デバイスのローカルステータスページについて
このドキュメントは原文を 2025年07月15日付けで翻訳したものです。
最新の情報は原文をご確認ください。
ローカルステータスページへのアクセス
ほとんどの Cisco Meraki デバイスには、ローカル設定の変更、デバイスステータスとチャネル使用率の監視、ローカルトラブルシューティングを実行するためにアクセスできるローカルステータスページがあります。この記事では、ローカルステータスページへのアクセス方法、利用可能な機能/情報、およびそれらの管理とアクセス方法について説明します。
任意の Meraki デバイスのローカルステータスページは、ホストマシンのウェブブラウザからアクセスできます。デフォルトでは、設定可能なオプションを提供するページにログインする必要があります。ローカルステータスページは、管理コンピュータと Meraki デバイス間の接続に Message Digest Algorithm 5 (MD5) ハッシュを使用したダイジェスト認証を使用し、これらの機密設定を保護します。
デフォルトの認証情報を使用するデバイス、または設定を取得していないデバイスの認証情報は、デバイスが実行しているファームウェアバージョンによって異なります。
MR 32+ ファームウェアを実行している MR デバイス、MX 19+ ファームウェアを実行している MX デバイス、MS 17+ ファームウェアを実行している MS デバイス、および CS(17+) または IOS-XE 17.15+ ファームウェアを実行している MS390/Catalyst デバイスは、ユーザー名adminを使用し、パスワードはデバイスのシリアル番号 (Cloud ID) (大文字とハイフン) になります。
その他のファームウェアバージョンを実行しているすべてのデバイスは、パスワードなしで、デバイスのシリアル番号 (Cloud ID) (大文字とハイフン) をユーザー名として使用します。
認証情報は、初回使用後に強力なパスワードに変更する必要があります。以下のログイン認証情報の変更セクションを参照してください。
MR デバイスに到達するには、クライアントは設定済みのサービスセット識別子 (SSID) または「meraki-setup」SSID など、デフォルト SSIDセクションに記載されている SSID のいずれかを使用して、アクセスポイント (AP) にワイヤレスで接続する必要があります。 ただし、MS および MX デバイスは、LAN IP にアクセスできる任意のデバイスからアクセスできます。これは、ウェブブラウザの URL バーに LAN IP アドレスを入力することで行われます。さらに、クライアントトラフィックが以下の URL を参照中にデバイスを通過する場合、各デバイスは DNS 名でアクセスできます。 これによりクライアントのトラフィックがインターネットに到達するためにどの AP/スイッチ/ファイアウォールを通過しているかを判断することもできます。
- MR - http://ap.meraki.com
- CG - https://mcg.meraki.com
- MS - http://switch.meraki.com
- MX - http://mx.meraki.com または http://wired.meraki.com
- MG - http://mg.meraki.com
- Any - http://setup.meraki.com または http://my.meraki.com
注: これらの URL は上記の Meraki デバイスで機能しますが、パス内の最初のデバイスにのみアクセスします。
上記の URL を使用してローカルステータスページにアクセスできるため、Meraki デバイスでは UDP ポート 53 が有効になっており、スキャンツールによって開いていると検出されます。
DNS 名によるアクセスが不可能な場合は、IP アドレスでローカルステータスページにアクセスできます。これは、DHCP のないネットワークでデバイスを最初に設定する場合や、展開前にデバイスの IP 設定を行う場合に役立ちます。
注: MR は、セキュリティ上の理由から、有線接続 (たとえば、クライアントが AP のイーサネットポートのいずれかに直接接続されている場合) を介して、初期状態または工場出荷時設定にリセット後にローカルステータスページへアクセスできません。SSID を介したローカルステータスページへのアクセスについては、次のセクションを参照してください。
注: MR デバイスのローカルステータスページは、ネットワーク全体 > 設定 > 一般 ページでローカルステータスページへのリモートアクセスが有効になっている場合にのみ、LAN IP を介してアクセスできます。無効になっている場合、MR のローカルステータスページへのアクセスは、その MR デバイスによってブロードキャストされている SSID に接続することによってのみ可能です。
- MR - 10.128.128.126
このアドレスにアクセスするには、以下の IP 設定でデバイスを設定し、ウェブブラウザでアドレスを参照します。
IP アドレス: 10.128.128.125
サブネットマスク: 255.255.255.0
- CG: 198.18.0.1
Campus Gateway には専用のサービスポートがあり、クライアントで静的 IP を設定する必要なく使用できます。Meraki スイッチの管理ポートに接続すると、デバイスは DHCP を介して適切な IP 設定を取得できます。または、以下の設定をクライアントデバイスで使用してローカルステータスページにアクセスすることもできます。
このアドレスにアクセスするには、以下の IP 設定でデバイスを設定し、ウェブブラウザでアドレスを参照します。
IP アドレス: 198.18.0.2
サブネットマスク: 255.255.255.240
DNS: 198.18.0.1
- MS : 一部の MS スイッチには、クライアントで静的 IP を設定する必要なく使用できる専用の管理ポートがあります。Meraki スイッチの管理ポートに接続すると、デバイスは DHCP を介して適切な IP 設定を取得できます。または、以下の IP 設定をクライアントデバイスで使用してローカルステータスページにアクセスすることもできます。
- MS390 および C9300-M (ファームウェアバージョン CS 16 以降): 198.18.0.1
このアドレスにアクセスするには、以下の IP 設定でデバイスを設定し、ウェブブラウザでアドレスを参照します。
IP アドレス: 198.18.0.2
サブネットマスク:255.255.255.240
DNS: 198.18.0.1
- MS390 および C9300-M (ファームウェアバージョン CS 15.21.1 以前): 10.128.128.130
このアドレスにアクセスするには、以下の IP 設定でデバイスを設定し、ウェブブラウザでアドレスを参照します。
IP アドレス: 10.128.128.132
サブネットマスク:255.0.0.0
DNS: 10.128.128.130
- その他のすべての MS スイッチ - 1.1.1.100
このアドレスにアクセスするには、以下の IP 設定でデバイスを設定し、ウェブブラウザでアドレスを参照します。
IP アドレス: 1.1.1.99
サブネットマスク: 255.255.255.0
- MS390 および C9300-M (ファームウェアバージョン CS 16 以降): 198.18.0.1
注: Catalyst 9300/X/L-M シリーズスイッチでは、起動プロセス中に青色のビーコン LED が点滅し始めると、ローカルステータスページが利用可能になります。Meraki 管理モードでの C9300 の LED インジケータの詳細については、Catalyst 9300 インストールガイドを参照してください。
クラウド監視のためにオンボードされた Catalyst スイッチは、ローカルステータスページへのアクセスをサポートしない IOS ファームウェアを引き続き実行します。 ただし、Meraki 管理モードで動作する Catalyst スイッチは、ローカルステータスページへのアクセスをサポートする CS ファームウェアを実行します。
- MX - (様々)
ほとんどの MX モデルには、ローカルステータスページにアクセスするための専用の管理ポートがあります。さらに、すべてのモデルで MX LAN IP アドレスを使用してローカルステータスページにアクセスできます。
デフォルトでは、MX デバイスは DHCP を実行します。クライアントが MX の LAN インターフェースに接続されると、クライアントはIP アドレスとデフォルトゲートウェイを受取り、ウェブブラウザでデフォルトゲートウェイアドレスを入力することでアクセスできます。
注: MX セキュリティアプライアンスがパススルーモードであり、そのアップリンクが VPN 経由のリモートサブネットと重複するサブネット上にある場合、MX を一時的に VPN から削除してローカルでアクセスするか、ローカルステータスページは VPN 経由でのみアクセスできます。
- MG - (様々)
ローカルステータスページは、MG セルラーゲートウェイの LAN IP アドレスでアクセスできます。 デフォルトでは、MG デバイスは DHCP を実行します。クライアントが MG セルラーゲートウェイの LAN インターフェースに接続されると、クライアントはIP アドレスとデフォルトゲートウェイを受取り、ウェブブラウザでデフォルトゲートウェイアドレスを入力することでアクセスできます。
ローカルステータスページのオプション
すべてのデバイスのステータスページには、デバイスのステータスに関する有用な情報、一部の設定オプション (静的 IP の設定など)、およびその他のツールが含まれています。このセクションでは、各デバイスで利用可能なものについて説明します。
MR シリーズ (Catalyst Meraki 管理モードワイヤレスシリーズを含む)
デフォルトでは、初期状態の AP は SSID 「meraki」をブロードキャストします。 MR デバイスに到達するには、クライアントは設定済みのサービスセット識別子 (SSID) または「meraki-setup」SSID など、デフォルト SSID セクションに記載されている SSID のいずれかを使用して、アクセスポイント (AP) にワイヤレスで接続する必要があります。
MR アクセスポイントのローカルステータスページでは以下の情報と設定オプションにアクセスできます。
- Connection
クライアントのアクセスポイントへの接続性、アクセスポイントの現在のネットワークとチャネル、およびその他のクラウド接続性とステータス情報に関する情報が確認できます。- 速度テスト
ワイヤレスクライアントからアクセスポイントへの速度テストを実行できます。
*使用上の制限により表示される速度は 250Mbps が上限となります。 - アクセスポイントの詳細
接続しているアクセスポイントが使用しているハードウェアとチャネルに関する使用率情報を確認できます。
- 速度テスト
ローカルステータスページのチャネル使用率情報は、クライアントサービス無線から取得されます。Meraki アクセスポイントのクライアントサービス無線には、20 秒ごとに更新されるカウンタがあります。カウンタは、AP が送信、受信、およびチャネルの混雑を検出した回数、ならびに総サイクル数を示します。3 秒ごとに、AP はカウンタを読み取り、3 秒前の値と新しい値の差を計算します。この差はチャネル使用率の計算に使用され、ローカルステータスページに表示されます。
- Neigbors
隣接するアクセスポイントに関する情報を確認できます。SSID、BSSID、信号 (DB 単位の信号対ノイズ比)、チャネル、モード、暗号化などの情報が含まれます。 - Configure
アクセスポイントの IP アドレス設定、MR アクセスポイントのサイトサーベイモードへの移行 (MR アクセスポイントでのサイトサーベイの実施を参照)、手動チャネルと電力調整、および Meraki クラウドトラフィックのプロキシ設定に関するオプションを提供します。 このページでは、Download support data機能を実施することもできます (サポートデータバンドル (SDB)記事で詳細を参照)。これにより、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます。
注: ローカルステータスページのウェブプロキシ (HTTP プロキシ) オプションは、MR からの特定の管理トラフィックを、AP が Meraki ダッシュボードに直接到達する代わりに HTTP プロキシサーバーに転送することを可能にします。MR 27.X 以前のファームウェアを実行しているすべての AP はウェブプロキシをサポートしています。
MR 28.X および MR 29.X ファームウェアでは、Wi-Fi 6 およびそれ以降の AP は、Meraki ダッシュボードに接続するために TCP 443 ポートで Transport Layer Security (TLS) を使用します。したがって、MR 28.X および MR 29.X ファームウェアを実行している Wi-Fi 6 およびそれ以降の AP は、ウェブプロキシオプションをサポートしません。
MR 30.X では、Wi-Fi 6 およびそれ以降の AP 用に新しい HTTP CONNECT プロキシオプションが追加されました。詳細については、MR アクセスポイントでの HTTP CONNECT プロキシサポートを参照してください。
キャンパスゲートウェイ
Campus Gateway のローカルステータスページで以下の情報と設定オプションが表示されます。
- ヘルスサマリー
LSP のホーム画面で、ユーザーは主要な Campus Gateway コンポーネントのステータスの概要を確認できます。- ダッシュボード接続性: ダッシュボードへの接続ステータスをすばやく表示
- CG の詳細: Meraki ネットワーク、CG シャーシ名、MAC アドレスなど、CG に関する主要な情報を取得
- クライアント接続: LSP へのアクセスに使用されたクライアントの IP アドレス
- デバイスサマリー: CG にトンネリングしている AP の総数と接続されているクライアントの数
- システムリソース: CG の CPU とメモリ使用率、およびシャーシの温度を表示します。各電源のステータスも表示されます。
- Configuration
- アップリンク設定
ユーザーは以下のアップリンク設定を構成できます。- VLAN
- IP アドレス
- ゲートウェイ
- DNS サーバー
Campus Gateway は、DHCP が機能しない場合や設定されていない場合に、これらを使用してダッシュボードに接続します。 すべてのポートは単一の L2 ポートチャネルで設定されているため、これにより管理接続用の L3 VLAN インターフェース (SVI) が設定されます。
注: Campus Gateway がすでにプロビジョニングされており、管理インターフェースと AP トンネルインターフェースが同じ IP アドレスを共有する 単一インターフェース展開を使用している場合、AP トンネルインターフェースも変更されるため、アップリンク設定は変更できません。これにより、AP が Campus Gateway の AP トンネルインターフェースにトンネリングできなくなるため、ワイヤレスネットワークのダウンタイムが発生します。
- アダプティブポリシー
アダプティブポリシーがネットワークで設定されており、Campus Gateway がインフラストラクチャアダプティブポリシーが有効になっていないためにアップストリームネットワークおよびダッシュボードに接続できない場合 (アップリンクポートが正しい SGT で設定されていない場合)、LSP を使用して、アップリンクトラフィックを正しい SGT (通常は値 2) でタグ付けするように有効にできます。
注: SGT の値は、アップストリームスイッチポートの設定、または Cisco クラウド管理デバイスの場合は、オーガナイゼーション > アダプティブポリシー > グループ ページの インフラストラクチャ&ンドで見つけることができます。
- アップリンク設定
- スイッチポートの詳細
すべてのポートの管理ステータスと運用ステータス、およびそれらの VLAN 設定が表示されます。これは、問題が発生した場合に Meraki ダッシュボードからプッシュされた設定を確認するために使用できます。
- アクセスポイントページ
Campus Gateway にトンネリングしているすべての AP のリストと、それぞれの MAC アドレスと IP アドレスが表示されます。
- クライアントページ
集中型 SSID に接続しているすべてのクライアントのリストと、クライアントが接続している SSID および VLAN が表示されます。クライアントの状態が実行中以外の場合は、クライアント接続に問題があることを示します。
- サポートバンドルの作成
Campus Gateway で問題が発生した場合、Meraki サポートはデバッグ目的で CG でサポートバンドルを生成するように要求する場合があります。
ステップ 1: 生成をクリックしてサポートバンドルの作成プロセスを開始します。これには数分かかります。
ステップ 2: 完了したら、ダウンロードをクリックして生成された tar.gz ファイルを取得し、Meraki サポートと共有します。
- Campus Gateway のリセットと再読み込み
Campus Gateway は、LSP を使用してすばやく再読み込みまたは完全に工場出荷時設定にリセットできます。それぞれのボタンをクリックして実行します。
MS シリーズ (Catalyst Meraki 管理モードスイッチを含む)
MS スイッチのローカルステータスページでは以下の情報と設定オプションにアクセスできます。
- Connection
クライアントのスイッチへの接続性、スイッチの現在のネットワーク、およびその他のクラウド接続性とステータス情報に関する情報を確認できます。
- Uplink configuration
- スイッチの IP アドレス設定、その他のアドレス設定、または HTTP トラフィックのプロキシ設定を行えます。
- Download support data機能は、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます。 (サポートデータバンドル (SDB)記事で詳細を参照)。
- パケットキャプチャオプションは、Meraki Cloud 接続のトラブルシューティングに役立ちます。さらに、スイッチのアップリンクでの Meraki Cloud 接続のトラブルシューティングに役立つパケットキャプチャツールがここにあります。
注: HTTP プロキシにより、Meraki デバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。ただし、これにはAuto VPN や 802.1x 認証トラフィックなどのオプションのクラウド通信は含まれません。 HTTP プロキシは MS 15+ ファームウェアではサポートされなくなりました。他の手段でダッシュボードに接続できない HTTP プロキシを使用するノードは、接続に失敗する可能性があります。 MS17+ から、MS デバイスは HTTP CONNECT プロキシをサポートするようになります。
注: ローカルステータスページのパケットキャプチャには、最低 MS16 のファームウェアバージョンが必要であり、単一の物理ポートでのみサポートされます。
さらに、ローカルステータスページにあるパケットキャプチャ機能には、Meraki Cloud 接続要件に特化したデフォルトフィルタがあり、そのフィルタ以外のものはキャプチャまたは表示されません。このフィルタは設定できません。
このフィルタは、Meraki Cloud 接続に不可欠であると判断された、スイッチ MAC との間での以下のトラフィックパターンをキャプチャするように設定されています。
- ARP,
- DHCP (UDP 67/68)
- DNS (TCP/UDP 53)
- ICMP (タイプ 0, 3, 8)
- UDP 7351
- HTTPS (TCP 443)
- LLDP
- Switch port status
このスイッチのポートの設定とステータスに関する情報を確認できます。
- Switch port configurtation
有効/無効、ネイティブ VLAN、リンクネゴシエーションなど、スイッチポートでの限定的な設定変更が可能です。
単一専用 WAN リンクを持つ MX シリーズ
単一専用 WAN リンクを持つ MX セキュリティアプライアンスのローカルステータスページで以下の情報と設定オプションにアクセスできます。
- Connection
クライアントのアプライアンスへの接続性、アプライアンスの現在のネットワーク、アップリンクステータス、およびその他のクラウド接続性とステータス情報に関する情報を確認できます。- 速度テスト
クライアントからアプライアンスへの速度テストを実行できます。
- 速度テスト
注: 速度テスト機能は、アップリンクの種類や数に関わらず、MX18 ファームウェアリリース以降のすべてのプラットフォームで非推奨となり、削除されました。
- Configure
- アプライアンスの WAN インターフェースでの IP アドレス設定、WAN ポート 2 の有効化、その他のアドレス設定、または HTTP トラフィックのプロキシ設定が可能です。
- Download support data機能は、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます (サポートデータバンドル (SDB)記事で詳細を参照)。
注: HTTP プロキシにより、Meraki デバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。ただし、これにはAuto VPN や 802.1x 認証トラフィックなどのオプションのクラウド通信は含まれません。
- イーサネット
インターネット/WAN および LAN ポートの速度/デュプレックス設定をローカルで変更できます。
複数専用 WAN リンクを持つ MX シリーズ
複数専用 WAN リンクを持つ MX セキュリティアプライアンスのローカルステータスページでは以下の情報と設定オプションにアクセスできます。
- Connection
クライアントのアプライアンスへの接続性、アプライアンスの現在のネットワーク、アップリンクステータス、およびその他のクラウド接続性とステータス情報に関する情報を確認できます。- Speed test
クライアントからアプライアンスへの速度テストを実行できます。
- Speed test
注: 速度テスト機能は、アップリンクの種類や数に関わらず、MX18 ファームウェアリリース以降のすべてのプラットフォームで非推奨となり、削除されました。
- Configure
- アプライアンスの WAN インターフェースでの IP アドレス設定、その他のアドレス設定、または HTTP トラフィックのプロキシ設定が可能です
- Download support data機能は、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます (サポートデータバンドル (SDB)記事で詳細を参照)。
注: HTTP プロキシにより、Meraki デバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。ただし、これにはAuto VPN や 802.1x 認証トラフィックなどのオプションのクラウド通信は含まれません。
- Ethernet
インターネット/WAN および LAN ポートの速度/デュプレックス設定をローカルで変更できます。
複数専用 SFP WAN リンクを持つ MX シリーズ
専用の Small-Form Factor Plugable (SFP) WAN リンクを持つ MX セキュリティアプライアンスのローカルステータスページでは以下の情報と設定オプションにアクセスできます。
- Connection
- クライアントのアプライアンスへの接続性、アプライアンスの現在のネットワーク、アップリンクステータス、およびその他のクラウド接続性とステータス情報に関する情報を確認できます。
- Speed test
クライアントからアプライアンスへの速度テストを実行できます。。 - Download support data機能は、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます。 (サポートデータバンドル (SDB)記事で詳細を参照)。
注: 速度テスト機能は、アップリンクの種類や数に関わらず、MX18 ファームウェアリリース以降のすべてのプラットフォームで非推奨となり、削除されました。
- Configure
アプライアンスの WAN インターフェースでの IP アドレス設定、WAN ポート 2 の有効化、その他のアドレス設定、または HTTP トラフィックのプロキシ設定が可能です。
注: HTTP プロキシにより、Meraki デバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。ただし、これにはAuto VPN や 802.1x 認証トラフィックなどのオプションのクラウド通信は含まれません。
- Ethernet
インターネット/WAN および LAN ポートの速度/デュプレックス設定をローカルで変更できます。
MX85/95/105 は GbE ポート 4 で PoE+ をサポートしています。PoE の切り替え方法については、以下のスクリーンショットを参照してください。
注: アクティブな MX ウォームスペア展開で、予備の MX セキュリティアプライアンスの LAN ポートに直接接続されている場合に、http://wired.meraki.com または http://mx.meraki.com にアクセスすると、プライマリ MX アプライアンスのローカルステータスページが表示されます。予備のローカルステータスページにアクセスするには、LAN から切断する必要があります。これは、専用の管理ポートを持つ MX セキュリティアプライアンスモデルには適用されません。専用の管理ポートを持つ MX のローカルステータスページには、そのポートを使用して直接アクセスできます。
ワイヤレス機能付き MX シリーズ
ローカルステータスページのタブとナビゲーション手順は、上記のワイヤレス機能なしの MX モデルバージョンと同じです。 さらに、接続タブには、MR デバイスの LSP と同様の情報が表示されます。
統合セルラー機能付き MX シリーズ
ローカルステータスページのタブとナビゲーション手順は、上記のセルラー機能なしの MX モデルバージョンと同じです。さらに、タブには、MG デバイスの LSP について以下に説明する情報と同様の情報を表示できます。
MG シリーズ
注: ローカルステータスページの速度テスト機能は、MG 3.1+ ファームウェア以降のすべての MG セルラーゲートウェイデバイスで非推奨となりました。
MG21
MG21 セルラーゲートウェイは、ローカルステータスページで以下の情報と設定オプションにアクセスできます。
- Connection
クライアントの MG セルラーゲートウェイへの接続性に関する情報を確認できます。これには、現在のセルラーネットワークステータス、クラウド接続性、信号情報が含まれます。
MG 1.11 以降の接続ページ:
_-_Blurred.png?revision=1&size=bestfit&width=970&height=522)
.png?revision=1&size=bestfit&width=970&height=513)
接続統計はCellular Status ページに移動されました。
- Cellular Status
- Speed test
クライアントからゲートウェイへの速度テストを実行できます。。 ローカルステータスページの速度テスト機能は、MG 3.1+ ファームウェア以降のすべての MG セルラーゲートウェイデバイスで非推奨となりました。
- Speed test
- Configure
Configure セクションには、アクセスポイント名 (APN)、PIN、認証などのベアラ設定を変更するオプションが含まれています。SIM カードの Integrated Circuit Card Identifier (ICCID) と MG セルラーゲートウェイの International Mobile Station Equipment Identity (IMEI) もこのセクションで見つけることができます。有線 WAN モード/セーフモード部分は、トラブルシューティングのためにポート 1 を WAN ロールに再設定することができますます。 セーフモード/有線 WAN モードの詳細については、MG の有線 WAN モードを参照してください。
注: MG セルラーゲートウェイは、ポート 1 のロール変更を保存するとすぐに、両方のインターフェースでソフトリセットを実行します。たとえば、これは MX64 でセカンダリ WAN ポートを有効にする際の MX セキュリティアプライアンスと同様です。ネットワーク接続の中断を防ぐため、本番時間外にこの変更を切り替えることをお勧めします。
- Access Point Name Configuretionは、セルラーオーバーライドドロップダウンメニューをクリックして設定できます。
- Web proxy を設定すると、Meraki デバイスからのすべてのデフォルト管理トラフィックをプロキシ経由で送信できます。
- Download support data機能は、ユニットをオンラインにできない場合に、追加のトラブルシューティングのために Meraki サポートに提出する特別なファイルをダウンロードできます。 (サポートデータバンドル (SDB)記事で詳細を参照)。
- Ethernet
LAN ポートの速度/デュプレックス設定をローカルで変更できます。
注: MG 1.11 ベータ版では、接続タブにキャリア、APN、信号強度に関する基本的な情報のみが表示されるようになりました。新しいCellular Statusタブには、セルラー接続のステータスに関する追加情報が表示されます。
MG41/MG51/MG52
- Cellular Status
セルラー統計は、MG41 の新しい「Cellular Status」タブに移動されました。
- Configure
MG41 は SIM スロットを切り替えるオプションがあります。アクティブな SIM カードが複数ある場合、スタンバイ SIM カードの APN 設定を事前に設定できます。プライマリ SIM カードが現在 MG41 が使用しているものとは異なる特別な/プライベート APN 設定を必要とする場合、「プライマリ SIM をオーバーライド」設定を使用して必要な APN をオーバーライドできます。 - 新しいファームウェアでの APN 設定
新しいバージョンのファームウェアでは、ローカルステータスページは「セルラーオーバーライド」ドロップダウンから 2 つの APN 設定オプションを利用可能です。- 「Meraki ダッシュボード SIM 設定を使用」 - その下にテキスト入力フィールドがありません。
- 「Meraki ダッシュボード設定をオーバーライド」 - APN を入力するスペースと、IPv4/IPv6 の設定とユーザー名/パスワードの設定を入力する別のボックスが残されます。
- 古い APN 設定と新しい APN 設定の違いの比較
「Meraki ダッシュボード設定をオーバーライド」は、以前の「SIM 設定をオーバーライド」とまったく同じように機能し、ダッシュボード接続なしで APN を設定することを可能にし、以前の「SIM 設定をオーバーライドしない」オプションとは機能的に異なるため、その違いを強調するために名前が変更されました。- 「Meraki ダッシュボード SIM 設定を使用」は、以前に設定された LSP APN 設定を無効にし、ダッシュボードから送信された設定を使用する機能的に新しいオプションです。したがって、一種の「元に戻す」ボタンとして機能します。
MG41 には 2 つの PoE ポートがありますが、LAN1 ポートは、追加のトラブルシューティングのために有線 WAN モード/セーフモードオプションを使用して WAN1 に変換できます。
注 - MG41 はまだ SIM PIN 機能をサポートしていません。この機能は今後のソフトウェアリリースで追加される予定です。
注 - MG 4.1.1 は、TCP 8092 ポートで Transport Layer Security (TLS) を使用して、すべての MG セルラーゲートウェイおよび Meraki 製品のローカルステータスページへの安全なアクセスと通信を提供します。
ローカルステータスページは TLS をサポートするように更新され、http://mg.meraki.com から https://mac-address.devices.meraki.direct にリダイレクトされるようになりました。
ローカルステータスページの設定
以下のダッシュボード設定オプションを使用して、ローカルステータスページへのアクセスを制御できます。
初回ログイン時のデフォルト認証情報
- ユーザー名 = admin、パスワード = デバイスのシリアル番号 (Cloud ID) (大文字とハイフン)
- MR 32+ ファームウェアを実行している MR デバイス
- MX 19+ ファームウェアを実行している MX デバイス
- MS 17+ ファームウェアを実行している MS デバイス
- MS390/Catalyst デバイス (CS 17+ または IOS-XE 17.15+)
- MG 4.1.1 ファームウェアを実行している MG デバイス
- ユーザー名 = デバイスのシリアル番号 (Cloud ID) (大文字とハイフン)、パスワード = 「パスワードなし」
- その他のファームウェアバージョンを実行しているすべてのデバイス
ログイン認証情報の変更
上記のローカルステータスページへのアクセスセクションで述べたように、ローカルステータスページのデフォルト認証情報は、管理者定義のパスワードを使用するように変更する必要があります。ネットワーク全体 > 設定 > 一般 > デバイス設定に移動し、強力なパスワードを設定します。
設定したパスワードは、ネットワーク内のすべてのデバイスに適用されます。
ローカルステータスページのパスワードの表示
ユーザーはダッシュボードで既存のパスワードを表示できません。LSP パスワードを忘れた/紛失した場合は、上記に従って更新できます。
ローカルステータスページのパスワードのリセット
ローカルステータスページのパスワードをデフォルトに戻すことができます。現在のパスワードを削除して変更を保存すると、デバイスがダッシュボードから新しい設定を取得した後、パスワードはデフォルトに戻ります。
注: サポートはパスワードを表示または更新できません。
ローカルステータスページへのリモートアクセスの制御
MX シリーズデバイスでは、デフォルトでは、ローカルステータスページへのアクセスは LAN IP アドレスを介してのみデバイスに利用可能です。ただし、WAN/インターネット IP を介したアクセスも許可できます。
- セキュリティ & SD-WAN > 設定 > ファイアウォール > レイヤー 3 > WAN アプライアンスサービスに移動します。
- ウェブ (ローカルステータス & 設定)フィールドに、「any」と入力して任意のリモート IP からのアクセスを許可するか、コンマで区切られた CIDR 表記でアドレス範囲を入力します。
例: 192.168.13.73/32, 192.168.47.0/24 - 変更を保存をクリックします。
その他のすべてのデバイスでは、ネットワーク全体 > 設定 > 一般ページでリモートデバイスステータスページを有効にした後、IP でローカルステータスページにアクセスできます。これにより、ネットワーク経由で LAN IP を介して Meraki デバイスのローカルステータスページに接続できます。
ローカルステータスページの無効化
ローカルステータスページはデフォルトで有効になっていますが、管理者はデバイスでローカルステータスページを無効にするオプションも持っています。
注: ローカルステータスページでは、管理者が Meraki デバイスの IP 設定を変更できます。ローカルステータスページが無効になっており、デバイスの現在の IP 設定ではクラウドコントローラに接続できない場合、唯一のオプションは工場出荷時設定にリセットしてローカル設定をクリアすることです (Cisco Meraki デバイスを工場出荷時設定にリセットする記事)。
ローカルステータスページを有効/無効にするオプションは、ダッシュボードの ネットワーク全体 > 一般 > デバイス設定で利用できます。
注: デバイスに物理管理ポートがある場合、この設定の値に関わらず常にアクティブなままになります。
ローカルステータスページのトラブルシューティング
有線接続時にローカルステータスページの URL に接続できない
setup.meraki.com (またはその他のローカルステータスページの URL) のすべての DNS クエリは、MX または MS を経由してルーティングされると傍受され、デバイスのローカルステータスページインターフェースのローカル IP アドレスを指す「A レコード」で応答されます。 setup.meraki.com (またはその他のローカルステータスページの URL) の DNS クエリが対象の Meraki デバイスを通過しない場合、DNS クエリは正しいローカル IP アドレスに解決されず、クライアントはローカルステータスページに到達できません。DNS が Meraki デバイスのローカル IP に解決されないため、以下に示すエラー (例) が表示されることもあります。
クライアントがローカルステータスページを解決できない場合は、以下を確認してください。
- クライアントがネットワークに接続されており、Meraki デバイスと同じサブネット内にあること。
- DNS が Meraki デバイスの IP に設定されているか、Meraki デバイスを介してルーティングされる DNS サーバーに設定されていること。
- 関連するすべてのローカルステータスページ URL を試す (この記事の冒頭を参照)。
- 潜在的なキャッシュの問題を解消するために、シークレット/プライベートブラウジングを試す。
この問題は、LAN 上のクライアントが使用する DNS サーバーが、デフォルトゲートウェイが異なる場合のように、DNS クエリを MX を介して送信しない場合に頻繁に発生します。この場合、DNS サーバーを MX を介してポイントするか、DNS サーバーに特定の「A レコード」を作成して、適切なローカルステータスページ URL を正しいデバイス IP にポイントすることで解決できます。
何らかの理由でローカルステータスページの URL に到達できない場合でも、ウェブブラウザからデバイスの LAN IP にアクセスすることでローカルステータスページに到達できます。静的 IP を使用してローカルステータスページに接続する方法の詳細については、この記事の冒頭のローカルステータスページへのアクセスセクションを参照してください。
SSID に接続しているときにローカルステータスページに接続できない
MX セキュリティ & SD-WAN プラットフォームでの IPv6 サポート
LAN
MX セキュリティアプライアンスのローカルステータスページは、IPv6 対応 VLAN の IPv6 アドレスを使用して、ブラウザから IPv6 でアクセスできます。
ローカルステータスページは、既存のアップリンクの IPv6 アドレスを報告します。 IPv6 アップリンクは、ローカルステータスページを介して静的に設定することはできません。
PPPoE
ローカルステータスページを介して PPPoE を設定する場合、IPv4 と IPv6 の両方が同じ PPP セッションでネゴシエートされます。
PPP 接続の終端の IPv4 アドレスを手動で設定できるのと同様に、PPP トンネルで使用する静的リンクローカル IPv6 アドレスを設定することも可能です。
同じ PPP セッションで IPv4 と IPv6 の両方をネゴシエートすると、ISP がセッション全体を失敗させるという万が一のシナリオでは、「IPv6 リンクローカルアドレス」フィールドにマジックキーワード「disabled」を使用することで、PPPoE 経由の IPv6 を無効にすることができます。
メインドキュメントを参照してください: MX セキュリティ & SD-WAN プラットフォームでの IPv6 サポート [コア基本]