概要 vMXはWarm-Spareに非対応 通信の向きによる通信フローの違い 障害の検知と切り替えの仕組みが別途必要 (ha-nva-fo に関しての情報) ha-nva-fo のMeraki vMX向けのパッチ (Branch) 補足情報: Hub間の通信ループ (追記: 2022年04月03日) 概要 Public Clou…

Meraki vMXをAzureでデプロイする場合は、既存のVirtual NetworkにvMXを参加させます。 Meraki vMXのVirtual Network設定画面 背景理由を説明します。 Meraki vMXをデプロイすると、vMX向けのManaged用途のResource Groupが作成されますが、管理者による設定…

目次 目次 概要 WANのアラートの種別 アラート対象の選択 アラートの発報先の指定 (アラートの受信者の指定) 関連ドキュメント 概要 Meraki InsightもしくはSecure SD-WAN Plusのライセンスがあると、Meraki MXは Insight メニュー (Insight > Alerts)からWA…

目次 目次 概要 関連ドキュメント 検証時の情報 検証のためにChromeのDNS over HTTPS (DoH)を無効化 各検索エンジンのSafe Search Googleの検索エンジン GoogleのSafe SearchのDNS観点 GoogleのSafe SearchのWebブラウザでの確認 (Web search: Enabled 時) b…

目次 目次 概要 検知テストのコマンド例 検知テスト時のログ 検証時の情報 Mode: Detection Mode: Prevention 検知後のAllow list rulesの状態 関連ドキュメント 概要 Meraki MXのIDS/IPSの検知テストで、DNS Queryを用いた方法を紹介します。 まず前提情報…

目次 目次 概要 Meraki DashboardのStatic Routeの設定画面 Local Status PageのUplinkの設定画面 補足: MPLS網のLAN側収容との関わり 概要 Meraki MXはModeに関わらず、Uplink (WAN1, WAN2)側には個別のStatic Routeは設定できません。 MXのLocal Status Pa…

Meraki MX (Routed Mode)のStatic Route設定では、 オプションとしてNexthopや宛先サブネット内のホストの死活監視 (Static Route Tracking)を行えます。 しかしながら、死活監視の状況に応じたルートの有効化と無効化は、設定対象であるMX自身のルーティン…

SIEM製品であるSplunk Enterprise / Splunk Cloudに、Meraki向けのAdd-onがあったので挙動と設定例を紹介します。 本記事執筆時点 (2022年01月頃)でMeraki向けのAdd-onは複数存在しておりましたが、その中でもSplunk Supportedである Splunk Add-on for Cisc…

目次 目次 概要 関連ドキュメント Passthrough or VPN Concentrator Mode の仕様 MXの LAG (Link Aggregation) の対応状況 概要 Meraki MXの Passthrough or VPN Concentrator ModeでのOne-Armed (ワンアーム)構成では、UplinkのポートにWAN1 (Internet 1)ポ…

目次 目次 概要 ドキュメント上の情報 エラー メッセージのサンプル 関連情報 アンチ パターンの例 概要 Meraki MXには2つのModeがありますが、Auto VPN Peerがとあるサブネットを広報している際に、 * Routed ModeではAuto VPN Topology内に重複するサブネ…

Meraki MX, MS, MRのSyslogのプロトコルは、2022年01月時点でUDPのみの対応となります。 ドキュメント上では下記に記載があります。 Syslog Server Overview and Configuration - Cisco Meraki https://documentation.meraki.com/General_Administration/Mon…

Merakiは大半の操作をMeraki Dashboardで行いますが、MXの機器本体がMeraki Cloudへ接続するための設定情報は、Local Status Pageと呼ばれる機器本体の画面から設定します。 そのLocal Status Pageへは不正な端末から操作が行えないように送信元IPアドレスで…

Meraki MXのAuto VPNでは、MXはAuto VPN Peerの状態をTrackingしていません。 そのため、MXは他のOSPF Routerに向けて、Auto VPN Peerの状態に関わらずに、他拠点へのルートをOSPFで常に広報し続ける仕様になっています。 イメージ図 障害時のルーティングの…

Merakiには管理単位としてNetworkの概念がありますが、MXは1つのNetworkあたりにシングル構成のMXを1台もしくはWarm-Spare構成の2台 (2台で1セット扱い)しか登録できません。 なお、管理単位のNetworkは下記の画像の赤枠の箇所を指しています。 管理単位のNe…

Hub & Spoke構成のMeraki MXにて、MXのOSPFでのルートの広報の仕方と、他のOSPF Router (OSPF Neighbor)からのルートの見え方を確認しました。 SpokeのMXの設定項目にあるHubへのDefault route設定によって、OSPFのルートの広報対象に変わりが出てくるため、…

Meraki MX (Routed Mode)でのConfiguration Templateを用いたAuto VPNとOSPFの併用ですが、 下記のように設定条件が競合して併用ができません。 Configuration TemplateでAuto VPNにRouted ModeのMXを参加させる際には、LAN setting を VLANs の設定にする必…

Meraki MXには、Auto VPNでHubとなる場合にExit hubsを指定できます。 Exit hubsは、Hubが複数ある際にデフォルト ルートの向き先となるHubを指定するための設定になります。 動作イメージを例えると、Auto VPNのSpokeだとHubに対してFull Tunnelを張って、I…

MerakiのConfiguration Templateにて、MXのAuto VPNにHubを追加すべきではない旨の記載がドキュメントにあります。 MX Templates Best Practices - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Prac…

Meraki MTシリーズの5台分の無償ライセンスが2021年12月頃2020年12月頃に提供されました。 筆者は無償ライセンスを活用する前提で、MT10を購入したので参考程度に記録を残しておきます。 筆者がMT10を購入した時期と、本記事の執筆時期は2021年12月になりま…

Merakiで一元的な設定管理を行うために、Configuration Templateの使用を検討される方は多いかと存じます。 しかし、Configuration Templateによる管理は良い側面もあれば、悪い側面もあります。 その悪い側面の一例に挙げられるのが、Stack構成のMSをConfig…

Meraki MXにはLTE対応モデル(内臓SIM & USBモデム)がありますが、公式ドキュメントからテスト済みキャリア (Tested Carriers)の情報の記載場所を書き示します。 キャリア冗長化を行う際に、Uplink (WAN1, WAN2)とは別のキャリアを選べるか否かに関わってきま…

Meraki vMXは、vMXのライセンスをOrganizationに紐づけるとNetworkに追加可能になります。 vMXのデバイス追加画面 vMXのデバイス追加後の画面 vMXには安価で入手可能な1 Dayライセンスがあります。 別途、Public Cloudのリソース費用が掛かったり、短期間で…

Meraki MXのAuto VPNトンネルの切り替わり時間 (Failover/Failback time)の目安は、下記のドキュメントに記載があります。 Meraki SD-WAN - Cisco Meraki https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_De…

Meraki MXにおけるAuto VPNトンネルのダウン検知時間の情報を下記に書き留めておきます。 Auto VPNトンネルの疎通確認は5秒毎に行われています。 検知間隔のタイマー値の変更は行えません。 Auto VPNトンネルのダウン検知時間が主に関わる状況は、下記のイメ…

Meraki MXはActive-Active Auto VPNの設定状況によってトンネルの張り方が異なります。 まずActive-Active Auto VPNとは、各Uplink上でAuto VPNトンネルをActive-Activeで張り、回線を効率的に利用する機能になります。デフォルトでは無効化されています。 …

MXのLAN側へStatic RouteでDefault Routeを向ける Meraki MXのRouted Modeでは、LAN側に対するStatic Routeの設定で、宛先: 0.0.0.0/0 (Default Route)の指定が可能です。 しかし、LAN側にDefault Routeの設定を行うと、MXのUplink (WAN1やWAN2)に設定される…

概要 Meraki MSシリーズでは、Stackと名のつく機能にVirtual Stackingがあります。 Virtual Stackingはスイッチのポートを一括的に設定を行うための操作方法を改善する機能となります。 Stackの名がつく機能だと、Cisco CatalystのStackWiseのような物理的な…

筆者の検証環境のMeraki MRシリーズでUnable to fetch configurationのアラートが表示されたので対応方法を記録しておきます。2021年08月27日頃の情報を元にしております。 Unable to fetch configurationの発生時 Unable to fetch configurationのメッセー…

MerakiのWebinarに一定の条件を満たした上で参加すると、Merakiの検証セットが無償提供される場合があります。 ですが、あくまでも導入を検討されている顧客がターゲットとなっているWebinarであり、パートナー企業の従業員は基本的に対象として含まれていま…

中古のMeraki MR42をオークションで競り落とす機会があったのでまとめてみました。 各種情報は本記事執筆時点の2020年06月頃の情報を元にしています。 目次 目次 結論先出 Merakiに関するおさらい ハードウェアの登録が可能であるか ライセンスの購入が可能…