My Home NW Lab

逸般の誤家庭のネットワーク

Meraki

Meraki Dashboard API Python Libraryでコンソールとログ ファイルのロギング出力を抑制

Meraki Dashboard API Python Libraryはコンソールとログ ファイルにロギング出力を行いますが meraki.DashboardAPI() に引数を与えると個別に制御が可能になります。 コンソールへのロギング出力の抑制は print_console=False の引数を与えます。デフォルト…

Meraki MRとOneLoginによるWPA2 Enterprise

Meraki MRとOneLoginによるWPA2 Enterpriseの設定方法を整理します。 OneLoginはRADIUSの機能があり、Meraki MRからRADIUSの認証先として指定するとWPA2 Enterpriseによる認証が行えます。 OneLoginのRADIUSはInternet側に存在しており、RADIUSのAuthenticat…

Merakiアカウントに紐付くOrganization数の推奨値は2,000以下

1つのMerakiのアカウントに対してOrganizationを複数紐付けると、MSP Portalを介してOrganizationの移動が可能になります。 そのOrganization数の紐付け数には上限はありませんが、Meraki Dashboardのレスポンス低下を招く可能性があるため推奨値は2,000以下…

Meraki vMXの認証トークンをPython Libraryで取得する

Meraki vMXの認証トークン (Authentication Token)は、Meraki向けのPython Libraryを用いて取得が可能です。 具体的には、Meraki Dashboard API Python Libraryにて def createDeviceApplianceVmxAuthenticationToken(self, serial: str): の関数を用いて取…

CML-P上にMerakiのPythonスクリプト開発環境を用意

MerakiのPythonスクリプト開発環境をCML-Pで準備するためのメモ書きです。 手っ取り早さを意識して細かいチューニングは避けるようにしています。 構成 Ubuntuのログイン情報 検証当時の環境情報 設定作業 作業ディレクトリの作成 Python Libraryの準備 サン…

Meraki vMXの認証トークンをMeraki Dashboard APIで取得する

Meraki vMXは「Meraki Dashboard上のデバイス設定」と「実際のインスタンス」を認証トークン (Authentication Token)を用いて紐付けます。 なお、AWSやAzureのようなPublic Cloudでは、払い出した認証トークンをUser Dataに格納してMeraki vMXのインスタンス…

Meraki MXのIDS/IPSにおけるルール更新はEvent logから確認可能

Meraki MXではIDS/IPSのルール更新が定期的に行われますが、ルール更新の情報はEvent logから確認可能です。 確認方法 メニュー: Network-wide > Event log の画面にて for security appliances を選択して、Event type: Intrusion detection rules update …

Merakiアカウント (Non-SAML User)の多要素認証の必須化 (2022年12月頃)

2022年12月頃より、Meraki DashboardへMerakiアカウント (Non-SAML User)でログインする際に、多要素認証の必須化が行われました。 また、reCAPTCHAの画面も表示されるようになりました。 2022年12月頃のMeraki Dashboardログイン時の挙動変更 多要素認証を…

Meraki Cloudの深刻な障害状況を確認するためのMeraki Status Page

Meraki Cloudの障害状況を伝えるための Meraki Status Page が2022年11月頃に公開されておりました。 Meraki Status Page はMeraki Dashboardに組み込まれておらず独立しており、Meraki Dashboardの障害の影響を受けないようになっています。 https://status…

Merakiの削除済みOrganizationはMeraki Supportでも復旧はできない

Merakiの削除済みOrganizationはMeraki Supportに問い合わせても復旧はできません。 誤ってOrganizationを削除してしまうと取り返しがつかない事態に発展するため、ドキュメントでも強調表記されております。 documentation.meraki.com Warning: Deleting an…

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携させる

Meraki Dashboardのパケット キャプチャ時にCloudShark Personal SaaSに連携するための設定方法を記載します。 Meraki DashboardからCloudShark Personal SaaSへの連携 概要 設定方法 CloudShark Personal SaaSへの保存 関連ドキュメント 概要 連携の設定は…

Meraki vMXのMode設定のデフォルト値が変更 (2022年10月31日より)

Meraki vMX (Virtual MX)のMode設定のデフォルト値が2022年10月31日より変更されました。 Meraki vMXのMode設定のデフォルト値の変更 以前は、Meraki vMXをNetworkに追加すると、メニュー: SD-WAN & Security > Addressing & VLANs は表示されず、Mode設定の…

使用頻度が高い参照系のMeraki Dashboard API

Meraki Dashboard APIには使用頻度が高い参照系のAPIがあるため、Meraki用語を構造的に整理しながらドキュメントへのリンク集のように整理しました。 Meraki用語のイメージ化 使用頻度が高い参照系のMeraki Dashboard API Get Organizations Get Organizatio…

Meraki MXのポートの閉塞 (Shutdown)

Meraki MXのポートの閉塞 (Shutdown)は設定の条件や制約があるため整理します。 WAN側のUplinkポート (WAN1, WAN2)はポートの閉塞が不可です。(Uplinkポートの閉塞が可能になってしまうと、Meraki Cloudとの管理通信が出来なくなってしまいます。) Uplinkポ…

Meraki MXのセキュリティ系イベントで2週間以上前のログはAPIから参照する

Meraki MXのセキュリティ系イベントの情報は、Meraki DashboardのSecurity Centerから参照すると最大で2週間前 (当日を含む15日間)までしか確認できません。 Security Center ですが、Cloud Data Retention Policies のドキュメントでは2週間を超えて保存で…

Merakiのアラート通知先の「All network admins」にはOrganization管理者は含まれない

Meraki Dashboardのメニュー: Network-wide > Alerts の Alerts Settings にはアラート通知先を指定する Default recipients の設定があり、デフォルトでは All network admins が指定されています。 All network admins の通知先は対象Networkの Network ad…

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画の掲載先

MerakiのPVT (Partner Virtual Team)とPSU (Partner Solution Update)の過去資料や動画は、SalesConnectの Japan Partner Community ページ (PAGE-17521)から Meraki (メラキ) のテクノロジを辿ると掲載されています。 (2022年10月時点のページ構成情報より…

Meraki MXはLACPやLink Aggregationをサポートしていない (2022年10月時点)

Meraki MXはLACPやLink Aggregationをサポートしていません。 2022年10月時点で MX Layer 2 Functionality のドキュメントに明記されています。 documentation.meraki.com LACP & Link Aggregation The MX does not run LACP or any link aggregation protoc…

MerakiのFirmwareのリリース サイクル

MerakiのFirmwareのリリース サイクルは、各製品ファミリーで平均して四半期に一度のリリースが目安となっております。 英語ドキュメント documentation.meraki.com On average, Meraki deploys a new firmware version once a quarter for each product fam…

MerakiのWebhookでMicrosoft Teamsにアラートを直接的に発報する

Meraki DashboardのアラートをWebhookを用いて、Microsoft Teamsにアラートを直接的に発報する方法を紹介します。 従来の方法では何かしらのToolを介する必要がありましたが、Webhook Payload Template を用いるとToolが不要となります。 MerakiからWebookを…

Merakiの「SecureConnect」の機能名称が「SecurePort」へ変更 (2022年10月頃)

2022年10月頃のタイミングで、MerakiのSecureConnectの機能名称がSecurePortへ変更になりました。 旧SecureConnectの機能名称は、ソリューション名称であるCisco+ Secure Connectと似通っているので混同しないように注意してください。 SecureConnectの名称…

Meraki MXにおける「Cloud On-Ramp」使用時のAuto VPNトンネル確立の挙動変更 (SASEソリューション)

MerakiのSASEソリューションとしてMeraki MXとUmbrellaを組み合わせてCloud On-Rampで構成する設計方法がありますが、Cloud On-RampではAuto VPNトンネル確立の挙動変更が行われるため、仕様を把握した上で設計する必要が出てきます。 本記事ではAuto VPNト…

Meraki DashboardへのSSO時に、メール アドレスに紐付くClient VPNのGuest Userが存在するとSSOに失敗する

Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。 実際の例 Meraki Dashboardのメニュー: Security & SD-WAN > Client VPN の User management セクションにGuest Userが存…

Duo CentralからMeraki DashboardへSingle Sign-Onを行う

Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…

Meraki MXにおけるClient VPN (IPsec)のGuest Userの追加や削除は、Client VPN server が Enabled 且つ Meraki Cloud Authentication を指定した状態で行う

Meraki MXにおけるClient VPN (IPsec)には接続アカウントとしてGuest Userの登録が可能であり、メニュー: Security & SD-WAN > Client VPN の IPsec Settings タブより User management セクションで管理が行われます。 User management セクション そして、…

Meraki MXのHTTPS Inspection機能の現状 (2022年09月頃の情報)

Meraki MXのHTTPS Inspectionは、HTTPS通信のSSL復号化を担う機能で、本記事の執筆時点でBeta機能であるためサポートへの有効化依頼が必要になります。 HTTPS Inspection のドキュメントの非公開化 Meraki MXのHTTPS InspectionのドキュメントのURLは下記に…

MerakiのFirmware Upgrade時のTime Zoneの考慮

MerakiはFirmware Upgrade時に実行タイミングを指定できますが、時刻は対象Networkに紐付いているTIme Zoneの設定が参照されます。 Firmware Upgrade時のTime Zoneの扱い 対象NetworkのTime Zoneの設定に依存するため Schedule firmware change の画面では (…

MerakiのFirmwareのPatchと自動スケジューリングの有無

MerakiのFirmwareにはPatchの立ち位置のRelease (便宜上、Patch Release)が存在して、自動スケジューリングされるか否かはMerakiのエンジニア チームの一存で決まります。 よって、自動スケジューリングされない場合はRelease notesの情報などを元にして各自…

Splunk Add-on for Cisco Merakiのログ取得時の遡り期間

Splunk Add-on for Cisco Merakiのログ取得時の遡り期間は、ログの種別に応じて2パターンあります。 Add-onでの Inputs の設定時に、Auditログは Start from でログ取得の遡り期間を指定可能で初回のみ適用されます。 Audit以外のログ種別は Inputs を初めて…

Meraki CommunityのFirmware Upgrades Feed (Communityによる最新Firmwareリリースの通知)

Meraki Communityに最新のFirmwareの情報が自動的に投稿されるようになりました。 community.meraki.com バージョンの情報は自動スケジューリングによるメール通知でも気づけますが、Organizationによって自動スケジューリングのタイミングが前後します。 ま…