Merakiの各製品はMeraki Cloudとの疎通性が確保出来た状態で初めて使用が可能となるのが大前提です。
Meraki Dashboard上でデバイスのステータースの確認や設定変更を行うことが出来ることは今更説明する必要すら無いと思います。
しかしながら、企業のネットワークにおいてRADIUSサーバやSyslogサーバ等Internertとの疎通性の無いセグメントに配置されているケースもあると思いますし、Merakiデバイスが設定されているセグメントからは社内通信させたく無いといった要件もある場合もあります。
そのような要件に応えるために、Meraki MRとMSには代替インターフェースと呼ばれる機能を搭載しています。
これはMeraki Cloudとの通信を行うメイン管理インターフェースとは別に社内サーバとの通信を行うための代替管理インターフェースを使って通信を行わせるものとなります。
設定方法
「ネットワーク全体 > 設定 > 一般」へ移動します。
「ワイヤレス代替管理インターフェース」から「有効」を選択します。
代替インターフェースで使用するVLANを選択し、代替管理インターフェースにて利用するプロトコルを選択します。
選択可能なプロトコルは、
・RADIUS
・Syslog
・SNMP
・LDAP
となります。
今回はVLAN200でSyslogの設定を行いました。
設定確認
「ワイヤレス > 監視 > アクセスポイント」に移動して、適当なMRを選択します。
画面下部に代替管理インターフェースの状態を確認することが可能です。
今回はVLAN200で設定を行いましたが、そのVLANでDHCPにてIPアドレスが取得できていることが確認できます。
もちろん固定IPの設定もここで行うことが可能です。
Syslogメッセージの確認
まずは、設定前のSyslogの確認を行います。
SyslogのメッセージとしてVLAN1のセグメントである"192.168.2.0"(自宅環境)であることが確認できます。
次に設定後のSyslogを確認してみます。
代替管理インターフェースとして設定したVLAN200(172.16.200.0)のIPアドレスからのメッセージに変わったことが確認されました。
まとめ
Meraki MRにCloudと通信するためのメイン管理インターフェースと、社内サーバとの通信のための代替管理インターフェースの設定ができることが確認できました。
企業によってはInternetの疎通要件が厳しい場合もありますが、Merakiデバイスのインターネット通信用に特別にFirewallの設定を変更していただき、それ以外の通信はInternetへ直接抜けさせないようにすることが可能になるというわけです。
また、今回はMRにて設定を行いましたがMSでも同様の設定が可能になっています。