Cisco Merakiデバイスのローカルステータスページの使用

Last updated
Save as PDF

ほとんどのCisco Merakiデバイスには、ローカル設定変更、デバイスステータスと使用状況の監視、およびローカルトラブルシューティングの実行を行うためにアクセスできるローカルステータスページがあります。この記事では、ローカルステータスページにアクセスする方法、ページで利用できる機能と情報、およびアクセスを管理する方法について説明します。

ローカルステータスページへのアクセス

すべてのMerakiデバイスのローカルステータスページは、ホストマシンのWebブラウザからアクセスできます。デフォルトでは、ユーザは設定可能なオプションを提供するページにログインする必要があります。デフォルトの認証情報は、ユーザ名がデバイスのシリアル番号（すべて大文字、ハイフンを含む）、パスワードは空欄です。

MRデバイスへアクセスするには、クライアントは（設定済みSSIDまたは'meraki-setup' SSIDを使用して）APに無線で接続されている必要がありますが、MSおよびMXデバイスは、それらのLAN IPにアクセスできるすべてのデバイスにからアクセスできます。ローカスステータスページへのアクセスはWebブラウザのURLバーにLAN IPアドレスを入力して行うことができます。さらに、各デバイスへは、デバイスを通過するトラフィックを持つクライアントから以下のURLを参照することにより、クライアントからDNS名によってアクセスすることもできます。これはクライアントのトラフィックがインターネットに到達するために通過するAP、スイッチ、ファイアウォールを判別するのに役立ちます。

MR - http://ap.meraki.com
MS - http://switch.meraki.com
MX - http://mx.meraki.com、http://wired.meraki.com
MG - http://mg.meraki.com
すべて - http://setup.meraki.com、http://my.meraki.com

注：これらのURLは上記のあらゆるMerakiデバイスについて機能しますが、パスの最初のデバイスにのみアクセスします。

DNS名によるアクセスが不可能な場合、ローカルステータスページはIPアドレスによってアクセスすることもできます。これは通常、ネットワーク上のデバイスをDHCPを用いずに初期設定したり、展開する前にデバイスのIP 設定を行ったりするときに役立ちます。

MR - 10.128.128.126
このアドレスにアクセスするには、以下のIP設定を使用してデバイスを設定してから、Webブラウザでアドレスを参照してください。
IPアドレス：10.128.128.125
サブネットマスク：255.255.255.0
MS - 1.1.1.100
このアドレスにアクセスするには、以下のIP設定を使用してデバイスを設定してから、Webブラウザでアドレスを参照してください。
IPアドレス：1.1.1.99
サブネットマスク：255.255.255.0

注：一部のMSスイッチには、クライアントの静的IPを設定しなくても使用できる専用の管理ポートがあります。

MX - 可変
ほとんどのMXモデルには、ローカルステータスページにアクセスするために使用される専用の管理ポートがあります。ない場合、ローカルステータスページにはMXのLAN IPアドレスでアクセスできます。
デフォルトでは、MXデバイスではDHCPが実行されます。クライアントがMXのLANインターフェースに接続されたら、クライアントのIPアドレスおよびデフォルトゲートウェイを検出します。次に、Webブラウザでデフォルトゲートウェイアドレスを開きます。

注：MXがパススルーモードで、そのアップリンクが、VPN経由でリモートサブネットとオーバーラップしているサブネットに接続されている場合、ローカルでアクセスされるVPNからMXを一時的に除去する必要があります。そうしないと、ローカルステータスページにはVPN経由でしかアクセスできません。

MG - 可変
ローカルステータスページにはMGのLAN IPアドレスでアクセスできます。デフォルトでは、MGデバイスではDHCPが実行されます。クライアントがMGのLANインターフェースに接続されたら、クライアントのIPアドレスおよびデフォルトゲートウェイを検出します。次に、Webブラウザでデフォルトゲートウェイアドレスを開きます。

ローカルステータスページのオプション

各デバイスのステータスページには、デバイスのステータス、制限付きの設定オプション（静的IPの設定など）、およびその他のツールについての有用な情報が含まれています。このセクションでは、各デバイスで利用可能な情報について扱います。

MRシリーズ

MRアクセスポイントのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）
クライアントのAPへの接続や、APの現在のネットワークおよびチャネルに関する情報のほか、その他のクラウド接続およびステータス情報が確認できます。
- Speed test（速度テスト）
  ワイヤレスクライアントからAPへの速度テストを実行するためのツールです。Internet Explorerを使用する場合、バージョン10以降のみがサポートされます。
- Access Point details（アクセスポイントの詳細）
  ハードウェアについての使用情報と、接続先のAPによって使用中のチャネル情報が確認できます。

Screenshot of the LSP page from an AP showing the connection tab, showing the 'Your Client details', 'speedtest' and 'Access Point details'.

Neighbors（ネイバー）
隣接するすべてのAPに関する情報が表示されています。SSID、BSSID、シグナル（DBのSN比）、チャネル、モード、暗号化などの情報が含まれます。
Configure（設定）
APのIPアドレスの設定、MRのサイト調査モードへの指定、手動でのチャネルおよび電源調節、およびMerakiクラウドトラフィックのプロキシの設定ができます。

注：HTTPプロキシでは、Merakiデバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。これにはAutoVPNや802.1X認証トラフィックなどのオプションのクラウド通信は含まれていません。

Screenshot of the LSP page from an AP showing the configure tab, showing the 'Uplink configuration' details, 'Site-Survey', channel settings and web proxy settings.

ローカルステータスページのチャネル使用情報は、クライアントサービス用無線によって表示されます。Meraki アクセスポイントのクライアントサービス用無線には、20秒ごとに更新されるカウンタがあります。カウンタでは、チャネルでのAPの送信、受信、および混雑発生の回数のほか、合計サイクル数を示します。APは3秒ごとにカウンタを読み取り、3秒前の値と新しい値の差を計算します。この差を使用してチャネル使用状況が計算され、ローカルステータスページに表示されます。

MSシリーズ

MSスイッチのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）
クライアントのスイッチへの接続や、スイッチの現在のネットワークに関する情報のほか、その他のクラウド接続およびステータス情報が確認できます。

Screenshot of the LSP page from an MS (meraki Switch) showing the connetcion tab, showing 'Your client connection' and 'Switch details'.

Uplink configuration（アップリンク設定）
スイッチのIPアドレスの設定やその他のアドレス設定、またはHTTPトラフィックのプロキシの設定ができます。

Screenshot of the LSP page from an MS (meraki Switch) showing the 'Uplink configuration' tab, showing 'IP Configuration' and web proxy configuration options.

Switch ports status（スイッチポートステータス）
このスイッチのポートの設定およびステータスに関する情報が確認できます。

Screenshot of the LSP page from an MS (meraki Switch) showing the 'Switch Port status' tab, showing ten different ports with the available options for native VLAN, allowed VLAN, flags, status, bytes in and bytes out.

Switch ports configuration（スイッチポート設定）
スイッチポートの一部の設定を変更できます（有効化や無効化、ネイティブVLAN、リンクネゴシエーションなど）。

Screenshot of the LSP page from an MS (meraki Switch) showing the 'Switch Port configuration' tab, showing ten different ports with the available options for 'enabled', 'Native VLAN' and 'Link Negotiation'.

単一の専用WANリンクを持つMXシリーズ

単一の専用WANリンクを持つMXセキュリティアプライアンスのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）
クライアントのアプライアンスへの接続や、アプライアンスの現在のネットワーク、アップリンクステータスに関する情報のほか、その他のクラウド接続およびステータス情報が確認できます。
- Speed test（速度テスト）
  クライアントからアプライアンスへの速度テストを実行するためのツールです。Internet Explorerを使用する場合、バージョン10以降のみがサポートされます。

Screenshot of the LSP page from an MX showing the connection tab, showing the 'Your Client details', 'speedtest' and 'Security Appliance details'.

Configure（設定）
WANインターフェースでのアプライアンスのIPアドレスの設定、WANポート2の有効化、その他のアドレス設定、またはHTTPトラフィックのプロキシの設定ができます。

Screenshot of the LSP page from an MX showing the configure tab, with the 'Uplink configuration' and web proxy settings.

Ethernet（イーサネット）
インターネット/WANおよびLANポートの速度/デュプレックス設定のローカル変更を行うことができます。

Screenshot of the LSP page from an MX showing the 'Ethernet' tab, with the 'Internet' as well as ports 2-4 ports configuration options.

複数の専用WANリンクを持つMXシリーズ

複数の専用WANリンクを持つMXセキュリティアプライアンスのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）
クライアントのアプライアンスへの接続や、アプライアンスの現在のネットワーク、アップリンクステータスに関する情報のほか、その他のクラウド接続およびステータス情報が確認できます。
- Speed test（速度テスト）
  クライアントからアプライアンスへの速度テストを実行するためのツールです。Internet Explorerを使用する場合、バージョン10以降のみがサポートされます。

Screenshot of the LSP page from an MX showing the connection tab, showing the 'Your Client details', 'speedtest' and 'Security Appliance details'.

Configure（設定）
WANインターフェースでのアプライアンスのIPアドレスの設定、その他のアドレス設定、またはHTTPトラフィックのプロキシの設定ができます。

Screenshot of the LSP page from an MX showing the 'Configure' tab, showing the available options of 'Uplink Configuration' where Internet 1 and Internet 2 IP assignments can be made using the options of VLAN tagging, connection type and IP assignment. The page also includes Web proxy setting options.

Ethernet（イーサネット）
インターネット/WANおよびLANポートの速度/デュプレックス設定のローカル変更を行うことができます。

Screenshot of the LSP page from an MX showing the 'Ethernet' tab, showing the available options of Internet 1 and 2 ports along with ports 3-12. The available configuration options are 'Enabled' yes/no and 'Link negotiation' options.

複数の専用SFP WANリンクを持つMXシリーズ

専用SFP WANリンクを持つMXセキュリティアプライアンスのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）

クライアントのアプライアンスへの接続や、アプライアンスの現在のネットワーク、アップリンクステータスに関する情報のほか、その他のクラウド接続およびステータス情報が確認できます。

Speed test（速度テスト）
クライアントからアプライアンスへの速度テストを実行するためのツールです。Internet Explorerを使用する場合、バージョン10以降のみがサポートされます。

Screenshot of the LSP page from an MX showing the 'Connection' tab, showing the 'Your Client details', 'speedtest' and 'Security Appliance details'.

Configure（設定）

WANインターフェースでのアプライアンスのIPアドレスの設定、WANポート2の有効化、その他のアドレス設定、またはHTTPトラフィックのプロキシの設定ができます。

Screenshot of the LSP page from an MX showing the 'Configure' tab, showing the options to modify WAN 1 and WAN 2 (Port 2) settings.

Ethernet（イーサネット）
インターネット/WANおよびLANポートの速度/デュプレックス設定のローカル変更を行うことができます。

Screenshot of the LSP page from an MX showing the 'Ethernet' tab, showing the available options of Internet 1 and 2 ports along with ports 3-26. The available configuration options are 'Enabled' yes/no and 'Link negotiation' options.

MGシリーズ

MGセルラーゲートウェイのローカルステータスページでは以下の情報および設定オプションが提供されています。

Connection（接続）

MGセルラーゲートウェイへのクライアントの接続に関する情報が確認できます。これには現在のセルラーネットワークのステータス、クラウド接続およびシグナル情報などが含まれます。

Screenshot of the Local Status Page (LSP) of an MG Cellular Gateway device.

Speed test（速度テスト）

クライアントからゲートウェイへの速度テストを実行するためのツールです。

Configure（設定）

設定セクションにはAPN、PIN、認証などのベアラ設定を変更するためのオプションが含まれています。SIMカードのICCIDおよびMGセルラーゲートウェイのIMEIも、このセクションで確認できます。「Safe Mode（セーフモード）」部分では、ポート1をトラブルシューティング用のWANロールに再設定できます。ポート1をデフォルトの動作モードからMGの「safe mode」に切り替えるには、Enable Safe Mode（セーフモードの有効化）のボックスにチェックを入れて保存します。

注：MGセルラーゲートウェイはポート1のロール変更を保存した直後に両方のインターフェースでソフトリセットを実行します。たとえば、この方法はMX64のセカンダリWANポートを有効化したときのMXセキュリティアプライアンスと類似しています。ネットワーク接続の中断を防ぐために、非稼働時にこの変更を切り替えることをお勧めします。

Screenshot of the LSP page from an MG with safe mode activated.

デフォルトモード

MGセルラーゲートウェイの初期設定として、または工場出荷時の設定へのリセットが実行された場合に使用されるデフォルトモードです。デフォルトモードでは、MGセルラーゲートウェイの両方のポートの標準的な動作および役割は、LANポートとして設定されます。左側の図は、両方のポートがLANインターフェースとしてのデフォルト役割を持つ状態を示しています。ポート1の右側にあるACアダプタポートの位置に注意してください。

セーフモードの有効化

MGセルラーゲートウェイは、ポート1をWANアップリンクとして設定できます。セーフモードでは、有効に機能するセルラーを利用できない場合に、ステージング前のトラブルシューティングとファームウェアのアップグレードを追加で実行できます。セーフモードでは、ポート1はWANポートに変更され、スイッチ、ルーター、またはその他のアップリンクに接続できます。MRアクセスポイントと同様に、スイッチデバイスに接続すると、有効なIPを取得してダッシュボードに到達しようとします。ポート1に有効な有線ネットワーク接続がある場合、セルラーインターフェースが適切に機能していても、有線インターフェースがセルラーインターフェースに優先されます。右側のグラフィックでは、セーフモードを有効にしたときにWAN1インターフェースとしてのロールを持つポート1の設定を示しています。

注：セーフモードを使用するときは、インターネットにアクセス可能な有効に動作中のネットワークにアクセスして、セルラーゲートウェイがチェックインして設定およびファームウェアを取得できるようにすることをお勧めします。また、MGセルラーゲートウェイは本番環境でこのモードで使用されることを意図していません。このモードは、サポートがセルラーインターフェースの問題解決を支援し、セルラーゲートウェイがセルラーデータを使用せずにファームウェアのアップグレードをプルできるようにするためのトラブルシューティングツールとして予約されています。MGセルラーゲートウェイがセーフモードに設定されると、ダッシュボードはアラートを表示します。

アクセスポイント名の設定は、「Cellular Override（セルラーオーバーライド）」ドロップダウンメニューをクリックしたときに設定できます。
HTTP Webプロキシでは、Merakiデバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。
このページでは、Download support data（ダウンロードサポートデータ）機能があります。これにより、デバイスがオンラインで接続できない場合に、追加のトラブルシューティングに必要な特別なファイルをダウンロードできます。

Screenshot of the LSP page from an MG with Access Point Name (APN) configuration options.

Ethernet（イーサネット）

LANポートの速度/デュプレックス設定のローカル変更を行うことができます。

Screenshot of the LSP page from an MG showing the 'Ethernet' tab, showing the available options of Internet and LAN 2 ports.

ローカルステータスページの設定

ローカルステータスページへのアクセスを制御するために、以下のダッシュボード設定オプションを使用できます。

ログイン認証情報の変更

上記の「ローカルステータスページへのアクセス」セクションで説明したように、ローカルステータスページのデフォルトの認証情報は、ユーザ名がデバイスのシリアル番号（すべて大文字、ダッシュを含む）、パスワードは空欄です。これを管理者が定義したパスワードに変更できます。これを行うには、Network-wide（ネットワーク全体） > General（一般） > Device configuration（機器設定）に移動し、パスワードを指定します。この値をユーザ名「admin」と一緒に使用して、ローカルステータスページなどの特定のページにアクセスできます。

ローカルステータスページへのリモートアクセスの制御

MXシリーズのデバイスでは、ローカルステータスページへのアクセスは、デフォルトでLAN IPアドレスを介してのみ利用できます。ただし、WAN/インターネットIPを介してアクセスを許可することもできます。

Security Appliance（セキュリティアプライアンス） > Configure（設定） > Firewall（ファイアウォール） > Layer 3（レイヤー3） > Appliance services（セキュリティアプライアンス サービス）に移動します。
あらゆるリモートIPからのアクセスを許可するためには、Web (local status & configuration)（Web（ローカルステータスと設定））のフィールドに「Any」を入力します。または、CIDR表記のアドレス範囲をコンマで区切って入力します。
例：192.168.13.73/32, 192.168.47.0/24
変更を保存をクリックします。

ローカルステータスページの無効化

ローカルステータスページはデフォルトで有効化されていますが、管理者はデバイスのローカルステータスページを無効化することができます。

注：ローカルステータスページでは、管理者がMerakiデバイスのIP設定を変更することができます。ローカルステータスページが無効化され、デバイスの現在のIP設定によりクラウドコントローラへのアクセスが許可されない場合、ただ1つの可能な方法は、出荷時の状態へのリセットを実行してローカル設定をクリアすることです。

ローカルステータスページを有効化または無効化するオプションは、ダッシュボードのNetwork-wide（ネットワーク全体） > General（一般） > Device configuration（機器設定）にあります。

ローカルステータスページのトラブルシューティング

有線接続のときにローカルステータスページのURLに接続できない

MXまたはMSを経由するsetup.meraki.com（またはその他のいずれかのローカルステータスページのURL）を問い合わせるすべてのDNSクエリはインターセプトされ、デバイスのローカルステータスページインターフェースのローカルIPアドレスを指定するAレコードを使用して応答されます。setup.meraki.comを問い合わせるDNSクエリが、問題となっているMerakiデバイスを通過しない場合、DNSクエリは正しいローカルIPアドレスに解決されず、クライアントはローカルステータスページに到達できません。クライアントがローカルステータスページを解決できない場合は、以下を確認してください。

クライアントがネットワークに接続していて、デバイスと同じサブネットに存在する
DNSがMerakiデバイスIPに設定されているか、Merakiデバイスを経由するDNSサーバーに設定されている
関係するすべてのローカルステータスページを試行する（この記事の先頭を参照）
潜在的なキャッシュの問題を除去するために、匿名/プライベートブラウジングを試行する

この問題は、LAN上のクライアントによって使用されるDNSサーバーがMX経由でDNSクエリを送信しない場合に頻繁に発生します（DNSサーバーが別のデフォルトゲートウェイを使用する場合と同様です）。この場合、MX経由でDNSサーバーを指定するか、正しいデバイスIPに到達する適切なローカルステータスページのURLを示す特定のAレコードをDNSサーバー内に作成することによって問題を解決できます。

何らかの理由でローカルステータスページのURLにまだ到達できない場合、Webブラウザ経由でデバイスのLAN IPにアクセスすることにより、ローカルステータスページに到達することもできます。静的IPを使用してローカルステータスページに接続することについては、この記事の先頭にある「ローカルステータスページへのアクセス」のセクションを参照してください。

SSIDに接続したときにローカルステータスページに接続できない

ap.meraki.comおよびmy.meraki.comは両方とも、Merakiクラウドに到達できないときにAPを設定するために役立つローカルにホストされるサイトです。このような状況は、DHCPを使用しない静的ネットワークや、ファイアウォールルールが厳格な場合にしばしば見られます。Cisco Merakiアクセスポイント（AP）がインターネットに接続されなくなったが、電源が供給されている場合、管理タスク用に接続可能なデフォルトのSSID（Service Set Identifier）をブロードキャストします。

デフォルトのSSIDに接続するには、以下の手順を実行します。

APの物理的な検査を行います
1. APの電源が入っていることを確認します（こちらのインストールガイドのLEDコードのセクションを参照してください）
2. MACアドレスをコピーします（こちらの記事を参照してください）。
利用可能なワイヤレスネットワークを確認します
1. 既知のデフォルトSSIDがブロードキャストされていないか確認します
デフォルトのSSIDがブロードキャスト中の場合、これにデバイスを接続します
既知のデフォルトSSIDが存在しない場合、ワイヤレスネットワーク接続を手動でセットアップします
1. SSID名は、「meraki-<MAC_Address>」を使用します。つまり、「meraki-xx:xx:xx:xx:xx:xx」と指定し、xはAPのMACアドレスを小文字で置換します。

MerakiアクセスポイントはMerakiクラウドコントローラから設定を取得できない場合、デフォルトSSIDの「Meraki-Scanning」をブロードキャストします。 APはアドレス10.128.128.128を取得し、SSIDはDHCPを実行し、これに関連付けられたクライアントにアドレスを割り当てようとします。これは単に、ローカル設定を可能にするために、クライアントとAPの間の接続を提供するための処理にすぎません。

接続後にWebブラウザを開き、いずれかのローカルステータスページのアドレスに接続します
使用できる管理タスクの一覧は、こちらにあります

デフォルトSSID

考えられる既知のデフォルトSSID名と、考えられる原因および解決策は、以下の通りです。

<SSID_name>-bad-gateway

原因：APの設定済みのデフォルトゲートウェイが、ARPリクエストへの応答に15回連続で失敗しました。

解決策：APのIPアドレス設定およびそのデフォルトゲートウェイへの到達可能性を確認してください。

<SSID_name>-connecting

原因：VPNコンセントレーターを使用するように設定されたAPのSSIDが接続できない。

解決策：ダッシュボードのツールを使用して、コンセントレーターへの接続を確認します。また、ローカルのファイアウォールが接続をブロックしていないか確認します。

<SSID_name>-scanning

原因：「bad-gateway」と同様に、APはデフォルトゲートウェイに接続できません。

解決策：APのIPアドレス設定およびそのデフォルトゲートウェイへの到達可能性を確認してください。

Meraki Setup

原因：APがMeraki クラウドコントローラ（MCC）にまだ一度も接続していないか、工場出荷時へのリセットが実行されました。

解決策：適切なインターネットアクセスを確保することによって、APのMCC接続を確立します。

ローカル ステータス ページへのアクセス

ローカル ステータス ページのオプション