sidetech

インフラエンジニアの寄り道メモ。

Cisco Meraki MR

WPA2脆弱性対応 Cisco Meraki MRの場合

最近、脆弱性に馴れっこになってきてしまいましたね・・・いかんですね。 WPA脆弱性が2008年頃でしたっけ?!久々に安全と思っていたWPA2にまさかな話になったので、ネットニュースが賑やかです。おまけに私が過去記事で802.11rの記事書いたせいかアクセス伸…

Cisco Merakiのコミュニティ

あああそーいえば・・・ですっかり忘れていました。9月20日頃な話でしが。 meraki.cisco.com Merakiも色々な製品や機能の追加やらとある中で、サポートやナレッジだけでなく、コミュニティへも力を入れ始めたようです。 Home - The Meraki Community 当然…

ついてない日

今日は必死にパーマリンク修正していたのに、スイッチの不具合で今会社です(涙) はっきりとした原因がまだわかっていないのですが7分間死んで生還してきました。 でも変なログを吐いているんですよ・・・とほほ。 スイッチについてはカテゴリで推測してく…

Cisco Meraki 新しいファームウェア管理

続けてMerakiネタです。 7/11のブログで発表がありました。FBやLinkedInなどでもお知らせが出ていますが・・・A NEW APPROACH TO MERAKI FIRMWARE MANAGEMENT いあー、これはスゴイ。Meraki利用者にとって「ファームウェアバージョン」が知る事ができるとい…

Cisco Meraki MRでSMS認証を組む

久々のMerakiネタです。日本ではあんまり需要がないかなぁ・・・と思っていたんだけど、気が付いたら、結構SMSを使った認証コードでの簡易本人確認が流行っているようなんで。LINEとかスマフォで、その本人が認証応答している前提の仕組みってよくありますね…

Cisco Meraki MRな無線アクセスポイントが貰えるイベント?

今日はMeraki Dayにしておきます。なんというか・・・NATの海に溺れかけているので気分転換です。[E:coldsweats01] 私がMerakiとであった頃はですね・・・とりあえずDEMOサイトでどんな感じか触ってみてですね・・・ https://meraki.cisco.com/…

Merakiダッシュボードの日本語対応化

日本人には待望のMerakiダッシュボードの日本語化が対応されました(まだBeta提供だけど)。 画像はベルギーに置いてあるMR18です。すっげー違和感しかないけど[E:coldsweats02] 「SALUT!, HALLO!, こんにちは, !HOLA!」 Merakiのブログね。 すかさずEnable…

Merakiのスマフォアプリにリブートボタン復活

MerakiにはiPhone向けアプリで簡易的ではあるのですがデバイスの状況が確認できるアプリがあります。 これが、当初はアクセスポイントのリブートとか出来てとっても便利だったんですが、ある時からリブートボタンが無くなっちゃっていたんですよ。 ところが…

冗長可用性による複雑性

今、ホテルのチェックアウト1時間前ぐらいです。これから長い帰国の旅です。 今回は不可抗力?な延長戦もあり、ちょっとしんどかったです。チラ見だけってことで・・・ だいぶ構成が違うぞ・・・みたいな。[E:coldsweats01]10年前と今回・・・なのですが…

merakiノベルティ

今まで色々なノベルティを頂いてきたけど、これは初ジャンルだなぁ。。。[E:happy01]ワイルドなノームがmeraki MRを持ってますwこういったモノを作る遊びゴコロが大事なんだろうな。merakiに出会ってもう何年も経ちますが、買収後でも未だにワクワクするメー…

企業とクラウドの壁の問題

2016年はIoTと唱える魔法の年になりそうですが、クラウドファーストも引き続き…という感じですね。私はITは攻める方のタイプだと思うので、どのような内容でも、コストと先進性が噛み合えば、いつもギリギリのところで自分を騙して悶絶しながら突き進みます…

Cisco Meraki MR:WEPは1つのSSIDだけ

Meraki MR18を大量にセットアップした中で、今回引っかかったちょっとしたことなんですが・・・ Meraki MRはSSIDを15個持つことが出来ます。VLANの理解出来るAPなので、SSID毎にVLANをつけたりとか、タググループで絞ったりとか色々と出来るんですが、今回…

SNMPから~の~Merakiで仕留める

先日、いやーなものをSNMPで発見してしまいましたね。その後も同じ時間に同様の波形が出てしまいました。夜の23時20分から始まる波形なんですよね。実はこの環境、私が少々サボっていまして、本当はRTX1200を使うんじゃなくてPaloaltoを使うルートだったんで…

Cisco Meraki Splash Login の色々

ちょっとお客様に頼まれてスプラッシュログインの検証をしていたのですが、お手軽に色々出来る子Meraki君ですが、こまかいカスタムはやっぱりちょっと苦手だなと・・・言う処を含めてご紹介。うちでは、元々標準のスプラッシュログインの機能は使わずに独自…

Cisco Meraki MR32 and iBeacons

何だか体調を崩してから、治ったと思ったら首回りの肩コリが酷くって弱頭痛中です[E:weep] やっとですね、802.11acを試す時が来ましたよ。自宅では当たり前の様にはるか昔に11ac化しましたが、電波状況がごった返している環境での11acはいきなり全導入は怖い…

802.11rとか802.11kとかとかローミングな話

いやー、全く持って俺は情報を追いかけられてない・・・自分にガックシきた... 今日、何気なくMerakiでとあるお客様にスプラッシュページ機能を使ったログイン認証を提供しようとしていて、内部認証機構で他のチームとの連携をすっかりわすれていて上手くい…

苦渋の選択-オール無線化の是非

ここ最近、L2-HUBのLAGテストとかやっていたのはブログの通りなのですが、もう一つ私の頭を悩める課題があったりします。 それは「オールWifi化」です。 オールWifi化といってもクライアント端末に限った話で、環境を支えるのはワイヤードに違いありません。…

机上のアイデアを超えろ。(O2O編)

久々に感心した~というのがありました。感心した相手がちょっと気に食わんですけど[E:sad] O2Oってご存知でしょうか。怪しい市外局番ではありません。「Online to Offline」です。ウィキペに聞いてもたいした事書かれてませんね。 オフラインの消費者をオン…

見えないものとの戦い

はいこんちは。お客さんの環境のインフラの切替週間でちょっち忙しいっす。RTX1210は基本的には順調に切り替えていますが・・・何故かRTX1210にしたら、SoftEtherの443通信が通らない。いやTCP443ではなくてDNSのUDP53でおかしいのかな。妙なものにハマって…

Cisco Merakiのサイトに日本語が出来ていた

大したネタではないのですが、Cisco Merakiのサイトに日本語が登場しました。Ciscoに買収されたんで日本語対応はいずれするだろうと思っていましたが、本当にしてきましたね。いつだったか、日本国内の某代理店さんが日本語翻訳したMerakiのサイトと同じ構成…

Cisco Meraki MR18とMR16の比較

明けていました。本年もよろしくおねがいしますです。さて新年早々、昨年の仕事を色々とやらねばならんのですが、まずは気楽な内容から?! 昨年末に発注していたブツが届いていましたので、早速新旧比較したいなと。それはCisco Meraki MR18です。MR16の後…

Meraki MRのDual band 自動選択機能

今やIEEE802.11acなんていうWifi規格が登場した後に電波法の改正で気が付けば、理論値約7Gbpsまで通信速度が出せるんだって?有線よりも速いって意味判んない(苦笑) 最近ではすでにiPhone6に11acが標準搭載になったりとしていますが、11acの周知は全くも…

Meraki MRのログの考え方

クラウドコントローラーとなっているMerakiのシステムですが、機器のログってどういう扱いになっているのか。私は厳密に気にはしていないけど、よくある話だとSYSLOGが取れるのかとかTRAPは出せるのかとか言ったような話。仕様の話ばかりで本当に見たいログ…

Meraki MRのSSIDでFirewall

国内の廉価無線ルーターやAPでは、セキュリティ関係ではファイアウォールという言葉は少なく、たとえば他の端末を見えないようにする機能で「プライバシーセパレーター」なんて言葉の機能がある。初心者にわかりやすい的を得た言葉ですね。テクノロジを知ら…

Meraki MRのファームアップデート

うちでは、ちょっとお高い無線アクセスポイントMeraki MR16を100台以上導入しているのですが、導入してから今まで、ちょっとしたことはあるにはあるのだけど、大きな悩みもあまりなく、放置プレイで運用しています。 で、先日の週末にアクセスポイントのファ…