Cisco Meraki について調べてみた

CISCO Meraki

はじめに

バディットコンサルティングのITエンジニア wahooです。
今回は、Cisco Merakiについてエンジニア目線で、調べた結果をまとめてみます。

Merakiの概要

Cisco Merakiは、Wi-Fiアクセスポイントを中心に、スイッチ製品・セキュリティ製品・カメラなどを展開しています。機器の設定や設置を簡単にし、管理者の負担を軽減する製品群となっています。また、各機器の設定・管理は、クラウドとして提供されているので、統合管理ソフトウェアなどの構築も不要となっています。
Ciscoでは、Merakiの導入を「ゼロタッチ導入」と言っていて、管理者等は、機器を直接設置することなく、導入することができるとアピールしています。

初期設定手順

機器をLANに接続して、電源を投入します。この時、接続したLAN(アップリンク)ポートは、DHCPにてアドレスの取得ができ、インターネットへの接続が可能である必要があります。(NAT配下のプライベートアドレスも可)
ここから先は、ダッシュボード(クラウド管理ツール)から作業を行います。

各製品群

Wi-Fiアクセスポイント(MRシリーズ)

エンタープライズ環境を想定した高度なテクノロジーに対応したアクセスポイントです。勿論、設定・管理は、クラウドベースのダッシュボードで、一元化されます。

DHCPサーバーからIPアドレスの取得をしてダッシュボードへアクセスポイントを登録しますが、一部の機能で、固定IPアドレスである必要があるため、DHCP環境においてもDHCPサーバーから割り当てられるIPアドレスを固定とする運用が推奨されています。

ネットワークスイッチ(MSシリーズ)

全ポートPoE対応・仮想スタッキング・QoSなどに対応したスイッチになります。
デフォルト設定として、以下のような設定がされています。

  • 全てのインターフェイスは、ネイティブ VLAN 1 による TRUNK として設定されている
  • 全てのインターフェイスで 802.1 Q トランク カプセル化がサポートされる
  • 全てのインターフェイスは、VLAN1 で管理トラフィックを送信する(タグなし)
  • 全てのインターフェイスで STP/RSTP が有効になっている

セキュリティアプライアンス(MXシリーズ)

次世代ファイアウォール・コンテンツフィルタリング・Web 検索フィルタリング・auto VPN・侵入検知・Web キャッシング・フェールオーバーによるリンクボンディングに対応しています。

エンタープライズモビリティ管理

モバイルデバイス等の集中管理を行います。MDM機能の様なものです。

ダッシュボード(管理系)

Meraki製品は、全て、このダッシュボードから操作します。
機器の電源を投入して、クラウド上に用意されているダッシュボードに接続すると、機器の操作が可能となります。
ここから先は、環境に合わせて、ダッシュボードから設定を行います。
また、ダッシュボードの機能で、便利かなと思う機能を以下に挙げておきます。

  • トポロジー作成
  • Wi-Fiアクセスポイントのヒートマップ
  • L7アクセス制御
  • AutoVPN(拠点間VPNを簡単に設定する機能)
  • テンプレート機能
  • アプリケーション配布(エンタープライズモビリティ管理の中の機能:別途ライセンスが必要)

まとめ

おおまかに、各機器の機能や初期設定の手順を説明してきました。
この他、REST API等を使って、他のソリューションとの連携ができたりする機能もあるそうです。Cisco製品だけに限らず、連携することができると、用途が広がり、面白そうな気がします。
今回は、まだ、実機を触ったことがないので、概要レベルの説明となっています。今後、実機を触る機会があったら、より詳細な機能や注意点を説明したいと思います。

では、また、次回!!

タイトルとURLをコピーしました