こんにちは。

Meraki担当のDSASです。

今回から、もう少し製品の具体的な機能について紹介させて頂きます。

まずはMerakiで一番売れているMRシリーズ(無線アクセスポイント)についてです。

以前もお伝えしましたが、Merakiはクラウド管理だからといってオンプレ製品よりも機能が少ないであるとかそういった手抜きはございません。

一般的なビジネス向けアクセスポイントと比較すると、Meraki MRシリーズの方がクラウド連携できる分、多機能であるとも言えます。

MRシリーズがサポートしている無線の接続条件としては、主にゲストアクセス用途で利用されるオープン認証から、一般ユーザ向けの事前共有鍵(WPA2パーソナル)、企業向けの高度な認証機能であるWPA2エンタープライズ(802.1x)認証までサポートしています。

またWPA2エンタープライズ(802.1x)認証の認証サーバとして、Merakiのクラウドに登録したユーザカウント(ユーザ名＆パスワード)を利用することも可能です。この認証方法は「Meraki認証」と呼ばれ、無償かつアカウント数の上限なく利用可能です。

（別途「MACアドレスベースのRADIUS認証」という接続方式もありますが、これは別途RADIUSサーバが必要となり、また他の認証方法を併用できない(暗号化無し)為、ここでは紹介しません。。。）

さらに「Splashページ」と呼ばれる、追加のセキュリティ機能がございます。

この「Splash ページ」を利用することで、クライアントの無線接続後の挙動を制御することが可能になるという便利な機能です。

具体的には、ゲストユーザに無線接続後に規約ページを閲覧させたり、Meraki認証サーバを利用したweb認証やFacebook認証などのオプションの認証機能を利用することが可能です。

「Splash ページ」の代表的な機能は、以下の3つです。

・クリックスルー(利用規約などの任意の画面を表示)

・サインオン(webブラウザ認証、facebook認証、google認証)

・Systems Manager Sentry enrollment　(System ManagerのMDMへ誘導)

（そのほかに、SMS認証を利用したサインオンと課金（有料アクセス）、Cisco Identity Services Engine (ISE) 認証がありますが、導入のハードルが高いためここでの紹介は省略します）

SSID毎にこの「Splash ページ」を選択することが可能ですが、

注意点として「接続条件」との組み合わせによっては利用できないパターンがあることをご理解ください。

例えばWPAエンタープライズを利用している場合は、

サインオン(web認証、facebook認証、google認証)と認証できません。

また、クリックスルーの利用規約やサインオンのweb認証ページは、

またMerakiクラウド内のHTMLページを利用している場合、何かしらの理由でMerakiがクラウドに到達できない場合、スプラッシュページを表示できなくなります。

この場合、管理者はスプラッシュページを表示せずに新しいワイヤレスクライアントを接続するかどうかを指定することが可能です。

細かいところまで良く考えられているのがお分かり頂けたかと思います。

実際、Splashページを利用している方の大半はMerakiクラウド内のHTMLサーバをご利用頂いているらしいです。

最後に、ご注意いただきたい点を紹介します。

クリックスルースプラッシュページにはクライアント側の設定は必要ありませんが、

当然クライアントがスプラッシュページのHTMLを表示できる必要があります。

つまりブラウザを搭載していない無線クライアントやゲーム機、バーコードスキャナーなどが存在する場合は、クリックスルー スプラッシュページを利用してはいけません。