Meraki vMXは仮想アプライアンスになりますが、ディスク イメージのバックアップは想定されていません。 そのため、ディスク イメージの破損が発生したような場合は再デプロイでの対応となります。 Meraki vMXの実導入においてバックアップ要件の指定がある…

概要 間接リンク障害の検知時間に関する仕様 検知時間の短縮化は不可能 補足情報 概要 Meraki MXは間接リンク障害の検知に約300秒 (5分)かかります。 間接リンクとは、Meraki MXと直接接続がない機器やリンクの障害となります。 間接リンク障害とリンクダウ…

Meraki MXのOne-Armed構成 (Passthrough or VPN Concentrator Mode)では、 MXと同じセグメントにServer等を設置していると非対称ルーティングが発生します。 Meraki MXのOne-Armed構成と非対称ルーティング 背景を把握しやすいように、発信元によって通信フ…

概要 Routed ModeのMXでWarm-Spareによる冗長構成が組まれるまでの挙動 VRRP Priorityの決定方法 Step 1. Uplinkの状況に応じて、LAN側のVRRP Priorityが決定します。 Step 2. LAN側でVRRPパケットを使用してMaster機を決定します。 Step 3. Uplink (WAN)側…

概要 vMXのデバイス追加ボタンの表示 (ライセンス所持の場合) vMXの認証トークンの発行 Azureでの認証トークンの指定画面 AWSでの認証トークンの指定画面 概要 Meraki vMXはライセンスを所持していないとMeraki DashboardでvMXのデバイスを生成できません。 …

概要 注記 App registrations の設定 Role の設定 Azure Powershell からの確認 一時的な検証の場合は Secret を適宜削除 概要 Azure環境の情報をスクリプトから扱えるようにするために、Service Principal (サービス プリンシパル)の登録と確認までの一連の…

概要 vMXはWarm-Spareに非対応 通信の向きによる通信フローの違い 障害の検知と切り替えの仕組みが別途必要 (ha-nva-fo に関しての情報) ha-nva-fo のMeraki vMX向けのパッチ (Branch) 補足情報: Hub間の通信ループ (追記: 2022年04月03日) 概要 Public Clou…

Meraki vMXをAzureでデプロイする場合は、既存のVirtual NetworkにvMXを参加させます。 Meraki vMXのVirtual Network設定画面 背景理由を説明します。 Meraki vMXをデプロイすると、vMX向けのManaged用途のResource Groupが作成されますが、管理者による設定…

BIG-IP SSLO (SSL Orchestrator)は、BIG-IP標準機能ではなくiApps LXで動作しており、Active機からStandby機に対して設定の流し込みによる設定同期をREST APIで行います。 特記しますが、一般的なBIG-IPの設定の同期処理はConfigSyncで行われますが、SSLOはR…

PAN-OS (VM-Series)の評価版は、下記のWebページにて申し込み後に、審査を終えるとメールにてダウンロードのリンクが送られてきます。 筆者が2022年01月頃に確認した際の情報です。 Try VM-Series Free for 30 days - Palo Alto Networks https://www.paloal…