Meraki MRにおいて必ずと言っても良い、必ず変更すべき設定がいくつか存在します。
MRを始めて設定および検証する際に悩まないようにまとめておきます。
影響度 中:Mesh機能を無効にする
Networkのデフォルト設定値としてMeraki MRで実現できるWireless Mesh機能が有効になっています。
Mesh機能を使う必要がない場合にはこの機能を無効にすることを強くお勧めします。
有効にしておいた場合、LANの設定不備で意図せずMRがメッシュで接続されてしまう場合があります。
「ネットワーク全体 > 設定 > 一般」へ移動します。
「メッシュ」を無効に設定します。
影響度 高:Firewallルールを変更する
これは1つ目のSSIDのみで適用されている設定となります。
1つ目のSSIDのみプライベートIP間の通信をFirewallルールでブロックしているため、クライアント間通信を行わせたい場合は許可に設定変更する必要があります。
「ワイヤレス > 設定 > Firewall&トラフィックシェーピング」へ移動します。
「アウトバンドルール」で宛先:ローカルLANに対するルールを拒否から許可へ設定変更を行います。
影響度 低:トラフィックシェーピングルールを無効にする
Meraki MRではデフォルトでアプリケーションの種別に応じたDSCPマーキングが有効になっています。
企業ネットワークにおいてQoSに関する基本デザインがある場合にはそれに反したマークングがされる場合があります。
端末からのDSCP値を信頼する場合には無効にする必要があります。
「ワイヤレス > 設定 > Firewall&トラフィックシェーピング」へ移動します。
「トラフィックシェーピングルール」からデフォルトルールを無効にします。
まとめ
今回はMeraki MRで基本的には設定変更しておくべきデフォルト設定の3例をまとめました。
もちろん、これらのデフォルト設定の意味を理解した上でそのままで運用されても問題はありませんが、多くの設定において不要な設定値となりますので初期セットアップ時に設定変更しておくことを強くお勧めします。
