MerakiはCloud上のDashboardを介して設定を行うことができるのが特徴でMerakiデバイスに直接アクセスして設定することはIPアドレス設定等初期設定を除き基本的にはありません。
また、APIによるProgramabilityも充実しており、Python等を使って自動化を実現している企業も多くなってきました。
これまでの一般的なNetworkはSNMPをつかってNMSから監視を行うことが一般的でした。
MerakiにおいてもSNMPの設定が可能でこれまでと同様にNMSからの監視が可能となっていますのでその方法をまとめておきます。
MerakiのSNMPについて
MerakiにおけるSNMPは2つのアクセス方法があります。
1. MerakiデバイスへのSNMPポーリング
2.MerakiクラウドへのSNMPポーリング
Merakiデバイスに関しては標準的なIF-MIBを、Merakiクラウドは独自のMERAKI-CLOUD-CONTOLLER-MIBをサポートしています。
SNMP設定方法
MerakiデバイスのSNMP有効化は「ネットワーク全体 > 設定 > 一般」から行います。
SNMP v1/v2cもしくはv3の設定が可能です。
Meraki CloudのSNMP有効化は「オーガナイゼーション > 設定 > 設定」から行います。v2cもしくはv3の設定が可能です。
SNMP設定はROのみ
上記の有効化設定を行えばわかるのですが、SNMP設定で必ず行う権限(RO or RW)の設定項目はありません。
MerakiにおけるSNMPはROのみとなるのでSNMPを介した設定変更はできません。
そういったケースではAPIを使って行うのがMerakiの推しとなっているようです。
SNMP Trapはクラウドからのみ
SNMPトラップに関しては幾つかの注意が必要です。
一つ目はデフォルトではDashboardから設定は出来ず、Merakiサポートにケースオープンを行い有効化する必要があることです。
もう一点はSNMP TrapはCloudからのみサポートとなっていることです。
Meraki CloudからSNMPトラップが送信されるてくるのでGlobal IPアドレスでNMSがTrapを受信できるようにしておく必要があります。
Merakiサポートにて設定変更が行われると、「ネットワーク全体 > 設定 > アラート」にTrap設定が表示されるようになります。
死活監視で使うには要注意
SNMPでNetworkデバイスを監視する目的として、死活監視が挙げられると思います。
MerakiのSNMP機能で死活監視は可能でしょうか?
Merakiのアラート設定はデバイスがオフラインになってから最短で5分経過してからアラートが送信される仕組みになっています。
そもそもクラウドがMerakiデバイスをオフラインと認識するまでは5分程度必要とされるため約10分経過してからのアラートとなりますのでそれでも十分という場合はこれでも良いかと多います。
では、Merakiデバイスへ直接SNMPやICMPポーリングを行なって死活監視をすれば良いのでは?とも思いますが、そもそもMerakiはデバイスへの設定を必要としないゼロタッチプロビジョニングが売りの機能となっています。
デバイスへの直接ポーリングを行うには、デバイスに固定IPの設定を行うかDHCPサーバでmacアドレスを登録して固定IPの払い出しを行う必要が出てくるので運用に少し手間が発生して今います。
MerakiにおけるSMMPの活用用途
では、MerakiのSNMPはどのような用途で利用すべきなのでしょうか?
MerakiデバイスはIF-MIBが用意されており、Merakiの各インターフェースを通過するパケットの流量を取得することができます。
しかし、上記の死活監視と同様に固定IP運用が必要となってしまい、あまり嬉しくありません。
実はクラウドのMERAKI-CLOUD-CONTROLLER-MIBにもIF-MIBで取得できる項目と同等な項目が含まれているのでクラウドを介してMerakiの性能監視を行うのが良いのかもしれません。