はじめに
バディットコンサルティングのITエンジニア wahooです。
今回は、Cisco Merakiについてエンジニア目線で、調べた結果をまとめてみます。
Merakiの概要
Cisco Merakiは、Wi-Fiアクセスポイントを中心に、スイッチ製品・セキュリティ製品・カメラなどを展開しています。機器の設定や設置を簡単にし、管理者の負担を軽減する製品群となっています。また、各機器の設定・管理は、クラウドとして提供されているので、統合管理ソフトウェアなどの構築も不要となっています。
Ciscoでは、Merakiの導入を「ゼロタッチ導入」と言っていて、管理者等は、機器を直接設置することなく、導入することができるとアピールしています。
初期設定手順
機器をLANに接続して、電源を投入します。この時、接続したLAN(アップリンク)ポートは、DHCPにてアドレスの取得ができ、インターネットへの接続が可能である必要があります。(NAT配下のプライベートアドレスも可)
ここから先は、ダッシュボード(クラウド管理ツール)から作業を行います。
各製品群
Wi-Fiアクセスポイント(MRシリーズ)
エンタープライズ環境を想定した高度なテクノロジーに対応したアクセスポイントです。勿論、設定・管理は、クラウドベースのダッシュボードで、一元化されます。
DHCPサーバーからIPアドレスの取得をしてダッシュボードへアクセスポイントを登録しますが、一部の機能で、固定IPアドレスである必要があるため、DHCP環境においてもDHCPサーバーから割り当てられるIPアドレスを固定とする運用が推奨されています。
ネットワークスイッチ(MSシリーズ)
全ポートPoE対応・仮想スタッキング・QoSなどに対応したスイッチになります。
デフォルト設定として、以下のような設定がされています。
- 全てのインターフェイスは、ネイティブ VLAN 1 による TRUNK として設定されている
- 全てのインターフェイスで 802.1 Q トランク カプセル化がサポートされる
- 全てのインターフェイスは、VLAN1 で管理トラフィックを送信する(タグなし)
- 全てのインターフェイスで STP/RSTP が有効になっている
セキュリティアプライアンス(MXシリーズ)
次世代ファイアウォール・コンテンツフィルタリング・Web 検索フィルタリング・auto VPN・侵入検知・Web キャッシング・フェールオーバーによるリンクボンディングに対応しています。
エンタープライズモビリティ管理
モバイルデバイス等の集中管理を行います。MDM機能の様なものです。
ダッシュボード(管理系)
Meraki製品は、全て、このダッシュボードから操作します。
機器の電源を投入して、クラウド上に用意されているダッシュボードに接続すると、機器の操作が可能となります。
ここから先は、環境に合わせて、ダッシュボードから設定を行います。
また、ダッシュボードの機能で、便利かなと思う機能を以下に挙げておきます。
- トポロジー作成
- Wi-Fiアクセスポイントのヒートマップ
- L7アクセス制御
- AutoVPN(拠点間VPNを簡単に設定する機能)
- テンプレート機能
- アプリケーション配布(エンタープライズモビリティ管理の中の機能:別途ライセンスが必要)
まとめ
おおまかに、各機器の機能や初期設定の手順を説明してきました。
この他、REST API等を使って、他のソリューションとの連携ができたりする機能もあるそうです。Cisco製品だけに限らず、連携することができると、用途が広がり、面白そうな気がします。
今回は、まだ、実機を触ったことがないので、概要レベルの説明となっています。今後、実機を触る機会があったら、より詳細な機能や注意点を説明したいと思います。
では、また、次回!!
