● Merakiのドキュメントについて Merakiドキュメントサイトでは、製品の仕様やベストプラクティス等のさまざまなドキュメントを提供しております。 しかし、ドキュメントは海外チームで管理されているため、基本的にドキュメントはすべて英語で公開されます。 日本サポートチームでも優先度の高いドキュメントから翻訳を進めておりますが、現状は英語版のみのものが多い状況です。 ブラウザ上のWebページ翻訳ツールを使用することで、ドキュメントページごと日本語翻訳をしてお読みいただけますので、ぜひご利用ください。   ・翻訳ツール使用時の表示     ●各種ブラウザでWebページ翻訳の使い方 ○Google Chromeをご利用の場合 英語のドキュメントページで右クリック > [日本語に翻訳]を選択 参考：ページを翻訳する、Chrome の言語を変更する - Google Chrome ヘルプ     ○Microsoft Edgeをご利用の場合 英語のドキュメントページで右クリック > [日本語に翻訳]を選択    参考：Microsoft Edge ブラウザーで Microsoft Translator を使用する - Microsoft サポート     ○Safariをご利用の場合 URL入力窓の右側のアイコンを選択 > [日本語に翻訳]を選択  参考：MacのSafariでWebページを翻訳する     ○その他のツール DeepLのProプラン(有料)を使用している場合、Chrome、Edge、Firefoxの拡張機能でページ翻訳が可能です。 参考：DeepLで読みながら翻訳する – DeepLヘルプセンター     ●注意点 ドキュメントの左下に下記のような言語切り替えメニューがあるドキュメントの場合、うまく翻訳が効かない場合があります。 あくまでブラウザの翻訳ツールなので、翻訳の精度が高くない場合もございます。 ドキュメントの内容でわからない点がある場合は、お気軽にMerakiサポートまでお問い合わせください。 - Cisco Meraki テクニカルサポート ... View more

  ◾️はじめに 本記事では、ダッシュボードパケットキャプチャの概要と実施方法に関して概説します。   ◾️トラブルシューティングにパケットキャプチャが必要な理由 パケットキャプチャとは、ネットワーク上を流れるトラフィック(パケット)を収集することを指します。 パケットには、転送されるデータとともに通信の送信元や宛先、プロトコルなどの情報が含まれています。 ネットワーク障害や想定外の事象が発生した場合は、リアルタイムでトラフィックを収集および分析することで、障害箇所の特定や事象の原因の究明につながる可能性があります。 Merakiデバイスはキャプチャ端末をデバイスに直接接続せしなくても、ダッシュボードからデバイスを通過するパケットのキャプチャが可能です。   ◾️各種デバイスごとのパケットキャプチャの設定項目 ダッシュボードパケットキャプチャツールは「ネットワーク全体 > パケットキャプチャ(インテリジェントキャプチャ)」から利用できます。 ドロップダウンよりキャプチャを実行するデバイスタイプを選択することができます。 ※現状、MRのみ新しいUI(インテリジェントキャプチャ)になっています。   ●共通の項目 出力 - クラウドに保存： Merakiダッシュボードに保存し、後で参照可能 ※現状MRのみ - ダウンロード：ブラウザ経由で.pcapファイルをダウンロード(Wireshark等で参照) - クイックビュー：キャプチャ完了後、ブラウザでキャプチャの詳細を確認可能 ※現状MRのみ - 出力結果をライブで表示：ライブでパケットを表示 時間（秒)：1-1200で指定可能 (最大 100,000 パケットまで) フィルタ：IPやMACアドレスなどで絞りたい場合にフィルターを適用 ※記載例はダッシュボードのパケットキャプチャページで確認可能 ファイル名：任意のファイル名を指定   ●MR(アクセスポイント)の項目 アクセスポイント：ネットワーク内のMRを指定(複数指定可能) インターフェース - ワイヤレス：無線ポートを指定 - 有線：有線ポートを指定   ●MS(スイッチ)の項目 スイッチ：ネットワーク内のMSを指定(1台のみ指定) スイッチポート：キャプチャを実施したいポートを数字で指定(複数指定可能)   ●MX(セキュリティアプライアンス)の項目 ・セキュリティアプライアンス：ネットワーク内のMXを指定(1台のみ指定) ・インターフェース：キャプチャを実施したいインターフェースを下記から選択(1つのみ) 　インターネット、LAN、サイト間VPN、クライアントVPN、AnyConnect VPN、3G/4Gネットワーク、IPsec VPN(Non-Meraki) ◾パケットキャプチャツールの使用手順 各項目を指定後に[キャプチャを開始]を押下し、パケットキャプチャを開始 原因を特定したい事象を再現させる ダウンロードした .pcap ファイルをWiresharkで開いて事象詳細を分析   ※Wiresharkに関しては下記ドキュメントに記載があります。  - Using Wireshark for Packet Captures - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Tools_and_Troubleshooting/Using_Wireshark_for_Packet_Captures   ◾️注意点 ダッシュボードパケットキャプチャは長時間の取得には向いていない機能になります。 長時間のキャプチャを行いたい場合は、MSにミラーリングポートを設定しキャプチャ用のPCを接続する方法があります。 - Packet Captures and Port Mirroring on the MS Switch - Cisco Meraki Documentation https://documentation.meraki.com/MS/Monitoring_and_Reporting/Packet_Captures_and_Port_Mirroring_on_the_MS_Switch   無線通信不具合の調査の際に、クライアント-APの双方向パケットを確認のため、第三者デバイスによる無線空間パケットキャプチャ(モニターキャプチャ)が必要がになる場合があります。 モニターキャプチャの概要や取得方法に関しては、以下の記事で紹介してます。 - 無線パケットキャプチャの概要 https://community.meraki.com/t5/Meraki-Meraki-サポートの記事/無線パケットキャプチャについて/ba-p/73741 - モニターキャプチャー取得方法(動画) https://community.meraki.com/t5/Meraki-サポートの記事/モニターキャプチャーの取得方法について/ba-p/143718   サポート側で取得したキャプチャの解析が必要な場合は、取得した .pcapファイルに加えて、クライアント端末やデバイス側の情報(MAC/IPアドレスなど)、事象発生時刻などをご提供ください。 ※必要に応じてサポートから追加情報をお願いする場合もございます。   ◾参考ドキュメント  - Packet Capture Overview - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Cross-Platform_Content/Packet_Capture_Overview ... View more

◾️はじめに 本コミュニティ記事では、Cisco Merakiダッシュボードへのログインができなくなった場合の対応手順と、アカウント管理のベストプラクティスについて説明します。ダッシュボード管理者様が適切にアカウントを管理し、アクセスを維持できるよう、具体的な手順とポリシーをまとめています。     ◾️前提：ダッシュボード管理に関する重要なポリシー Cisco Merakiのダッシュボードポリシーでは、以下の重要な点が定められています。 アカウント管理およびダッシュボードの設定変更はお客様の責任となります。 管理者アカウントのアクセス権の維持および管理はお客様自身で行う必要があります。 Cisco Merakiのサポートチームは、基本的に以下の操作を行いません。 お客様に代わってのダッシュボード設定変更 管理者アカウントの削除・変更 オーガナイゼーション内のデバイスの削除・移動 上記に伴い、お客様の管理不足や過失によりアカウントへのアクセス権を失った場合、必ずしも復旧ができない可能性があります。     ◾️ログインできない原因の対応 主に以下の3つの理由でアカウントへのアクセスができない旨のお問い合わせをいただきます。 Merakiからの(OTPやパスワードリセット)メールが届かない Emailアドレスが使用できなくなった(メールアドレスの削除、会社のドメイン変更・廃止など) 二要素認証用のAuthenticatorアプリの削除・紛失 以下にそれぞれの場合における、確認点や対応方法を記載します。   ①Merakiからのメールが届かない場合 迷惑メールフォルダの確認 メールサーバでmeraki.com を許可リストのドメインとして追加 同オーガナイゼーション内の他の管理者でパスワードリセットを実施 →アカウントの問題か否かを切り分け Gmailメールアカウントを管理者登録し、その管理者でパスワードリセットを実施 →ドメインの問題か否かを切り分け   ②Emailが使用できなくなった場合 同オーガナイゼーション内の他の管理者から旧アカウント削除および新しく管理者を登録 メールアドレスの復旧・再作成を試みる   ③二要素認証用のAuthenticatorを削除・紛失した場合 二要素認証のバックアップコードを使用したログイン 同オーガナイゼーション内にフルアクセス権限を所有する他の管理者が存在する場合、下記「二要素認証解除プロセス」を実施   ・二要素認証解除プロセス  ※すべて英語でご記載ください サポートページ からケースを作成 Descriptionには以下の内容を含めててください 　- 二要素認証無効化を行いたい旨 　- 二要素認証を無効化したいアカウントのメールアドレス 　- 管理者アカウントが所属するオーガナイゼーション名 同一オーガナイゼーション内の他の管理者アカウントで作成されたケースに二要素認証の無効化を承認する旨をコメント [コメント例] "I am an organization level administrator and I authorize 2FA to be disabled on example@example.com."     ◾️アカウント復元プロセス 同オーガナイゼーション内にダッシュボードアクセス可能な他の管理者が存在せず、上記の方法で復旧ができない場合の最終手段としてアクセス権の復元プロセスが用意されていますが、注意点として以下をご留意ください。 ⚠️本プロセスは、非常に時間がかかり、多数の手続きが必要となる場合があります。 ⚠️本プロセスは、海外チームの担当となっており、やり取りは”すべて英語”にて行なっていただく必要があります。 ⚠️本プロセスで要求された情報や書類を提出できない場合、アカウントの復旧ができない場合があります。   ○復元プロセス サポートページ からケースを作成  ※すべて英語でご記載ください Descriptionには以下の内容を含めててください 　- 該当のアカウントでログインができなくなった理由や経緯を詳細に記載 　- ログインできないアカウントのメールアドレス 　- 管理者アカウントが所属するオーガナイゼーション名 担当者から、オーガナイゼーションおよびその内容に関する詳しい情報をお伺いしますので、それに対する回答をお願いします 状況に応じて、担当者から提出が必要なドキュメントの提供を依頼するので、それをご準備の上提出をお願いします 確認作業が完了後、担当者からデジタル文書をお送りしますので、デジタル署名を行いケース上から添付ファイルとしてご提供ください   ○申請書類として提出をお願いする可能性のあるドキュメント NOTARIAL CERTIFICATE（英文書の公証文書） 面前認証の公証文書（日本語） メールドメインの変更や廃止を証明する書類 ※これらの書類の取得方法等に関してはサポートできかねますので、お客様ご自身でお調べください。     ◾️管理者アカウント運用のベストプラクティス ダッシュボード管理者アカウントにおいて、「アカウントロックやアクセス制限を発生させないため」、「アクセス制限が発生した場合にスムーズに解消するため」また、「十分なセキュリティを確保するため」に、以下のベストプラクティスに従うことを推奨しております。 管理者アカウントの登録 ・最低2名以上フル権限のオーガナイゼーション管理者を登録 ・複数の異なるメールアドレスドメインで管理者を設定 ・緊急用バックアップ管理者アカウントを作成 二要素認証を使用 ・二要素認証を有効化 ・バックアップコードを安全に保管 ・定期的なバックアップコードの確認、更新  アカウント情報の見直し ・定期的な管理者のメールアドレスの有効性を確認 ・定期的な権限設定の見直し     ◾参考ドキュメント ・Two-Factor Authentication - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Other_Topics/Two-Factor_Authentication#Recovering_Access_to_Accounts_Protected_by_Two-Factor_Authentication   ・Managing Dashboard Administrators and Permissions - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Managing_Dashboard_Access/Managing_Dashboard_Administrators_and_Permissions   ・Supplemental End User License Agreement https://www.cisco.com/c/dam/en_us/about/doing_business/legal/seula/meraki-seula.pdf   ・Support Policies | End Customer Agreement https://meraki.cisco.com/meraki-support/policies/#end-customer-agreement ... View more

◾️はじめに Meraki 機器で障害が発生し、切り分けを進める中で、デバイスの工場出荷時状態へのリセット(ファクトリーリセット)をサポートから依頼させていただく場合があります。本記事では、ファクトリーリセットが必要となる理由や方法、そして再起動との違いについても解説します。   ◾️ファクトリーリセットが必要な理由 デバイスで障害が発生した際に切り分けとしてリセットを行うのは、設定や一時的なソフトウェアエラーによる問題を排除するためです。ネットワーク機器が想定外の動作をする場合、その原因は設定や一時的なソフトウェアの障害に起因している可能性がございます。ファクトリーリセットを行うことでこれらの要因を排除することができ、ハードウェア故障と判断することができます。また、ファクトリーリセットは、RMA(機器交換)を行う上での判断をするためにも必要な対応となります。   ◾️「ファクトリーリセット」と「再起動」の違い 再起動と初期化では、動作上は似ておりますが、以下の点で異なります。 ●再起動 ・デバイスの一時的な動作のリフレッシュを行いますが、設定やデータは保持されます。 ・再起動によって一時的な不具合やメモリリークが解消されることはありますが、根本的な問題の解決にはつながらない場合があります。 ●ファクトリーリセット ・設定やデータをすべて削除して出荷時の状態に戻すため、問題の根本原因がソフトウェアやファームウェアに起因している場合に効果的です。 ・初期化によっても問題が解消されない場合、ハードウェアの故障の可能性が高いものとなります。   ◾️リセットの方法 デバイスが完全に起動している状態で、「Reset」「Restore」「↺」いずれかのラベルのついた小さい穴のボタンをペーパークリップなどの先端部が細長いもので、15秒間以上長押しして離すことで、デバイスが出荷時の状態にリセットされ、再起動が発生します。 具体的な方法はドキュメントをご参照ください。 ※リセット実施後には、LAN IPの取得方法がDHCPに戻るため、DHCPによる払い出しがない環境では、ローカルステータスページより Static IP や PPPoE の設定を行う必要があります。   ◾️まとめ デバイスで発生した障害に対するトラブルシューティングの一環としてファクトリーリセットを実施することは、再起動とは異なる対処法となります。ファクトリーリセットを行うことで設定やソフトウェア要因を排除し、ハードウェア故障か否かを判断の基準になります。問題の根本原因の切り分けのために、サポートから依頼された場合は、ファクトリーリセットの実施をお願いします。   ◾️関連するドキュメント ・Cisco Merakiデバイスを出荷時の状態へリセット - Cisco Meraki Documentation https://documentation.meraki.com/%E6%97%A5%E6%9C%AC%E8%AA%9E/General_Administration/Support/Resettin...   ・RMA確認事項 - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Support/cisco_meraki_support_jp/RMA%E7%A2%BA...   ・Cisco Merakiデバイスのローカル ステータス ページの使用 - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Tools_and_Troubleshooting/Using_the_Cisco_Me...   ... View more