第11回 初期セットアップについて

掲載日 2017/07/25

こんにちは。

Meraki担当のDSASです。

お気づきの方もいらっしゃるかと思いますが、実はダイワボウ情報システム(株)ではMerakiハンズオントレーニングを全国で実施しています。

そのトレーニング講師は、グループ会社である我々DiSサービス&サポート(株)(略してDSAS)のプリセールスSEが担当させて頂いています。

トレーニングでは店舗のネットワーク機器リプレイスというシナリオに沿って、MXシリーズ(UTM)、MSシリーズ(スイッチ)、MRシリーズ(アクセスポイント)をそれぞれダッシュボードからセットアップします。

今日は、これまで実施したハンズオンの中で多くいただいた質問である「ダッシュボード接続前の各機器のセットアップ」について紹介します。

まず、MX/MS/MRといった全てのネットワークデバイスとMVシリーズのカメラは、初期設定ではDHCPサーバから動的に割り当てられたIPアドレスを利用して、自動的にインターネット上のダッシュボードに接続します。

(ダッシュボードには事前に機器のシリアルと有効なライセンスが存在している必要があります。ダッシュボードのセットアップについては前回の記事を参照ください。)

DHCPの環境があるのがベストです。この環境だと接続してしばらくするとダッシュボード上で機器の状態が下図の通り有効(グリーン)になり、ダッシュボードから機器の設定が可能です。

図1.MRアクセスポイントの状態一覧画面(緑が有効で赤が無効)です。また黄色の場合は何かしらのエラーがある状態です。

DHCP環境が無い場合は、機器毎に手動でIP設定を行う必要があります。MVシリーズ(セキュリティカメラ)に関してはDHCP環境が必須です。その他のシリーズでは、基本的には固定IPアドレスの設定が可能です。またHTTPプロキシ経由の接続もサポートしています。またMXシリーズ(UTM)のみ、追加でPPPoEによるISP接続もサポートします。

Merakiデバイスがダッシュボードと通信する為に利用する通信ポートの情報は、以下の通りダッシュボードのヘルプ>ファイアウォール情報から確認することが可能です。

また、基本的にはDirection(方向)がoutboundになりますので、意図的に利用ポートを制限しているネットワークでない限りはポートの解放は必要ありません。

図2.通信ポート一覧(機器や利用する機能により表示されるポート情報は異なります。)

話をIP設定に戻しますと、ダッシュボードに接続する(=インターネットへ接続)為の設定は、ダッシュボードから行うことはできませんので、この設定のみ各Meraki機器に搭載されている「ローカルステータスページ」を利用します。このページはその名の通りMeraki機器に直接(ローカル)アクセスします。

アクセスの方法はPCのブラウザからアクセスします。

ブラウザのURLバーには、以下のデフォルトのIPアドレスを入力してアクセスすることが可能です。URLを入力することも可能ですが、ここでは直接IPアドレスを入力する方法を紹介します。

・MR - 10.128.128.126

このアドレスにアクセスするには、以下のIP設定でPCを設定してから、Webブラウザでアドレスを参照してください。

IPアドレス:10.128.128.125

サブネットマスク:255.255.255.0

※MRシリーズの場合は、デフォルトのSSID(meraki-setup)が出力されているので、そのSSIDに接続してアクセスしてください。

・MS - 1.1.1.100

このアドレスにアクセスするには、以下のIP設定でPCを設定してから、Webブラウザでアドレスを参照してください。

IPアドレス:1.1.1.99

サブネットマスク:255.255.255.0

※管理ポートを搭載しているモデルの場合は、クライアントに静的IPを設定しなくてもアクセスできます。

・MX - DHCPで確認

PCをMXのLANインターフェイスに接続し、DHCPサーバからIPアドレスとデフォルトゲートウェイのIPを取得します。次に、WebブラウザのURLバーにデフォルトのゲートウェイのIPアドレスを入力してアクセスします。

※管理ポートを搭載しているモデルの場合は、クライアントに静的IPを設定しなくてもアクセスできます。

ローカルステータスページ」にアクセス後、IPアドレス設定のために「Configure」タブをクリックします。下図はMRシリーズの画面です。

図3.ローカルステータスページ

Configureをクリックするとユーザ名とパスワードを聞かれます。デフォルトでは、ユーザ名にのみ、シリアルを入力します。
※シリアルは機器の背面や外箱に記載されています。またユーザ名とパスワードを変更する際は、ダッシュボードのネットワーク全体>一般の「ローカルの認証情報」にて変更可能です。

図4.認証画面

その後、設定画面が表示されるのでIPアドレスを入力し、忘れずにSaveボタンをクリックします。
※MXシリーズの場合は、IP assignmentにpppoeのオプションを選択可能です。

またHTTPプロキシ接続を行う場合も同じConfigure画面から設定可能です。

設定の紹介は以上です。
設定したIPアドレスでインターネットに接続した後は、自動的にクラウドのMerakiダッシュボードに接続します。初めてダッシュボードに接続した場合は、接続した機器のファームウェアのアップデートが自動的に開始する為、数分お待ちください。

今回は固定IPアドレス設定の方法について詳しく説明いたしましたが、お勧めは可能な限りDHCPを利用することです。DHCP環境さえあれば、現地にSEを派遣しない「ゼロタッチコンフィグ」も可能です!!!

以上、ご清聴ありがとうございました。

▲トップへ


掲載日:2017/07/25 更新日:2019/09/03 16:09  管理ID:167105