Meraki MRにおいてSplash pageでのGoogle Workspace (旧G Suite)のOAuth認証の設定方法を整理しました。 SSIDへの接続タイミングでの認証ではなく、SSIDに接続した後のSplash page (Captive Portal)による認証であるため、混同しないように注意してください…

MerakiをCLIから扱うためのMeraki-CLIと呼ばれるツールがあります。 Meraki Dashboard APIを利用したサード パーティーのツールで、REST APIによる操作をCLIでWrapper化したような使い勝手になります。 Meraki-CLIの利用イメージ Meraki-CLIの利用にあたって…

MerakiとMeraki Goのアカウントは同一のメールアドレスでの登録ができなくなっております。 MerakiとMeraki Goのアカウントは同一メール アドレスで登録不可 例えばスタートアップ企業がMeraki Goを購入しており、企業の成長に伴ってMerakiに移行するケース…

Meraki Dashboardのソース コードからのOrganization IDとNetwork IDを確認する方法を書き留めます。 情報源と注意事項 概要 実際のソース コードの確認例 Network Type: Combined hardware Network Type: Combined hardware"以外" 関連記事 情報源と注意事…

Meraki Dashboardでは任意の名称設定が可能な要素がありますが、Organization名とDevice名に関しては重複が可能になっております。 補足ですが、Network名に関しては重複が不可能でOrganization内で一意にする必要があります。 そのため、Meraki Dashboard A…

Meraki MSのACL (Access Control List)は、各Networkで最大 128 ACEs (Access Control Entries)まで設定が可能です。 Meraki MSのACLの最大設定数は各Network毎に 128 ACEs まで ドキュメント上の情報源 下記のドキュメントに仕様の記述があります。 documen…

Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…

Meraki vMXの認証トークン (Authentication Token)は、Meraki向けのPython Libraryを用いて取得が可能です。 具体的には、Meraki Dashboard API Python Libraryにて def createDeviceApplianceVmxAuthenticationToken(self, serial: str): の関数を用いて取…

MerakiのPythonスクリプト開発環境をCML-Pで準備するためのメモ書きです。 手っ取り早さを意識して細かいチューニングは避けるようにしています。 構成 Ubuntuのログイン情報 検証当時の環境情報 設定作業 作業ディレクトリの作成 Python Libraryの準備 サン…

Meraki vMXは「Meraki Dashboard上のデバイス設定」と「実際のインスタンス」を認証トークン (Authentication Token)を用いて紐付けます。 なお、AWSやAzureのようなPublic Cloudでは、払い出した認証トークンをUser Dataに格納してMeraki vMXのインスタンス…

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画は、SalesConnectの Japan Partner Community ページ (PAGE-17521)から Meraki (メラキ） のテクノロジを辿ると掲載されています。 (2022年10月時点のページ構成情報より…

Meraki MXはLACPやLink Aggregationをサポートしていません。 2022年10月時点で MX Layer 2 Functionality のドキュメントに明記されています。 documentation.meraki.com LACP & Link Aggregation The MX does not run LACP or any link aggregation protoc…

MerakiのFirmwareのリリース サイクルは、各製品ファミリーで平均して四半期に一度のリリースが目安となっております。 英語ドキュメント documentation.meraki.com On average, Meraki deploys a new firmware version once a quarter for each product fam…

Meraki DashboardのアラートをWebhookを用いて、Microsoft Teamsにアラートを直接的に発報する方法を紹介します。 従来の方法では何かしらのToolを介する必要がありましたが、Webhook Payload Template を用いるとToolが不要となります。 MerakiからWebookを…

2022年10月頃のタイミングで、MerakiのSecureConnectの機能名称がSecurePortへ変更になりました。 旧SecureConnectの機能名称は、ソリューション名称であるCisco+ Secure Connectと似通っているので混同しないように注意してください。 SecureConnectの名称…

MerakiのSASEソリューションとしてMeraki MXとUmbrellaを組み合わせてCloud On-Rampで構成する設計方法がありますが、Cloud On-RampではAuto VPNトンネル確立の挙動変更が行われるため、仕様を把握した上で設計する必要が出てきます。 本記事ではAuto VPNト…

Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。 実際の例 Meraki Dashboardのメニュー: Security & SD-WAN > Client VPN の User management セクションにGuest Userが存…

Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…