Meraki

souta_o_o_o · ‎7 5 2023

MX75とRTX830でNon-meraki VPNを構成する方法についてお伺いしたいです。

下の記事を参考に設定してみたところ、

Non-Meraki VPN with Yamaha RTX router

ISAKMP SAしか作成されませんでした。

なお、ファームウェアは以下の通りです

RTX830　→　Rev.15.02.29

MX75 　→　MX17.10.2

MX75（Meraki ダッシュボード）、およびRTX830側で必要な設定について

お詳しい方がいらっしゃいましたらアドバイス頂けませんでしょうか。

よろしくお願いいたします。

MyHomeNWLab · ‎7 10 2023

異なるメーカーのNW機器同士になるため、お互いのVPN関連パラメータのチューニング状況を見るために、
・Meraki MX側ではDashboardのEvent Logでエラーを確認して
・YAMAHA RTX側ではデバッグログで、パラメータのミスマッチなどの情報を追うしかないかなと思います。

また、VPNトンネルを張れたとしてもUpgradeによって挙動が変わる可能性があるので、
運用的なリスクは想定しておいた方がよいかと存じます。最悪の場合でVPNトンネルを張れないなど。

見逃しやすい点として、VPNトンネルは張れて正常系は問題なくても、

障害時に切り替わり/切り戻しがうまくいかないケースも聞くので、
Upgradeする度に本番環境での障害試験も必須になってくるかもしれません。

私見混じりになりますが、クラウド管理型のMerakiは、
コントローラ側の進化に合わせて基本的にMXデバイス側もFirmwareを最新に保つべきような製品特性となっております。

Firmware Upgradeの自動スケジューリングも無効化できないので、
バージョン塩漬け前提の導入は向かない点に留意してください。※Upgradeのキャンセルはできますが毎回作業が必要です。

(導入せざるを得ないのかもしれませんが、念のためリスクに関しても記載させて頂きました。)

souta_o_o_o · ‎7 12 2023

諸々ご教示頂きありがとうございます。

＞Upgradeによって挙動が変わる可能性

まさにおっしゃる通りですね。

非常に参考になりました。ありがとうございました。

Community