Meraki
前回まででMerakiの新しいサービスであるAccess Managerを使ってEntraIDと連携したEAP-TLS認証の方法をまとめてきました。 今回は同じくAccess Managerを使って無線LAN環境でPSKを使いながらもMACアドレス登録された端末のみ接続可能にする方法(MAB)を検証し…
これまでのMeraki Access Managerを使ってEAP-TLSの接続を行うところまでまとめてきました。 今回は、Access Managerの認証ポリシーでAPI連携されたEntra IDの情報を利用する設定をまとめたいと思います。 Entra IDのユーザとグループの確認 まずは、Microso…
![はてなブックマーク - Meraki Access Manager[その4] EAP-TLS認証環境の構築 Entra IDを使ったアクセスルール](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-EntraID-Auth)
前回までは、Meraki DashboardとEntra IDのAPI連携、そしてOpenSSLを使ったユーザ証明書の発行手順までまとめました。 candm-network.hatenadiary.jp candm-network.hatenadiary.jp 今回は、先に発行したユーザ証明書をつかって実際にEAP-TLSで認証できるま…
![はてなブックマーク - Meraki Access Manager[その3] EAP-TLS認証環境の構築 アクセスルールを作成し、EAP-TLSによる接続を行う](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-EAP-TLS)
前回はMeraki Access ManagerにおいてMeraki DashboardとEntra IDをAPIを使って同期する方法をまとめました。 candm-network.hatenadiary.jp 今回は、EAP-TLSで必要となる各証明書を発行する手順をまとめたいと思います。 今回の記事ではOpenSSLがすでにイン…
![はてなブックマーク - Meraki Access Manager[その2] EAP-TLS認証環境の構築 OpenSSLをつかってユーザー証明書を発行するまで](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-OpenSSL)
今回から数回に渡ってMerakiで新しく実装されたMeraki Access Managerを使ってEAP-TLS認証環境を構築していきたいと思います。 単純にクライアント(ユーザ)証明書を使ったEAP-TLS認証環境の構築をするだけでは面白く無い(?)ので、今回はユーザー証明書を使っ…
![はてなブックマーク - Meraki Access Manager[その1] EAP-TLS認証環境の構築 Entra IDとの同期設定を行う](https://b.hatena.ne.jp/entry/image/https://candm-network.hatenadiary.jp/entry/Meraki-Access-Manager-Entra-Sync)
従来のIOS-XEにおけるVLANの設定はデバイス(Catalyst)毎にVLANデータベースを作成していたと思います。 MerakiにおいてもIOS-XEで動作するCatalyst9000シリーズのサポートが開始され、内部的にはVLANデータベースを所持して動作しているのですが通常用途では…
Merakiはこれまでは独自のFirmwareが使われており、それが故に機能の制限が多くありました。しかし、Switch製品に関してはCatalyst9000シリーズのサポートが開始となり、動作するFirmwareがIOS-XEとなり、Hardware、Softwareともに機能制限が徐々に無くなっ…
今回はそろそろメジャー(?)になりつつある、MerakiにおけるCatalyst9300をCloud Native IOS-XEで利用した時のStackの動作についてまとめておきます。 Stackを構成する設定は過去にMSにてまとめており、そちらは何ら変更ありませんのでそちらを参考にしてくだ…
前回は、Merkai Cloud Monitoring改めHybrid Operating ModeにおけるCatalystのMeraki Cloudへのオンボーディング方法に関してまとめました。 今回は、そのHybrid Operating Modeで何ができるのかをまとめていきたいと思います。 基本的にはCloud Monitoring…
今回はMerakiの新しいCatalyst Switchの管理方法であるHybrid Operating Modeに関してまとめておきます。このHubrid Operating Modeは、これまでCloud Monitoringと呼ばれていたCatalyst9000シリーズSwitchをMeraki Dashboardで読み取りモードで管理ができて…
今回は前回に引き続きMerakiにおけるFirewallルールについてまとめておきます。 candm-network.hatenadiary.jp 本日まとめるのはMeraki MXとMRの組み合わせで利用できるワヤレスコンセントレーター機能を使った場合に必要となるFirewallルールに関してです。…
今回はMerakiを利用するにあたり必要となるFirewallのルール設定についてまとめておきたいと思います。Meraki Documentにも記載されているのですが、少し分かりにくく初めてMerakiを利用する際に最低限必要とするFirewallのルールについてまとめておきます。…
今回はプチネタです。 Meraki Dashboard上段にある「Search Dashboard」では、さまざまなキーワードから簡単に検索しその情報に辿り着くことが可能です。 例えば、Meraki DeviceのHostnameからの検索だったり、 ClientのHostnameからの検索も可能となります…
今回は久しぶりにMeraki MXのAuto-VPNに関した簡単な検証を行ってみました。WindowsやMacOS、LinuxではPMTUD(Pass MTU Discovery)が標準に機能しており、主要なPacketに関してはDFビットがセットされて送信されます。これにより、途中経路でMTUサイズの小さ…
今回はMeraki MSで設定を複製する手順をまとめておきます。 これは、MSがHW不良が発生しRMA等で良品と交換する場合に使われる機能となりますが、単純に同じ設定のSwitchを複数台設定したい場合にも利用可能だと思います。 1.MSをNetworkに登録 まずは、MSをN…
これまでのMeraki DashboardではMerakiの各デバイスのCPUやMemoryのUtilizationを確認することはできませんでした。SNMPに関してもMerakiでは標準MIBやI/F MIBのみのサポートとなっており、同様に確認することはできません。 Meraki Dashboardにおける新機能…
これまでのMeraki LAN SwitchはMSシリーズとして販売されていました。MS130やMS150といった新機種が継続してリリースとなっていますが、今後の主力Meraki LAN SwitchはCatalyst9000シリーズへと移行してくことになっています。 今回は、旧来のIOS-XEが稼働し…
Merakiの各デバイスはMSをL3で使うことは除いてDHCPでIPアドレスを取得して利用することが推奨となっています。Merakiデバイスは起動時にIPアドレスをDHCPで取得し、Meraki Cloudと通信を行うことによってゼロタッチでプロビジョニングが可能となり、特に無…
表題の通り、Meraki MXでAuto-VPNを利用している場合、各Meraki MXからMeraki CloudにあるAuto-VPN Registryとの通信に対して使用しているPort#が2024年7月31日から変更になります。 これまでは、UDP 9350 - 9351が利用されていましたが、これからはUDP 9350…
以前、Meraki MRでゲストWi-Fiを行う際のゲスト自身でアカウントを作成する方法をまとめました。 candm-network.hatenadiary.jp この記事の中でゲストからアカウント申請があった場合に、管理者にて承認を行う方法に関して手順をまとめましたが、この中で「M…
今回はAzure上にvMXをセットアップし、Auto-VPNによる物理vMXとの接続および通信確認を行いました。 そもそもvMXとは? Meraki vMXとは名前からして想像できると思いますが、仮想版のMXとなります。 ・AWS・Azure・GCP・NFVIS・UCM-C・Alibaba Cloud上で仮想…
今回は、Meraki MXの新機能として実装されたNAT Exceptions(例外)について検証を行いました。 これまでのMeraki MXではルーティングモードで動作する場合はLAN側からWAN側への通信においては必ずNATが行われ、必ずWANインターフェースのIPアドレスを使って通…
Meraki MT40で地味に嬉しい新機能(?)がリリースになりました。これまでのMT40では消費電力の可視化は可能でした。 もちろんこの機能も十分嬉しかったのですが、新しく消費電力からその電気代の目安を出すことが可能になりました。 MT40で計測された消費電力…
MerakiのMTシリーズであるMT40にスケジューリング機能が追加となりました。MT40の詳細については過去投稿を参照してください。 candm-network.hatenadiary.jp これまでのMT40ではMeraki Dashboardから電源のOFF/ONは可能でした。今回のアップデートによりあ…
今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。…
今回は、Meraki MXにてHA構成を行い、ぞれぞれのMXで異なるInternet回線を利用する構成においてのAuto-VPNの切り替わり時間を検証したいと思います。 1. 検証構成 簡単には複数のInternet回線を用意するのは難しいため、MXのHA構成におけるSpare側のInternet…
以前の記事にMeraki MRにおけるWireless Mesh Networkがいかに簡単に設定できるのかをまとめました。 candm-network.hatenadiary.jp 今回は前回の記事では触れることの無かったMesh環境におけるVLANの挙動について検証をおこないましたのでまとめておきます…
今回はAuto-VPNにおけるMTU値に関して少し検証してみましたのでまとめたいと思います。検証する上でよく分からない部分も幾つかありました。しかし、私がInternet上で得られる情報以外の知識を得られたと思いますのでこの投稿は有意義なものになると信じてい…
Meraki MRではSSID単位でトラフィックシェーピングの設定を行うことができます。設定としては2つ存在し、 クライアントごとの帯域幅の制限 SSIDごとの帯域幅制限 となっています。 「クライアントごとの帯域幅の制限」はとてもシンプルでその言葉通りクライ…
Meraki MSシリーズに新しいラインナップが追加されました。これまでのLayer2 Access SwitchとしてはMS120、MS125がありましたが、(恐らく)それを入れ替える新しいLayer2 Access SwitchとしてMS130およびMS130Xが発売開始となりました。 今回はこのMS130(X)シ…
