BIG-IP SSL Orchestrator (SSLO)のドキュメント リンクを体系化しました。 2022年12月頃にBIG-IP Knowledge CenterがMyF5のProduct Manuals and Release Notesに移行されましたが、検索前提のシステムとなっており使い勝手が悪かったため、個人的によく使用…

BIG-IP SSL Orchestrator (SSLO)の v16.1.0-9.0 以前 (Older Version)では、冗長構成における設定同期がREST APIベースの実装となり、TMOS (Traffic Management Operating System)が担っているConfigSyncとは別の設定同期方法となっておりました。 旧来のRES…

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

Public Cloud版のCatalyst 8000Vでは、User Dataにスクリプトの情報を記述することによってguestshell (コンテナ)でスクリプトを実行できます。 具体的にはUser Dataにて Section: Scripts のセクションでスクリプトのURLと引数を記述しますが、筆者が検証し…

Public Cloud版のCatalyst 8000Vでは、User Dataに Section: License を記述して適用するライセンス種別を指定できます。 Section: License の書式 ドキュメント上の情報 Catalyst 8000Vの license boot level コマンド CSR1000Vの license boot level コマ…

Cisco Communityの記事のURLは、「/t5/」「/ta-p/」の間の文字列を「-」(ハイフン)に置き換えるとURLの短縮化が可能です。 Cisco Communityの記事のURL短縮化 活用例 Cisco CommunityにはCisco Employeeの方が書き込んだ情報があるため、顧客に提示する資料…

TerraformからCatalyst 8000V (AWS版)の最新AMI IDを取得するための情報を整理しました。 特に filter 条件の指定に必要な情報に焦点を当てております。 2022年12月頃の Latest Version: 17.09.01a をベースに調査しております。 AWS MarketplaceのCatalyst …

v16.1.1以前のBIG-IP Forward Proxy構成でSSLO (SSL Orchestrator)からデプロイを行っていると、名称の接尾辞に「-vht」と「-vhf」を持つSSL Client ProfileとSSL Server Profileの設定が作成され、設定条件によってVirtual Serverに適用されるProfileが異な…

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。 Single Sign-On Configuration 複数の認証ソースの設定が…

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Cisco Webexの各種ログイン画面が似通っていて混乱しやすかったので、画面キャプチャ付きでログインURLをまとめました。 画面キャプチャは2022年11月頃のものです。 各種Webexのログイン画面 Webex Teams Webex Meetings Webex Control Hub Webex Teams http…

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

BIG-IP SSL Orchestrator (SSLO)はモジュールではありますが、実体はiApps LXとなっているためソース コードがあります。 SSLOモジュールを有効化した状態でメニュー: SSL Orchestrator > Configuration を開くと、SSLO用RPMファイルの初期インストール処理…

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…

BIG-IP SSLO (SSL Orchestrator)は、Web UIからメニュー: SSL Orchestrator > Configuration を押下した際にRPMファイルのインストール処理が実行されます。 BIG-IP SSLO (SSL Orchestrator)のインストール処理 しかし、検証で初期セットアップのたびにWeb U…

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画は、SalesConnectの Japan Partner Community ページ (PAGE-17521)から Meraki (メラキ） のテクノロジを辿ると掲載されています。 (2022年10月時点のページ構成情報より…

SNMPの検証にManageEngine MibBrowserを活用しようとした際に、インストール先の権限に依存する点で躓いたので事象と対処策を整理しました。 基本的にはインストーラーのガイドに従ってセットアップすれば問題ないため特記事項に絞って記載します。 ManageEn…

Meraki MXはLACPやLink Aggregationをサポートしていません。 2022年10月時点で MX Layer 2 Functionality のドキュメントに明記されています。 documentation.meraki.com LACP & Link Aggregation The MX does not run LACP or any link aggregation protoc…

MerakiのFirmwareのリリース サイクルは、各製品ファミリーで平均して四半期に一度のリリースが目安となっております。 英語ドキュメント documentation.meraki.com On average, Meraki deploys a new firmware version once a quarter for each product fam…

Meraki DashboardのアラートをWebhookを用いて、Microsoft Teamsにアラートを直接的に発報する方法を紹介します。 従来の方法では何かしらのToolを介する必要がありましたが、Webhook Payload Template を用いるとToolが不要となります。 MerakiからWebookを…

Duo SecurityのAdmin Panelのタイムアウト値は60分となり、タイムアウト値を延ばす設定はありません。(2022年10月時点) Admin Panel 関連ドキュメント How long does it take for the Duo Admin Panel to time out due to inactivity? https://duosecurity.f…

2022年10月頃のタイミングで、MerakiのSecureConnectの機能名称がSecurePortへ変更になりました。 旧SecureConnectの機能名称は、ソリューション名称であるCisco+ Secure Connectと似通っているので混同しないように注意してください。 SecureConnectの名称…

MerakiのSASEソリューションとしてMeraki MXとUmbrellaを組み合わせてCloud On-Rampで構成する設計方法がありますが、Cloud On-RampではAuto VPNトンネル確立の挙動変更が行われるため、仕様を把握した上で設計する必要が出てきます。 本記事ではAuto VPNト…

Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。 実際の例 Meraki Dashboardのメニュー: Security & SD-WAN > Client VPN の User management セクションにGuest Userが存…