新しい IP アドレスの追加にともなうメンテナンスに関するよくある質問
こちらのドキュメントは原文を 2022 年 12 月 8 日付けで翻訳したものです。
最新の情報は原文をご確認ください。
概要
Meraki Cloud のパフォーマンスと回復力を向上させるための継続的な取り組みの一環として、Cisco Meraki エンジニアリングチームは Cisco Meraki デバイスが Meraki Cloud に接続するために使用する IP アドレスを変更する予定です。
これらの新しいIPアドレスへのアクセスをブロックする制限的なファイアウォールをお持ちのお客様には、このメンテナンス期間中およびメンテナンス終了後もお客様の機器が完全に機能するよう、ファイアウォールの変更が必要になる場合があります。
変更内容
お客様のデバイスが Meraki Cloud に接続するために従来から使っていた IP アドレスのリストに、2つの新しい IP 範囲が追加されます。デバイスは追加で 216.157.128.0/20 と 158.115.128.0/19 サブネットにある IP アドレスに接続するようになります。
Meraki デバイスが正しく動作するために必要なその他の IP アドレスは一般的に同じままです。ダッシュボード 内の ヘルプ > ファイアウォール情報 ページを参照し、お客様のデバイスが Meraki Cloud に接続するために必要なファイアウォールルールを確認できます。
影響を受けるデバイスを確認する
ダッシュボード内の ヘルプ > ファイアウォール情報ページを参照することで、いつでも2つのことを実行できます。
- お客様のデバイスが Meraki Cloud に接続するために必要なファイアウォールルールを確認します。Meraki デバイスが最高のパフォーマンスを発揮するために、このページに記載されているそれぞれのファイアウォールルールを作成したことを確認する
- ”ファイアウォールテストが失敗しています" のセクションでファイアウォールテストで失敗しているMeraki デバイスを特定し、デバイスと失敗したテストの詳細が記載された CSV ファイルをダウンロードできます
- オーガナイゼーション管理者にのみ、”ファイアウォールテストが失敗しています" は表示されます
- ファイアウォールルールテストに失敗しているデバイスが少なくとも 1 台ある場合のみ表示されます。
- テストは 4 ~ 6 時間ごとに実施されています。テストに成功するようにファイアウォールの設定を更新した場合、次のテストが実施された後に”成功”になります。
以下のスクリーンショットは上記セクションで説明したものを示しています。
ファイアウォール情報ページと一致するようにファイアウォールを更新し、ファイアウォールテストが失敗したデバイスが表示されなくなったら、それ以上のアクションは必要ありません。 ファイアウォールを更新して、ファイアウォールテストが失敗したすべてのデバイスを対応した場合、次のテストが4~6時間ごとに実行された後、デバイスは失敗したと表示されなくなります。
警告 これらの新しい IP アドレス範囲に対応するためにアップストリームファイアウォールを更新しないと Meraki デバイスの機能が制限される可能性があります。Meraki デバイスは引き続き動作しトラフィックを渡しますが、Meraki Cloud に接続して設定の更新を受けたりネットワークの使用情報をレポートできなくなる可能性があります。さらに、SNMP トラップや CMX プッシュなど、お客様が提供する外部認証や他の機能を利用するスプラッシュページが正しく機能しない可能性があります。
ファイアウォールルールに関するお知らせが届きました
ファイアウォールルールの更新を促すメールを弊社から受け取った場合は、上記の "影響を受けるデバイスを確認する "に記載されている手順に従ってください。
ファイアウォール情報ページと一致するようにファイアウォールを更新し、ファイアウォールテストが失敗したデバイスが表示されなくなったら、それ以上の操作は必要ありません。
警告 これらの新しい IP アドレス範囲に対応するためにアップストリームファイアウォールを更新しないと Meraki デバイスの機能が制限される可能性があります。Meraki デバイスは引き続き動作しトラフィックを渡しますが、Meraki Cloud に接続して設定の更新を受けたりネットワークの使用情報をレポートできなくなる可能性があります。さらに、SNMP トラップや CMX プッシュなど、お客様が提供する外部認証や他の機能を利用するスプラッシュページが正しく機能しない可能性があります。
このメンテナンスでダウンタイムは発生しますか?
このメンテナンスでダウンタイムが必要になる可能性は非常に低いです。メンテナンスの多くは Meraki ダッシュボード や Meraki Cloud の他の部分へのアクセスを一時的に無効にする必要のない方法で実行されます。
短時間のダウンタイムが必要な場合、または Meraki Cloud への接続が予期せず失われる可能性のあるメンテナンスを行う場合、以下に示すようなメンテナンスのお知らせをメンテナンス前に掲載し、Meraki ダッシュボードへのアクセスが短時間中断される可能性があることを通知します。Meraki Cloud への接続が一時的に切断されても、お客様の Meraki デバイスは機能し続け、トラフィックを処理します。
Meraki のクラウドとアウトオブバンド管理について詳しくは Meraki Cloud Architecture を参照してください。もしお客様のデバイスが Meraki Cloud に接続する際に問題があると思われる場合、または定期メンテナンス期間中に Meraki ダッシュボード にアクセスできない場合は Meraki サポートへお問い合わせください。
このメンテナンスが完了したことを確認する方法はありますか?
このメンテナンスは数ヶ月に渡って継続され、その多くはバックグランドで行われているため、特定のお客様に対するメンテナンスが完了した際に通知を送ることができません。メンテナンスが完了すると、お客様の Meraki デバイスは 216.157.128.0/20 と 158.115.128.0/19 サブネットを使って Meraki Cloud と通信できるようになります。
注意: Meraki Support はこのメンテナンスが発生する特定の日付をお客様へ提供できません。具体的なメンテナンスのスケジュールを確認するためにMeraki Supportにお問い合わせいただいてもお答えできません。Meraki Cloud に支障をきたす可能性のあるメンテナンスを行う場合、事前に Meraki ダッシュボード 内のすべてのページの上にメンテナンスのお知らせが掲示されます。
その他のご質問がある場合
このメンテナンスについて追加の質問や懸念がある場合は、Meraki サポートにお問い合わせください。