My Home NW Lab

逸般の誤家庭のネットワーク

Meraki

Meraki MRによるSplash pageでのGoogle Workspace (旧G Suite)のOAuth認証

Meraki MRにおいてSplash pageでのGoogle Workspace (旧G Suite)のOAuth認証の設定方法を整理しました。 SSIDへの接続タイミングでの認証ではなく、SSIDに接続した後のSplash page (Captive Portal)による認証であるため、混同しないように注意してください…

Meraki-CLIの環境構築

MerakiをCLIから扱うためのMeraki-CLIと呼ばれるツールがあります。 Meraki Dashboard APIを利用したサード パーティーのツールで、REST APIによる操作をCLIでWrapper化したような使い勝手になります。 Meraki-CLIの利用イメージ Meraki-CLIの利用にあたって…

MerakiとMeraki Goのアカウントは同一メール アドレスで登録不可

MerakiとMeraki Goのアカウントは同一のメールアドレスでの登録ができなくなっております。 MerakiとMeraki Goのアカウントは同一メール アドレスで登録不可 例えばスタートアップ企業がMeraki Goを購入しており、企業の成長に伴ってMerakiに移行するケース…

Meraki Dashboardのソース コードからのOrganization IDとNetwork IDの確認方法

Meraki Dashboardのソース コードからのOrganization IDとNetwork IDを確認する方法を書き留めます。 情報源と注意事項 概要 実際のソース コードの確認例 Network Type: Combined hardware Network Type: Combined hardware"以外" 関連記事 情報源と注意事…

Meraki Dashboardでの名称重複の考慮

Meraki Dashboardでは任意の名称設定が可能な要素がありますが、Organization名とDevice名に関しては重複が可能になっております。 補足ですが、Network名に関しては重複が不可能でOrganization内で一意にする必要があります。 そのため、Meraki Dashboard A…

Meraki MSのACLの最大設定数は各Network毎に 128 ACEs まで

Meraki MSのACL (Access Control List)は、各Networkで最大 128 ACEs (Access Control Entries)まで設定が可能です。 Meraki MSのACLの最大設定数は各Network毎に 128 ACEs まで ドキュメント上の情報源 下記のドキュメントに仕様の記述があります。 documen…

Meraki Dashboard API Python Libraryでコンソールとログ ファイルのロギング出力を抑制

Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

Meraki MRとOneLoginによるWPA2 Enterprise

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

Merakiアカウントに紐付くOrganization数の推奨値は2,000以下

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…

Meraki vMXの認証トークンをPython Libraryで取得する

Meraki vMXの認証トークン (Authentication Token)は、Meraki向けのPython Libraryを用いて取得が可能です。 具体的には、Meraki Dashboard API Python Libraryにて def createDeviceApplianceVmxAuthenticationToken(self, serial: str): の関数を用いて取…

CML-P上にMerakiのPythonスクリプト開発環境を用意

MerakiのPythonスクリプト開発環境をCML-Pで準備するためのメモ書きです。 手っ取り早さを意識して細かいチューニングは避けるようにしています。 構成 Ubuntuのログイン情報 検証当時の環境情報 設定作業 作業ディレクトリの作成 Python Libraryの準備 サン…

Meraki vMXの認証トークンをMeraki Dashboard APIで取得する

Meraki vMXは「Meraki Dashboard上のデバイス設定」と「実際のインスタンス」を認証トークン (Authentication Token)を用いて紐付けます。 なお、AWSやAzureのようなPublic Cloudでは、払い出した認証トークンをUser Dataに格納してMeraki vMXのインスタンス…

Meraki MXのIDS/IPSにおけるルール更新はEvent logから確認可能

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

Merakiアカウント (Non-SAML User)の多要素認証の必須化 (2022年12月頃)

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの深刻な障害状況を確認するためのMeraki Status Page

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportでも復旧はできない

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携させる

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMXのMode設定のデフォルト値が変更 (2022年10月31日より)

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

使用頻度が高い参照系のMeraki Dashboard API

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Meraki MXのセキュリティ系イベントで2週間以上前のログはAPIから参照する

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

Merakiのアラート通知先の「All network admins」にはOrganization管理者は含まれない

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画の掲載先

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画は、SalesConnectの Japan Partner Community ページ (PAGE-17521)から Meraki (メラキ) のテクノロジを辿ると掲載されています。 (2022年10月時点のページ構成情報より…

Meraki MXはLACPやLink Aggregationをサポートしていない (2022年10月時点)

Meraki MXはLACPやLink Aggregationをサポートしていません。 2022年10月時点で MX Layer 2 Functionality のドキュメントに明記されています。 documentation.meraki.com LACP & Link Aggregation The MX does not run LACP or any link aggregation protoc…

MerakiのFirmwareのリリース サイクル

MerakiのFirmwareのリリース サイクルは、各製品ファミリーで平均して四半期に一度のリリースが目安となっております。 英語ドキュメント documentation.meraki.com On average, Meraki deploys a new firmware version once a quarter for each product fam…

MerakiのWebhookでMicrosoft Teamsにアラートを直接的に発報する

Meraki DashboardのアラートをWebhookを用いて、Microsoft Teamsにアラートを直接的に発報する方法を紹介します。 従来の方法では何かしらのToolを介する必要がありましたが、Webhook Payload Template を用いるとToolが不要となります。 MerakiからWebookを…

Merakiの「SecureConnect」の機能名称が「SecurePort」へ変更 (2022年10月頃)

2022年10月頃のタイミングで、MerakiのSecureConnectの機能名称がSecurePortへ変更になりました。 旧SecureConnectの機能名称は、ソリューション名称であるCisco+ Secure Connectと似通っているので混同しないように注意してください。 SecureConnectの名称…

Meraki MXにおける「Cloud On-Ramp」使用時のAuto VPNトンネル確立の挙動変更 (SASEソリューション)

MerakiのSASEソリューションとしてMeraki MXとUmbrellaを組み合わせてCloud On-Rampで構成する設計方法がありますが、Cloud On-RampではAuto VPNトンネル確立の挙動変更が行われるため、仕様を把握した上で設計する必要が出てきます。 本記事ではAuto VPNト…

Meraki DashboardへのSSO時に、メール アドレスに紐付くClient VPNのGuest Userが存在するとSSOに失敗する

Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。 実際の例 Meraki Dashboardのメニュー: Security & SD-WAN > Client VPN の User management セクションにGuest Userが存…

Duo CentralからMeraki DashboardへSingle Sign-Onを行う

Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…