Meraki MRで無線LANを構築する初期設定

Meraki MR

今回はMeraki MRで無線LANを構築する方法をまとめておきたいと思います。
Merakiクラウド上のDashboardを介してどの製品も簡単に機器設定を行うことが可能ですが、MRに関しては設定項目が幾つかのページに分かれているので注意が必要です。

RFプロファイルの設定

まずは無線LANを構築する上での電波設定を行います。
ワイヤレス > 設定 > 電波設定」を選択し「RFプロファイル」を選択します。
このRFプロファイルは無線アクセスポイントが出力する電波の基本設定を行うものです。
デフォルトで屋内、屋外AP用のプロファイルが用意されているのでそれをそのまま使っても良いですし、新規プロファイルを作成しても構いません。
今回はデフォルトの「基本的な屋内プロファイル」を利用したいと思います。
編集」をクリックして、設定を行います。

RFプロファイルでは

・2.4GHz、5GHzインターフェースの有効・無効化
・電波出力手動設定
・最小ビットレート
・5GHzのチャネルボンディング
等の設定が可能ですが、今回は5GHzのチャネルボンディングを20MHz固定の設定を行います。デフォルトでは自動となっておりますが、利用されたいチャンネル幅固定にされることをお勧めします。

SSIDの設定

次にSSIDの設定を行います。

ワイヤレス > 設定 > アクセス制御」を選択します。
SSID
SSIDの有効化
SSIDのブロードキャスト停止
をの設定を行います。SSIDをブロードキャストするかどうかは、無線LANを利用する要件によって異なります。

次にセキュリティの設定を行います。
今回は一番簡単なPSKの設定を行うこととします。

MRの動作モードの設定を行います。
一般的にはBridge modeとしてL2で動作させるため、「外部DHCPサーバによる割り当て」を選択します。

Firewallの設定

次にFirewallの設定を行います。
デフォルトの設定では、何故かローカルIPアドレスに対する通信が非許可となっており、この無線LANをインターネットアクセスを行うことを前提に構築する分には問題はないのですが、LAN内のファイルサーバー等へのアクセスを行う必要がある場合には通信ができない状態になっています。
MRのFirewall設定においてローカルIPへの通信を許可する設定を行います。
ワイヤレス > 設定 > Firewall & トラフィックシェーピング」を選択します。
SSIDを今回設定するSSIDを選択し、IP/ポート制御のレイヤ3ファイアウォール ルールの設定においてローカルLANへの通信を許可とします。

Meraki MRをインベントリに登録

Meraki MRのシリアル番号を登録します。
オーガナイゼーション > 設定 > インベントリ」を選択します。
申請」をクリックしてシリアル番号を登録します。

シリアル番号もしくは注文番号を入力します。
MRを1台のみ登録する場合はシリアル番号の入力でも問題有りませんが、大規模展開を行う場合で複数台のMRをまとめて登録したい場合は注文番号による入力の方が良いと思います。

MRをNetworkへ紐付けを行う

インベントリに登録したMRを利用したいNetworkへの紐付けを行います。
インベントリから該当のMRにチェックを入れて追加をクリックします。
紐付けたいNetworkを選択し「既存に追加」をクリックします。


MRにRFプロファイルをマッピングする

登録したMRに対して正しいRFプロファイルがマッピングされているか確認を行います。

意図しないRFプロファイルとなっていた場合は、該当のMRにチェックを入れて、「設定を編集 > プロファイルを割当て」で正しいRFプロファイルを設定してください。

MRを接続する

MRをLANに接続します。
MRに限らずですが、Merakiの各製品は新品で送られてきたものを除いて新しく設定をし直す際には、工場出荷時へのリセットを行うことをお勧めします。
MRを工場出荷状態に戻すには電源がが入った状態で15秒程度リセットボタンを押し続けます。

https://documentation.meraki.com/@api/deki/files/2445/99492695-e477-4119-aa23-48addd32790f?revision=1

documentation.meraki.com

工場出荷時状態にリセットし、しばらくするとMRのステータスがグリーンへと変わります。

端末で通信確認を行う

iPhoneにて作成したSSIDおよびPSKを入力して通信確認を行います。

もちろんInternetサイトが表示されました。

まとめ

複雑な無線LANの要件がなく、単純なWPA2/PSKによるSSIDの作成を行う分には解く難しい設定も無いことが分かったかと思います。
敢えて言うならば、RFプロファイルによる無線基本設定と、Firewallルールの書き換え程度だと思います。
しかし、実際の企業における無線LANの要件は様々で複数のSSIDの使い分け等あると思いますので、そのような設定は別の記事を参考にして組み合わせて設定していただけると幸いです。

 

candm-network.hatenadiary.jp

 

candm-network.hatenadiary.jp