとなっています。日本においてはPPPoE(1454Byte)やIPoE(1460Byte)を利用されるケースが…
今まで少し面倒だったので触れてこなかったMeraki MXでのNon-Meraki VPNの挙動についてまとめておきたいと思います。 過去にMeraki MXでのAuto-VPN機能の基本動作についてまとめたことがありました。 candm-network.hatenadiary.jp Auto-VPNにおいては、対向…
今回は久しぶりにAuto-VPNに関しての情報をまとめておきます。 Meraki MXでSite-to-Site VPNを実現するAuto-VPN機能は他の全てのMerakiの機能と同様にとても簡単に実現することが出来るようになっています。 また、Auto-VPNはNAT越しの接続もサポートとなっ…
前回はIOS-XE 17.15 Cloud Config Modeにおけるアップリンク冗長構成の挙動に関してまとめました。 candm-network.hatenadiary.jp 2026年4月現在の最新のIOS-XEのVersionは17.18となっており、17.18では少し挙動が異なるので独立した記事としてまとめておき…
MerakiにとってInternet方向に向かうアップリンク設定はとても重要になります。Campus Networkにおいては冗長構成を取ることが多く複数のアップリンクが存在することが多いです。今回はIOS-XE Version 17.15 Cloud Config Modeで動作するCatalyst9300の冗長…
ある程度の規模感でのCampus Networkの構築時には、一般的にはユーザー自身がNetwork機器のセットアップを行うことはなく、Integratorサイト内にて一通りセットアップを行ってから、ユーザーサイトに持ち込みセットアップを完了させる流れが多いと思います。…
これまでのMerakiにおけるLAN SwitchはMeraki独自のMSと名のつくHardwareが主流となっており、FirmwareにおいてもMeraki独自のMS firmware(名前がややこしい)を使っていました。しかし多くのMS HardwareはEoSalesとなっており、2026年4月現在、新規でMeraki…
先の記事にてMeraki Access ManagerによるEAP-TLSの設定および通信確認を行いました。 candm-network.hatenadiary.jp 今回はその続きとなり、前回の機能確認では行っていなかったEAP-TTLSの設定を確認していきたいと思います。 今回の設定は先のEAP-TLSでの…
EAP-TLSを使って802.1x認証を行う場合、利用するクライアント証明書が有効なものかどうかを判断する必要があります。 PCの紛失等が発生した場合にはIT管理者はそのPCで使われているクライアント証明書を失効させ、RADIUSサーバ(今回のケースではAccess Manag…
過去にMeraki MRに固定IPアドレスの設定をする方法をまとめました。 candm-network.hatenadiary.jp 基本的にはMeraki MRに固定IPを設定する場合は、初期化された状態でのみ利用できる設定用のSSIDにクライアントをアソシエートして設定することになります。…
今回はMeraki(Cisco?)の新機能であるWorkflowsの超基礎設定および動作確認をしてみたいと思います。 WorkflowsはMerakiアカウントを持っていれば誰でも無償で利用できるドラッグ&ドロップベースのノーコードでの自動化ツールです。 このツールは追い込めば…
本日はMeraki MXのライセンスの違いによるMX内にThousandEyesのエージェントをインストールする際の機能の違いについてまとめておきます。 MXライセンスによるThousandEyesの機能差異 まずはMeraki Documentationから機能の違いを確認してみます。 documenta…
今回は、Merakiで管理されるSwitchの各モードでクライアントがどのように表示されるのかを検証してみました。 2026年現在、MerakiではMS Firmware、CS firmware、IOS-XE(Colud Configuration、Device Configuration)の各モードが存在します。 今回は、今後終…
今回は、Meraki MRにおけるWireless Mesh機能に関して少しだけ深掘りしてみました。Wireless Mesh機能に関しては、以前に設定部分に関してまとめてありますので、まずはそちらを参照してください。 candm-network.hatenadiary.jp 検証構成 今回検証で利用し…
本日はMerakiでCatalyst9000 IOS-XE Cloud ConfigurationモードでRPVST+の設定を行ってみます。 IOSな世界での(R)PVST+の設定はどのネットワークでも標準的に行われる設定となるのですが、Merakiの世界ではCisco独自なVLAN単位でのSTPはこれまでは実装されて…
IOS-XE 17.18.2からMeraki Configuratoni CloudモードでVRRPがサポート開始となりましたので簡単に検証を行ってみました。 Merakiではメーカー(ここではCisco)独自の機能は限りなく排除し、標準的なプロトコルを実装することを基本としています。 ですので、…
本日は小ネタです。Meraki 32.1.5 Firmwareが2025年12月16日に安定版リリース候補へと昇格しました。 MR 32では幾つかの新機能があるのですが、Dashboard上の表示機能もアップデートがありました。 アーリーアクセス機能として「詳細なAP電力情報」が追加 「…
本日はMeraki MXにThousandEyesのEnterprise Agentをインストールし計測したテスト結果を表させるところまでをまとめたいと思います。 この検証においては、Meraki MX Advanced Security LicenseおよびThousandEyesのLicenseが必要となります。 documentatio…
今回はMerakiのSwitchにおけるSpanning Tree Protocolの実装についてまとめておきたいと思います。旧来はMeraki MSシリーズのみの展開であったため、良くも悪くもシンプルな実装となっていたのですが、IOS-XEが動作するCatalyst9000シリーズのサポートが開始…
前回まででMerakiの新しいサービスであるAccess Managerを使ってEntraIDと連携したEAP-TLS認証の方法をまとめてきました。 今回は同じくAccess Managerを使って無線LAN環境でPSKを使いながらもMACアドレス登録された端末のみ接続可能にする方法(MAB)を検証し…
これまでのMeraki Access Managerを使ってEAP-TLSの接続を行うところまでまとめてきました。 今回は、Access Managerの認証ポリシーでAPI連携されたEntra IDの情報を利用する設定をまとめたいと思います。 Entra IDのユーザとグループの確認 まずは、Microso…
![はてなブックマーク - Meraki Access Manager[その4] EAP-TLS認証環境の構築 Entra IDを使ったアクセスルール](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-EntraID-Auth)
前回までは、Meraki DashboardとEntra IDのAPI連携、そしてOpenSSLを使ったユーザ証明書の発行手順までまとめました。 candm-network.hatenadiary.jp candm-network.hatenadiary.jp 今回は、先に発行したユーザ証明書をつかって実際にEAP-TLSで認証できるま…
![はてなブックマーク - Meraki Access Manager[その3] EAP-TLS認証環境の構築 アクセスルールを作成し、EAP-TLSによる接続を行う](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-EAP-TLS)
前回はMeraki Access ManagerにおいてMeraki DashboardとEntra IDをAPIを使って同期する方法をまとめました。 candm-network.hatenadiary.jp 今回は、EAP-TLSで必要となる各証明書を発行する手順をまとめたいと思います。 今回の記事ではOpenSSLがすでにイン…
![はてなブックマーク - Meraki Access Manager[その2] EAP-TLS認証環境の構築 OpenSSLをつかってユーザー証明書を発行するまで](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-OpenSSL)
今回から数回に渡ってMerakiで新しく実装されたMeraki Access Managerを使ってEAP-TLS認証環境を構築していきたいと思います。 単純にクライアント(ユーザ)証明書を使ったEAP-TLS認証環境の構築をするだけでは面白く無い(?)ので、今回はユーザー証明書を使っ…
![はてなブックマーク - Meraki Access Manager[その1] EAP-TLS認証環境の構築 Entra IDとの同期設定を行う](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-Entra-Sync)
従来のIOS-XEにおけるVLANの設定はデバイス(Catalyst)毎にVLANデータベースを作成していたと思います。 MerakiにおいてもIOS-XEで動作するCatalyst9000シリーズのサポートが開始され、内部的にはVLANデータベースを所持して動作しているのですが通常用途では…
Merakiはこれまでは独自のFirmwareが使われており、それが故に機能の制限が多くありました。しかし、Switch製品に関してはCatalyst9000シリーズのサポートが開始となり、動作するFirmwareがIOS-XEとなり、Hardware、Softwareともに機能制限が徐々に無くなっ…
今回はそろそろメジャー(?)になりつつある、MerakiにおけるCatalyst9300をCloud Native IOS-XEで利用した時のStackの動作についてまとめておきます。 Stackを構成する設定は過去にMSにてまとめており、そちらは何ら変更ありませんのでそちらを参考にしてくだ…
