Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…

Meraki MXにおけるClient VPN (IPsec)には接続アカウントとしてGuest Userの登録が可能であり、メニュー: Security & SD-WAN > Client VPN の IPsec Settings タブより User management セクションで管理が行われます。 User management セクション そして、…

Duo SecurityでDuo Centralの認証ソースとしてAzure Active Directory (Azure AD)を使用する場合の設定手順を紹介します。 認証連携が行われる都合で関連要素が多いため、重要な要素は個別に解説を入れております。 全体概要図 設定対象の範囲 (本記事のスコ…

Duo SecurityのAdmin Panelは認証セッションがクライアントIPアドレスと紐付いているため、接続元のグローバルIPアドレスが変更されるとログアウトします。 注記: 2022年10月頃のD252のリリースにおいてIPアドレスがバインドされなくなりました。 D252: Duo …

Duo SecurityからAzure Active Directory (Azure AD)のDirectory情報を取り込む際の技術要素や設定方法を整理しました。 概要 AzureのEnterprise Applicationの観点 Azureのアカウントの観点 検証時の環境情報 設定手順 Azure AD側で取り込み対象のGroupの用…

Meraki MXのHTTPS Inspectionは、HTTPS通信のSSL復号化を担う機能で、本記事の執筆時点でBeta機能であるためサポートへの有効化依頼が必要になります。 HTTPS Inspection のドキュメントの非公開化 Meraki MXのHTTPS InspectionのドキュメントのURLは下記に…

MerakiはFirmware Upgrade時に実行タイミングを指定できますが、時刻は対象Networkに紐付いているTIme Zoneの設定が参照されます。 Firmware Upgrade時のTime Zoneの扱い 対象NetworkのTime Zoneの設定に依存するため Schedule firmware change の画面では (…

MerakiのFirmwareにはPatchの立ち位置のRelease (便宜上、Patch Release)が存在して、自動スケジューリングされるか否かはMerakiのエンジニア チームの一存で決まります。 よって、自動スケジューリングされない場合はRelease notesの情報などを元にして各自…

Splunk Add-on for Cisco Merakiのログ取得時の遡り期間は、ログの種別に応じて2パターンあります。 Add-onでの Inputs の設定時に、Auditログは Start from でログ取得の遡り期間を指定可能で初回のみ適用されます。 Audit以外のログ種別は Inputs を初めて…

Meraki Communityに最新のFirmwareの情報が自動的に投稿されるようになりました。 community.meraki.com バージョンの情報は自動スケジューリングによるメール通知でも気づけますが、Organizationによって自動スケジューリングのタイミングが前後します。 ま…

Meraki MRには無線ネットワークに関わる情報を外部に公開するための Public status page と呼ばれる設定があります。 利用用途の一例としては、公衆無線LANサービスの利用者向けに、無線APの情報を提供するような活用法が考えられます。 Meraki社が公開して…