はじめに
Merakiデバイスでオフラインが発生した際、その原因を切り分ける方法としてローカルステータスページを活用できます。
本記事では、ローカルステータスページ内の「Connection」タブ内の項目と確認ポイントについてご紹介します。
なお、ローカルステータスページの概要やアクセス方法については、以下の記事をご参照ください。
・Cisco Merakiデバイスのローカル ステータス ページの使用
Connection タブで確認するMeraki Cloud接続ステータス
オフラインの原因を調査するには、ローカルステータスページの「Connection」タブ内に表示される以下3つの項目を確認することで、大まかな原因を特定できます。
・Ethernet
・Internet
・Cisco Meraki cloud
①正常状態
これはデバイスが正常にオンラインである状態の表示です。
・Ethernet 項目で、デバイスが IPアドレスを取得し、ローカルネットワークに接続されていることが確認できます。
・Internet 項目で、インターネットに接続されていることがわかります。
・Cisco Meraki cloud 項目で、Meraki Cloud と通信が確立されていることが示されています。
②DNS通信不可
Internet 項目で、デバイスが設定されたDNSサーバーと通信できていないことが確認できます。
これは、デバイスから送信されたDNSクエリに対して応答が得られていないことを示しています。
下記のような点を確認することで原因の特定に役立ちます。
・Merakiデバイスに設定されているDNSサーバーがDNSクエリを受け取れているか、また正常に応答しているか
・経路上でDNSクエリやレスポンスがフィルタリングまたはドロップされていないか
・パブリックDNS (8.8.8.8や8.8.4.4) をに変更して接続状況が改善するか
③TCP443通信不可
Cisco Meraki cloud 項目で、デバイスがMeraki Cloudと通信ができていないことが確認できます。
MerakiデバイスはCloudとの通信にTCP443を使用するため、上位機器でこの通信が制限されている可能性があります。
下記のような点を確認することで原因の特定に役立ちます。
・上位のFirewallなどでTCP443の通信が制限されていないか
・ダッシュボード右上の「(?)> ファイヤウォール情報」に記載の要件が上位で穴あけされているか
・インターネット通信経路にProxyサーバがないか
④インターネット接続なし
Internet 項目で、デバイスがインターネットへの接続ができていないことが確認できます。
下記のような点を確認することで原因の特定に役立ちます。
・インターネットへの通信経路に問題がないか
・IPが正しく払い出されているか
・ゲートウェイへの疎通性に問題はないか
・上位ファイアウォールでデバイスからの通信を遮断していないか
・ダッシュボード右上の「(?)> ファイヤウォール情報」に記載の要件が上位で穴あけされているか
⑤IPの重複
Ethernet 項目で、他のデバイスとのIPの重複が発生していることが確認できます。
同一ネットワーク上にMerakiデバイスと同じIPアドレスを持つ機器が接続されていないか確認してください。
その他のリソース
Merakiデバイスの上位で穴あけが必要な要件に関しては以下を参照
・Upstream Firewall Rules for Cloud Connectivity - Cisco Meraki Documentation
ローカルステータスページから取得可能なオフライン時のログに関しては以下を参照
・オフライン時のログ取得 - Cisco Meraki Documentation
より詳細なオフライン発生原因の切り分け方法は以下を参照
