第42回 Merakiクラウドとの接続が切れたらどうなる? 後編
掲載日 2018/03/13
こんにちは。
Meraki担当のDSASです。
今回は前回に引き続きMerakiデバイスがクラウドとの接続が切れた場合どうなるのか?についてです。
最後にMRについて紹介します。
※MS、MX、MVについては前編をご確認ください。
・MR
Safe Configurationの状態で、すべてのSSIDがNATモードで設定されている場合、MRは4時間ごとに再起動します。また、少なくとも1つのSSIDがブリッジモードで設定されている場合(NATモードで設定されていない場合)、MRは再起動しません。
Safe Configurationの状態ではない場合、MRは過去Safe Configurationであった状態に戻ります。
※一般に、無線クライアントは、クラウドとの接続断中も引き続きWLANを使用することができます。クライアントは引き続きローカルのLANリソース(プリンタやファイル共有など)にアクセスできるようになり、インターネットに接続できる場合はインターネットも利用できます。
また、Meraki認証やスプラッシュページ(web認証など)といったクラウド機能と連携している場合は、クラウド(コントローラー)切断時の挙動を以下の2つから事前に設定することが可能です。
・オープン: 新しいクライアントをすべて許可(開く)します。
すでに認証されているクライアントは引き続き正常に機能します。
新たに関連付けられたクライアントには、Merakiがホストするスプラッシュページは表示されません。スプラッシュページを表示せずにクライアントにアクセス権が与えられます。
・制限付き: 現在接続されているクライアントとホワイトリストに登録されたデバイスのみがネットワークを使用可能です。
Meraki担当のDSASです。
今回は前回に引き続きMerakiデバイスがクラウドとの接続が切れた場合どうなるのか?についてです。
最後にMRについて紹介します。
※MS、MX、MVについては前編をご確認ください。
・MR
Safe Configurationの状態で、すべてのSSIDがNATモードで設定されている場合、MRは4時間ごとに再起動します。また、少なくとも1つのSSIDがブリッジモードで設定されている場合(NATモードで設定されていない場合)、MRは再起動しません。
Safe Configurationの状態ではない場合、MRは過去Safe Configurationであった状態に戻ります。
※一般に、無線クライアントは、クラウドとの接続断中も引き続きWLANを使用することができます。クライアントは引き続きローカルのLANリソース(プリンタやファイル共有など)にアクセスできるようになり、インターネットに接続できる場合はインターネットも利用できます。
また、Meraki認証やスプラッシュページ(web認証など)といったクラウド機能と連携している場合は、クラウド(コントローラー)切断時の挙動を以下の2つから事前に設定することが可能です。
・オープン: 新しいクライアントをすべて許可(開く)します。
すでに認証されているクライアントは引き続き正常に機能します。
新たに関連付けられたクライアントには、Merakiがホストするスプラッシュページは表示されません。スプラッシュページを表示せずにクライアントにアクセス権が与えられます。
・制限付き: 現在接続されているクライアントとホワイトリストに登録されたデバイスのみがネットワークを使用可能です。
図1.ワイヤレス>アクセス制御のコントローラー切断時の挙動の設定画面
従業員が利用するSSIDに対しては「制限付き」、ゲストが利用するSSIDであれば「オープン」にするのが一般的かと思いますが、間違って設定してしまいますと思わぬセキュリティーホールになりかねませんので、くれぐれもご注意ください。
以上となります。
以上となります。
掲載日:2018/03/13 更新日:2019/09/03 16:31 管理ID:179038