MRの代替管理インターフェース
概要
従来の Meraki ネットワーク展開では、Syslog メッセージや SNMP ポーリングへの応答、RADIUS サーバとの通信などの管理トラフィックは LAN IP (デフォルト管理 VLAN のアドレス) から送信されます。この VLAN は、MR デバイスが Meraki ダッシュボードと通信する際にも使用されるため、インターネットとの接続性があります。
一部の展開では、セキュリティポリシーにより管理トラフィックをパブリックネットワークから分離することが義務付けられている場合があります。その場合、代替管理インターフェイス (AMI) 機能を利用することで、MR シリーズのアクセスポイントがデフォルトの管理 VLAN 以外の IP アドレスから管理トラフィックを送信できるようになります。
注意: MR における代替管理インターフェイス機能は、MR 26.X以降のファームウェアでサポートされています。この機能は、リピーターモードの MR アクセスポイントではサポートされていません。
代替管理インターフェースにおけるトラフィックの流れ
代替管理インターフェースの設定で選択されたサービスのトラフィックは、代替管理 VLAN のデフォルトゲートウェイを使用してルーティングされます。代替管理 VLAN の IP アドレスからこのトラフィックを送信することで、デフォルトの管理VLANとの重複を回避し、サーバーからの応答トラフィックをパブリックネットワークから分離できます。
注意: AMI は自ネットワーク内からの ICMP リクエストにのみ応答します。
代替管理インターフェースの設定
代替管理 VLANと関連サービスの設定
代替管理インターフェースを有効にするには、「ネットワーク全体 > 一般」に移動します。ネットワークタイプがワイヤレスの場合は[代替管理インターフェイス]のセクションに、ネットワークタイプが統合ネットワークの場合は[ワイヤレス代替管理インターフェイス]のセクションに、設定オプションが表示されます。
Meraki Cloud 認証を使用してRADIUS 認証を行っている場合、このトラフィックは管理トンネルを介してダッシュボードに送信されます。
このセクションを有効化すると、代替管理 VLANを指定し、RADIUS、SNMP、Syslog、LDAP の中から代替管理インターフェイス設定を適用するサービスの組み合わせを選択できます。
代替管理 IP およびネットワークの設定
代替管理インターフェースの設定が完了すると、インターフェースの詳細を指定するオプショ ンがアクセスポイントの詳細ページで利用可能になります。MR アクセスポイントの代替管理インターフェースを設定するには、「ワイヤレス > アクセスポイント」に移動し、設定するデバイスを選択します。