Meraki Dashboardへの送信元IPアドレス制限の機能がありますが、設定時は許可対象のIPアドレスからアクセスしている必要があります。
設定変更作業によってロックアウトされないようにするためのFool Proofの挙動になっています。
そのため、許可対象のIPアドレスが特定の場所などに紐付いている場合は、作業調整が必要になる点に留意してください。
本件の想定ケースとしては、請負元から顧客 (導入先)へMeraki環境の運用引継ぎを行う段階で最終作業のハードニングをしており、請負元のIPアドレスを許可対象に含まないように設定するシナリオが想定されます。
ただ、そもそも論として設定の妥当性確認ができない設定作業は好ましくないため、Meraki Dashboardの管理アクセスできるのは設定直後に確実に確認すべきです。
最終的に顧客環境のみのアクセスに絞るのであれば、請負元の環境からはアクセスできなくなります。 その場合は、顧客の端末からの作業が想定されるので、「請負元と顧客の両者の立会いは大前提として、請負元と顧客のどちらが設定作業をするのか?」のような取り決めはしておいた方が良いでしょう。
設定箇所とエラー時の画面
送信元IPアドレスの制限は、メニュー: Organization > Settings の Login ip ranges の中の Limit Dashboard and Dashboard API access to these IP ranges から行えます。
許可対象には含まれていないIPアドレスからアクセスして設定を保存しようとすると、下記のようなエラー メッセージが表示されて設定が保存されません。
One or more errors occurred. No changes have been saved. - You must include your current IP address (#.#.#.#) in the login IP ranges.
