Meraki MXにはActive-Active Routed Mode MX Scalingと呼ばれる展開方式があります。 documentation.meraki.com ドキュメント上ではActive-Active Routed Mode MX Scaling (Outbound Only)と表現されており、Outbound Only の文言が目につきます。 Outbound …

Meraki Dashboardでは Firewall Information にてMeraki Cloudに関する通信要件を表示できます。 Firewall Information の画面 ここで重要な点は、Meraki Cloudに関する通信しかリストされない点です。 そのため、Meraki MXではAuto VPNトンネルの形成に関わ…

Azure版のMeraki vMXでは、冗長性構成にするためにAvailability ZoneをNone以外に指定してしまうとClient VPNが動作しなくなります。 情報源 情報源はMeraki Communityとなります。 community.meraki.com 本挙動の背景には、Meraki vMXの zone (Availability…

Meraki MX (Routed Mode)のWarm-Spare構成時の筐体障害交換の手順をまとめました。 なお、本手順はあくまでも一例となります。環境や交換方法の指針によって手順の変更が必要になる可能性があります。 ドキュメントには該当するトピックがないため、筆者が個…

Meraki DashboardのAdministratorアカウント (Non-SAML User)は、必ず1つは残す必要があります。

Cisco Duo SecurityによるMeraki DashboardへのSSO (Single Sign-On)では、Duo Centralと呼ばれるPortalを介したSSOとなります。

Meraki DashboardでSAMLによる認証時のログをトラブルシューティングなどの目的で追いたい場合は、 メニュー: Organization > Administrators の画面内にある SAML login history から確認できます。 メニュー: Organization > Administrators SAML login hi…

Meraki vMX向けのAWS Quick Startsには、冗長化切り替え用のAWS Lambdaスクリプトが用意されておりますが、 実案件で使用するには挙動を把握しておく必要があるため各種情報を整理しました。 CloudFormationのテンプレートを用いたデプロイは下記の記事を参…

Meraki vMXはWarm-Spareを組めないため、AWS環境ではVIP (Virtual IP)を用いたGatewayの冗長化が行えません。 そのため、Primary vMXとSecondary vMXの2台のMeraki vMXを用意しても、AWS側のRoute TableにはNext hopを1つしか設定できず、 障害時には何かし…

Meraki導入環境において、運用の効率化などのためにMeraki Dashboard APIを用いた作業の効率化を検討される場合は、 事前に必要なAPIが実装されているか確認するのが好ましいです。 Meraki DashboardのWeb UIには機能として表示されるものの、APIとしては実…

Meraki MXでDC間の冗長化や、Warm-Spareに非対応なMeraki vMX (Virtual MX)で冗長化する場合は、DC-DC Failoverの構成を取る必要があります。 DC-DC Failoverの情報は下記の公式ドキュメントに記載がありますが、「何故そのような仕組みになっているのか？」…

Meraki MXのSite-to-site outbound firewallはStatefulである点はドキュメントに明示されてますが、DC-DC Failoverの構成にて、非対称ルーティングの状況が生まれた際の挙動は明記されていないためサポートに確認を行いました。

Meraki MXはAuto VPNトンネルを通るOutbound方向の通信に対しては Site-to-site outbound firewall でアクセス制御を行えます。 ただし、MerakiのOrganization全体で共通の設定となります。

概要 Meraki MXのDC-DC Failover構成では、Hub間でループするのが想定動作になります。 筆者がDC-DC Failover構成の検証をMXとvMXで行った際は、実際にはループが発生しませんでした。 そのため仕様の確認をサポートに行いましたが、 例え実際にはループが発…

Meraki Communiyの Label: Documentation Digest のTopicには、Merakiの公式ドキュメントの重要な変更点の情報が書き込まれています。(2022年03月時点) Topics with Label: Documentation Digest - The Meraki Community Merakiの公式ドキュメントには変更点…

概要 Site24x7のサービスからのみMeraki Dashboard APIが利用できるように、許可対象の送信元IPアドレスを絞る方法を紹介します。 Site24x7によるMeraki Dashboard APIを用いたMerakiデバイスの監視の設定自体は、下記の記事を参考にしてください。 myhomenw…

概要 Meraki Dashboard APIの用意 OrganizationレベルでAPIの有効化 AccountでAPI Keyを生成 Site27x7側の設定 MerakiのOrganization登録メニューへの移動 Step 1: Details Step 2: Choose Meraki Organization Step 3: Select Meraki Devices Step 4: Disco…

MerakiのSNMP Trapは、Meraki CloudからアラートがTrapとして発報されます。Merakiデバイスではなく、Meraki Cloudである点に留意してください。 また、MerakiでSNMP Trapを有効化するにはサポートへの依頼が必要になります。

概要 ログ出力のサンプル Flowログとアクセス可否のログの混在 Flowログの出力を無効化時 関連設定 Syslog servers の設定 Outbound rules の設定 Site-to-site outbound firewall の設定 Flowログの出力を無効化するためのサポートへの依頼 概要 Meraki MX…

Merakiのライセンス、サポート、保守サービスに関して情報を大まかに整理します。 主に購入時の観点で、勘違いしやすそうな点を中心にまとめました。 ライセンス Merakiデバイスを実際に利用するには、該当デバイスに対応するライセンスが必要になります。 M…

概要 MSP Portal Region指定でのOrganization作成手順 Meraki DashboardのLogin画面で Create an account の選択 Regionの選択 アカウント情報の入力画面 Organization作成後のRegionの確認 関連ドキュメント 概要 Merakiのアカウントの作成済みの状態で、Re…

概要 実際の設定画面 Organizationに対するAPIの使用可否を設定 AccountでAPI Keyを生成 API Keyとセキュリティの観点 AccountとAPIの権限の限定 Organizationレベルの制限 Networkレベルの制限 Meraki Dashboard APIの送信元IPアドレスの制限 関連ドキュメ…

概要 Meraki MXのRouted Modeの特性 Meraki MXと境界型のアクセス制御 Meraki MXのRouting Protocol対応状況 Meraki MXはLAN内のRouting Deviceとしての導入には不向き Meraki MX (Routed Mode)が適さない設計 Meraki MXの制約を前提としたネットワーク設計 …

概要 通信要件の表示 Rules as CSV と Unfiltered rules as CSV の違い Rules as CSV Unfiltered rules as CSV 注意点 関連記事 概要 Merakiデバイスの通信要件は、Meraki Dashboard上の情報が正となります。 また、Merakiデバイスを収容するOrganizationに…

Firmware Upgradeの基礎知識 Upgrade windowの指定 リスケジュールの注意点 運用方法を確立する重要性 Firmware Upgrade中のサービス断時間の観点 関連ドキュメント 関連記事 MerakiのFirmware Upgradeの運用方法に関わる点を整理します。 Firmware Upgrade…

Meraki vMXは仮想アプライアンスになりますが、ディスク イメージのバックアップは想定されていません。 そのため、ディスク イメージの破損が発生したような場合は再デプロイでの対応となります。 Meraki vMXの実導入においてバックアップ要件の指定がある…

概要 間接リンク障害の検知時間に関する仕様 検知時間の短縮化は不可能 補足情報 概要 Meraki MXは間接リンク障害の検知に約300秒 (5分)かかります。 間接リンクとは、Meraki MXと直接接続がない機器やリンクの障害となります。 間接リンク障害とリンクダウ…

Meraki MXのOne-Armed構成 (Passthrough or VPN Concentrator Mode)では、 MXと同じセグメントにServer等を設置していると非対称ルーティングが発生します。 Meraki MXのOne-Armed構成と非対称ルーティング 背景を把握しやすいように、発信元によって通信フ…

概要 Routed ModeのMXでWarm-Spareによる冗長構成が組まれるまでの挙動 VRRP Priorityの決定方法 Step 1. Uplinkの状況に応じて、LAN側のVRRP Priorityが決定します。 Step 2. LAN側でVRRPパケットを使用してMaster機を決定します。 Step 3. Uplink (WAN)側…

概要 vMXのデバイス追加ボタンの表示 (ライセンス所持の場合) vMXの認証トークンの発行 Azureでの認証トークンの指定画面 AWSでの認証トークンの指定画面 概要 Meraki vMXはライセンスを所持していないとMeraki DashboardでvMXのデバイスを生成できません。 …