Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

仮想アプライアンスであるCatalyst 9800-CLの電源を適切に停止するには reload pause コマンドを実行してから仮想マシンを Power Off します。 情報源は下記のドキュメントになります。 www.cisco.com Cisco Catalyst 9800 Series Configuration Best Practi…

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

本記事の内容はサポート対象外になる内容を含んでいます。 ThousandEyes Virtual Appliance (TE VA)では sudo コマンドを介して実行可能なLinuxコマンドが制限されています。 ですが、te-va-unlock パッケージを導入すると Unlocked のステータスとなって サ…

ThousandEyes Virtual Appliance (TE VA)のSSH接続はパスワード認証には対応しておらず、事前にWeb UIから公開鍵の登録が必要になります。 ThousandEyes Virtual Appliance (TE VA)へのSSH接続 ログイン情報の整理 設定方法 関連ドキュメント ログイン情報の…

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…

Meraki vMXの認証トークン (Authentication Token)は、Meraki向けのPython Libraryを用いて取得が可能です。 具体的には、Meraki Dashboard API Python Libraryにて def createDeviceApplianceVmxAuthenticationToken(self, serial: str): の関数を用いて取…

MerakiのPythonスクリプト開発環境をCML-Pで準備するためのメモ書きです。 手っ取り早さを意識して細かいチューニングは避けるようにしています。 構成 Ubuntuのログイン情報 検証当時の環境情報 設定作業 作業ディレクトリの作成 Python Libraryの準備 サン…

Meraki vMXは「Meraki Dashboard上のデバイス設定」と「実際のインスタンス」を認証トークン (Authentication Token)を用いて紐付けます。 なお、AWSやAzureのようなPublic Cloudでは、払い出した認証トークンをUser Dataに格納してMeraki vMXのインスタンス…

SSLO (SSL Orchestrator)モジュールを用いて、BIG-IP Forward Proxy構成でMicrosoft 365 (MS365)のテナント制限を設定する方法を整理します。 本記事ではSSLOの v17.0.0.1-10.1 で実装された Office 365 Tenant Restrictions as a service の機能を用います…

BIG-IP SSL Orchestrator (SSLO)のドキュメント リンクを体系化しました。 2022年12月頃にBIG-IP Knowledge CenterがMyF5のProduct Manuals and Release Notesに移行されましたが、検索前提のシステムとなっており使い勝手が悪かったため、個人的によく使用…

BIG-IP SSL Orchestrator (SSLO)の v16.1.0-9.0 以前 (Older Version)では、冗長構成における設定同期がREST APIベースの実装となり、TMOS (Traffic Management Operating System)が担っているConfigSyncとは別の設定同期方法となっておりました。 旧来のRES…

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

Public Cloud版のCatalyst 8000Vでは、User Dataにスクリプトの情報を記述することによってguestshell (コンテナ)でスクリプトを実行できます。 具体的にはUser Dataにて Section: Scripts のセクションでスクリプトのURLと引数を記述しますが、筆者が検証し…

Public Cloud版のCatalyst 8000Vでは、User Dataに Section: License を記述して適用するライセンス種別を指定できます。 Section: License の書式 ドキュメント上の情報 Catalyst 8000Vの license boot level コマンド CSR1000Vの license boot level コマ…

Cisco Communityの記事のURLは、「/t5/」「/ta-p/」の間の文字列を「-」(ハイフン)に置き換えるとURLの短縮化が可能です。 Cisco Communityの記事のURL短縮化 活用例 Cisco CommunityにはCisco Employeeの方が書き込んだ情報があるため、顧客に提示する資料…

TerraformからCatalyst 8000V (AWS版)の最新AMI IDを取得するための情報を整理しました。 特に filter 条件の指定に必要な情報に焦点を当てております。 2022年12月頃の Latest Version: 17.09.01a をベースに調査しております。 AWS MarketplaceのCatalyst …

v16.1.1以前のBIG-IP Forward Proxy構成でSSLO (SSL Orchestrator)からデプロイを行っていると、名称の接尾辞に「-vht」と「-vhf」を持つSSL Client ProfileとSSL Server Profileの設定が作成され、設定条件によってVirtual Serverに適用されるProfileが異な…

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。 Single Sign-On Configuration 複数の認証ソースの設定が…

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Cisco Webexの各種ログイン画面が似通っていて混乱しやすかったので、画面キャプチャ付きでログインURLをまとめました。 画面キャプチャは2022年11月頃のものです。 各種Webexのログイン画面 Webex Teams Webex Meetings Webex Control Hub Webex Teams http…

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

BIG-IP SSL Orchestrator (SSLO)はモジュールではありますが、実体はiApps LXとなっているためソース コードがあります。 SSLOモジュールを有効化した状態でメニュー: SSL Orchestrator > Configuration を開くと、SSLO用RPMファイルの初期インストール処理…

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…