Meraki DashboardのAdministratorアカウント (Non-SAML User)は、必ず1つは残す必要があります。

Cisco Duo SecurityによるMeraki DashboardへのSSO (Single Sign-On)では、Duo Centralと呼ばれるPortalを介したSSOとなります。

Meraki DashboardでSAMLによる認証時のログをトラブルシューティングなどの目的で追いたい場合は、 メニュー: Organization > Administrators の画面内にある SAML login history から確認できます。 メニュー: Organization > Administrators SAML login hi…

Meraki vMX向けのAWS Quick Startsには、冗長化切り替え用のAWS Lambdaスクリプトが用意されておりますが、 実案件で使用するには挙動を把握しておく必要があるため各種情報を整理しました。 CloudFormationのテンプレートを用いたデプロイは下記の記事を参…

Meraki vMXはWarm-Spareを組めないため、AWS環境ではVIP (Virtual IP)を用いたGatewayの冗長化が行えません。 そのため、Primary vMXとSecondary vMXの2台のMeraki vMXを用意しても、AWS側のRoute TableにはNext hopを1つしか設定できず、 障害時には何かし…

Meraki導入環境において、運用の効率化などのためにMeraki Dashboard APIを用いた作業の効率化を検討される場合は、 事前に必要なAPIが実装されているか確認するのが好ましいです。 Meraki DashboardのWeb UIには機能として表示されるものの、APIとしては実…

Meraki MXでDC間の冗長化や、Warm-Spareに非対応なMeraki vMX (Virtual MX)で冗長化する場合は、DC-DC Failoverの構成を取る必要があります。 DC-DC Failoverの情報は下記の公式ドキュメントに記載がありますが、「何故そのような仕組みになっているのか？」…

Meraki MXのSite-to-site outbound firewallはStatefulである点はドキュメントに明示されてますが、DC-DC Failoverの構成にて、非対称ルーティングの状況が生まれた際の挙動は明記されていないためサポートに確認を行いました。

Meraki MXはAuto VPNトンネルを通るOutbound方向の通信に対しては Site-to-site outbound firewall でアクセス制御を行えます。 ただし、MerakiのOrganization全体で共通の設定となります。

概要 Meraki MXのDC-DC Failover構成では、Hub間でループするのが想定動作になります。 筆者がDC-DC Failover構成の検証をMXとvMXで行った際は、実際にはループが発生しませんでした。 そのため仕様の確認をサポートに行いましたが、 例え実際にはループが発…