Meraki Cloud との接続を失った時の Meraki 機器の挙動
こちらのドキュメントは 2024 年 1 月 30 日付けでこちらのドキュメントを翻訳したものです。
内容に不一致がある場合英語版のドキュメントが優先します。
このドキュメントでは、Meraki デバイスが Meraki クラウドと接続できなくなった際の挙動について解説しています。
"Meraki クラウドと接続できなくなる”原因としては例えば以下が考えられます。
- Meraki デバイスので使用しているケーブルや接続先のポートの故障(物理面)
- Meraki のデータセンターの障害
- Meraki デバイスが存在するネットワークと Meraki のデータセンター間のインターネットルーティングの問題
Meraki Cloud は帯域外管理アーキテクチャを採用しており、これはクライアントから送信されるデータは Meraki Cloud には送られないことを意味します。また、このシステムでは接続障害を柔軟に制御します。
もし Meraki データセンターで障害が発生した場合、ネットワークは自動的に他の Meraki データセンターにフェイルオーバーします。フェイルオーバーの際、前述のように一時的に接続性が失われることがあります。
メールアラートを設定していれば、Merakiデバイスがクラウドへの接続を失ったときにメールを受け取ることができ、必要に応じて措置を取ることができます。
デバイス単体の管理についてはこちらのドキュメントを参照してください。
概要
安全な設定(Safe Configuration)
安全な設定とは、デバイスが Meraki Cloud と接続できていて設定変更が行われてから 30 分間再起動が行われなかった時点の設定を指します。 つまり、Meraki Cloud から設定を同期して 30 分以内に再起動した場合には安全な設定とみなされません。
MR
- 設定が安全であり、すべての SSID が NAT モードで動作している場合
- およそ 4 時間おきに再起動します
- 設定が安全であり、少なくとも 1 つの SSID が NATモード以外で動作している場合
- 再起動しません
- 設定が安全でないとみなされた場合
- 内部に保存されている直近の安全な設定に戻ります
MS
- 設定が安全な場合
- 再起動しません
- 設定が安全でないとみなされた場合
- 他の VLAN から IP アドレスの取得を試みて別の経路で Meraki Cloud との接続を試みます
- Meraki Cloud との接続性を失ってから 2 時間経過すると直近の安全な設定設定に戻ります
- 安全な設定に戻ったあと、直近で同期さ際の設定を "BAD Config" としてマークします
MX
- 設定が安全である場合
- MX14.53以前およびMX15.11 では 4 時間おきに再起動します。
- MX14.54 および MX15.12 以降且つ MX17.X 以前では再起動は行われません。
- MX17 以降ではダッシュボードへの接続性が失われたことが確認されてから 8 時間後に復旧を試みるために再起動します。
- 設定が安全でないとみなされた場合
- 内部に保存されている直近の安全な設定に戻ります
MG
- 設定が安全である場合
-
MG21 (ファームウェア 1.11 のみ ) - ダッシュボードへの接続が失われると、MG21は接続の回復を試みます。接続に失敗した場合は、1時間おきにモデムとプラットフォームのリセットを組み合わせて実行し、ダッシュボードへの接続が失われた状態から回復します。
MG41 (ファームウェア 2.0 のみ) - ダッシュボードへの接続が失われるたびに、MG41は接続の回復を試みます。接続に失敗した場合は、30分間隔でプラットフォームリセットを実行し、ダッシュボードとの接続が失われた状態から回復します。
MG41にアクティブなスタンバイSIMカードがある場合、ダッシュボードに接続できない状態が5分続くと、SIMフェイルオーバーが作動します。
-
- 設定が安全でないとみなされた場合
- 内部に保存されている直近の安全な設定に戻ります
MV
- ローカルディスクに映像を録画保存しますが、ダッシュボード上でライブ映像を確認することはできません
注 : 99.99%の可用性を保証しているため(年間最大52分の停止)、「クラウドの同時停止+安全でない設定」という事態が発生することは非常にまれです。
MR の挙動について
アクセスポイントが Meraki Cloud との接続を失った場合の動作はアクセスポイントに設定した SSID の設定によって異なります。
- すべての SSID が NAT モードで動作する設定の場合、アクセスポイントは最後に Meraki Cloud に到達し、DNS テストが成功した時間から 4 時間後に再起動します。SSID はインターネットへの疎通がない間もブロードキャストします。
- SSID が NAT モード以外で動作する設定の場合、再起動せず SSID をブロードキャストしつづけます。
一般的に Meraki Cloud との接続性が失われても、無線クライアントは 無線ネットワーク を引き続き使用できます。 クライアントは、ローカル LAN リソース(プリンターやファイル共有など)に引き続きアクセスでき、インターネット接続が可能な場合は、インターネットにもアクセスできます。
ネットワークが「接続不可」の状態になると、次のような変化が見られます。
- 設定変更が反映されない
- 使用統計が更新されない
- チャネル調整などの Auto RF が実行されない
- 偽装された AP リストが更新されない
- Meraki 認証(サインオンスプラッシュページまたは WPA2-Enterprise)を使用している場合、
コントローラー切断時の挙動 が「制限付き」に設定されていると、新規クライアントは認証できません。 デフォルトでは、すべての新規クライアントが拒否されます。 また、すべての新規クライアントを許可する(開く)ように選択することもできます。 すでに認証されているクライアントは、通常通り機能します。 - 新規接続したクライアントには、Merakiがホストするスプラッシュページは表示されません。 クライアントはスプラッシュページを見ることなくアクセスが許可されます。(ワイヤレス>アクセスコントロール>コントローラ切断時の挙動の設定に依存します。)
- Meraki Billing を有効にしている場合、新規クライアントはネットワークアクセスを購入することができません。
これらのサービスはワイヤレスネットワークと Meraki ネットワーク間の接続が回復すると自動的に機能を再開します。