1. はじめに 本記事では新しい機器を追加した場合や、RMAなど機器交換が発生した際に便利なMSシリーズでのswitch cloningの機能について紹介します。switch cloningを利用すると、いくつかのスイッチレベルとポートレベルの設定をソーススイッチから別のスイッチにコピーすることができます。switch cloningでは、クローン元/クローン先のスイッチが同じモデルの必要があります。     2. ダッシュボードでの設定手順について 1. ダッシュボードにてSwitch > Switches へ移動。Clone先のスイッチのチェックボックスをクリック (複数選択可)。     2. "Edit" ボタンをクリックして、Clone を選択。     3. Clone元のスイッチを選択し、Cloneボタンを押下。       3. Clone対象の設定 下記設定項目がクローン先へコピーされます。   スイッチレベルの設定 STPブリッジのpriority ポートミラーリング   ポートレベルの構成 ポート名 ポートタグ インターフェイスの状態 スパニングツリー STPガード/ BPDUガード PoE リンク ポートスケジュール（アクセスのみ） インターフェイスタイプ アクセスポリシー（アクセスのみ） MACホワイトリスト（アクセスのみ） ホワイトリストに登録されたMAC（アクセスのみ） スティッキーMACホワイトリスト（アクセスのみ） ホワイトリストのサイズ制限（アクセスのみ） VLAN（トランクのみ） 音声VLAN（アクセスのみ） 許可されたVLAN（トランクのみ）     参考元 : https://documentation.meraki.com/MS/Other_Topics/Switch_Cloning ... View more

1. はじめに 本記事では、Non-Meraki VPN peersを構築しているMXにおいて、対向のthird party VPN機器へfull tunnelを構築する場合の設定方法について紹介いたします。     2. Split tunnel と Full tunnel について Split tunnel (デフォルトルートなし) : VPNを経由して、サイト間VPNトラフィックのみを送信します。つまり、宛先サブネットがリモートサイトにある場合、そのサブネット宛てのトラフィックはVPN経由で送信されますが、トラフィックがVPNメッシュ内にないネットワーク（たとえば、www.google.com などのWebサービスに向かうトラフィック）宛ての場合、トラフィックはVPN経由で送信されません。このトラフィックは別の使用可能なルートを使用してルーティングされ、一般的にはローカルのMXデバイスからインターネットに直接送信されます。   Full tunnel (デフォルトルートあり) : MXが持つデフォルトルートの宛先を対向機器に向けます。したがって、他のルートを介して到達できないサブネットを宛先とするトラフィックは、全てVPNを介す形でパケットが送信されます。     3. Non-Meraki VPN peers へのfull tunnel 設定方法 Non-Meraki VPN peers の設定項目内にて、対向のthird party VPN機器配下に存在するネットワークを指定して、VPN経由で接続させるPrivate subnetsという項目があります。通常は、該当箇所のネットワークレンジ宛の通信の際に、VPNを経由するような設定をしますが、下図のように、こちらに、0.0.0.0/0 と設定することで、この対向機器に向いたデフォルトルートを定義することができます。     ※注意点として、MXデバイスがNon-Meraki VPN peersへのデフォルトルート（0.0.0.0/0）で構成されている場合、VPN接続がダウンしてもトラフィックはWAN側にfailoverしない点に気をつけていただければと思います。   参考元 :  https://documentation.meraki.com/MX/Site-to-site_VPN/Site-to-site_VPN_Settings#Non-Meraki_VPN_peers ... View more

1. はじめに Meraki GoデバイスでSSIDの設定をする際に、ブリッジモードの選択肢が出てこないというお問い合わせをいただきます。本記事では、このブリッジモードが選択肢として出現するタイミングや方法について紹介いたします。     2. ブリッジモードの設定方法について Meraki Goアプリ内にて、設定 > WiFiネットワーク > SSID選択　> 詳細設定 > ワイヤレスアドレス変換モード から設定ができます。     3. ブリッジモードの選択肢が出てこない場合について 2で紹介した箇所にてブリッジモードへの設定ができますが、Meraki Goデバイスがオンラインになっている状態でないと、選択肢として出てこない形になります。したがって、本事象が起きた場合、まず、Meraki Goアプリ内でのハードウェアタブから、該当の機器がオンラインのステータスになっているかをご確認ください。その際、もしオンラインステータスになっていない場合、そちらが原因でブリッジモードの選択肢がないため、第一ステップとしては、まずは機器がオンラインのステータスになるよう対応いただければと思います。   ... View more

1. はじめに MXがルーテッドモードで動作している場合、ダッシュボードの Security & SD-WAN > Addressing & VLANs から、static routeの設定が可能になります。本記事では、弊社へよくお問い合わせいただくstatic route設定時のエラーについて紹介いたします。   2. エラーについて Static routeを設定し保存した際に、下記のエラーが出て保存できないというお問い合わせをいただきます。   こちらのエラーが出る原因としては、MXは自身のAddressing & VLANsにて設定したLAN の範囲内で、Static RouteのNext hopを指定する事が可能です。したがって、例えば、outbound trafficに関して、MXのWAN側にてスタティックルートで設定しようとする際、MXのAddressing & VLANsにて該当のネットワークが定義されておらず、今回のようにエラーとなるものになります。 ... View more

1. はじめに MSシリーズにおいて、アクセスポートへクライアントを接続するような構成の際に、port isolation 機能を使用することにより、ネットワーク管理者は特定のポート間でトラフィックが送受信されるのを防ぐことができます。スイッチのポートが分離されている場合、MSは当該機能が有効化されたポートから別のポートにレイヤ2トラフィックを送信しません。 本記事では、このport isolationの機能についてご紹介します。   2. ダッシュボードでの設定手順について ダッシュボードにてSwitch > Switch ports 選択。 各ポートの左側にあるチェックボックスをクリック。   "Edit" ボタンをクリックして、ポートの編集画面にてPort isolationをEnabledに設定。       ※本機能を利用する際、インターネットアクセスを許可しながら、クライアント間の通信をブロックする形になると思いますが、例えば、あるスイッチAのアップリンクポートにも本機能が有効化された際、スイッチAの他のport isolationのポートに接続されているクライアントが、自身のゲートウェイと通信できなくなるため、注意いただければと思います。 ... View more

1. はじめに MRに設定されているSSIDに関して、デフォルトでは、ネットワーク内のすべてのAPから有効化されている全てのSSIDを同時にブロードキャストします。 お客様環境によっては、特定のAPのみから特定のSSIDのみを出力させたいシナリオがあるかと思いますので、本トピックでは、上記方法について紹介いたします。   2. ダッシュボードでの設定手順について Wireless > Access points の一覧画面にて、特定のSSIDを出力させたいAP全てにチェックを入れ、タグを付与する。タグの付与方法の詳細については、こちら Wireless > SSID availability 画面にて、上部の"SSID" ドロップダウンメニューから設定したいSSIDを選択。 Per-AP availability から "This SSID is enabled on some APs..." を選択。 上部で選択されているSSIDを出力させたいタグを選択し、完了。 ... View more