Skip to main content

 

Cisco Meraki Documentation

アクセスポイントの規制ドメイン設定

このドキュメントはこちらの記事を翻訳したものです。

内容に不一致がある場合、英語版の内容が優先されます。

またこのドキュメントに記載されている画面が表示されない場合はこちらを参照してください。

概要

Cisco では従来、国・地域ごとに固有の製品SKUを販売しており、これらのデバイスは、必要に応じて一部の機能を使用される国に応じて有効化あるいは無効化しています。Cisco Meraki の哲学は IT をシンプルにすることであり、検知した規制ドメインに基づいて必要に応じて一部機能を自動的に設定するソフトウェアが実装されています。このシンプルな実装により、Meraki は単一の SKU を世界中に出荷しています。
このドキュメントで説明している内容は、MR アクセスポイント (AP) と Wi-Fi (MX-W) 機能付き MX セキュリティアプライアンスに適用されます。

MXは、規制ドメインの手動オーバーライドをサポートしていません。アラートが発生した場合はサポートにお問い合わせください。詳細については、こちらを参照してください。

このドキュメントで説明している動作は、LTEには適用されません。ユーザーは、MXデバイスでLTEをサポートするために、地域固有の製品を別途購入する必要がある場合があります。

 

端末ごとの規制ドメインの設定  

デバイスの規制ドメインは、デバイスが販売された際の出荷先と、デバイスがダッシュボードにチェックインしたときのIPジオロケーション(Geo-IP)に基づいて決定されます。特定のデバイスの出荷先国またはその後のGeo-IP情報が一致しない場合、ダッシュボードにエラーが表示され、ユーザーは是正措置を講じるよう求められます。 デバイスとダッシュボードのネットワークは、一度に1つの国でしか機能しません

デバイス管理の観点からは、ビルやフロアなどの地理的なエリアや国ごとに個別のダッシュボードネットワークを作成し、それに応じてデバイスをネットワークに割り当てることをお勧めします。ダッシュボードの組織とネットワークについてのより詳細な話は Cisco Meraki Best Practice Design のドキュメントで説明されています。

新しい AP がネットワークに追加され、それが規制ドメインの不一致を引き起こす場合、新しい AP は規制の不一致について警告し、AP はネットワークの設定された国にあわせて規制ドメインを設定します。

 

ネットワークごとの規制ドメインの設定

 

ネットワークの規制ドメインは、ネットワークの国によって決定されます。これは、ネットワーク作成後に手動で設定することも、デバイスがネットワークに配置されたときに自動的に設定することも可能です。規制ドメインは、ネットワーク全体 > 一般 > 国/地域 に移動し、適切な国を選択することで手動で設定できます。

ネットワークに追加された最初のデバイスは、手動で設定されていない場合、国を決定するために使用されます。これによって、ネットワークの規制ドメインも自動的に設定されます。

規制ドメインの強制 

アクセスポイントへ規制ドメインを強制する方法は以下のとおりです。

  • 自動(ダッシュボード側で決定・推奨設定)

  • 手動

自動

先に説明したように、規制ドメインはGeo-IPロケーションとネットワーク全体の設定によって自動的に設定されます。ネットワークを作成する際に国を設定するだけで、それが GeoIP ロケーションと比較する際のソースとなり、不一致があればアラートが生成されます。ネットワーク内のすべてのノードが(ジオロケーションによって)同じ国にあることが検出されると、ネットワークの国情報が自動的に更新されます。

通常、ゲートウェイの IP が異なる国にある場合(VPN、MPLS などによる)を除き、この設定は正しく行われます。

手動

手動設定の利用事項に同意することで、Geo-IP ロケーションをバイパスし、特定の国の規制ドメインを手動で設定できます。

これを行うには、アクセスポイントの物理的な位置が指定されたものと一致することを確認し、ネットワーク上で使用される正しい規制ドメインを設定する責任がユーザーにあることを明記した法的契約を受け入れる必要があります。

設定

ネットワーク全体 > 一般 に "国情報を手動で設定" というオプションが表示されています。

 

clipboard_e4e4ca5876bfbc7284062dadbf054a85b.png

 

クリックすると設定を変更するにあたって同意する必要がある規約が表示されます。記載内容をよく読み同意ください。
 

Screen Shot 2021-11-15 at 5.17.09 PM.png

同意後、”手動設定オプション" が表示され、任意のタイミングで自動設定に戻すことができます。

 

clipboard_e543d12bfdcf3eba659646b7debf76174.png

同意後は国/地域 で国情報を手動で変更できます。

アクセスポイントに設定されている国情報を確認するには、ワイヤレス > アクセスポイント から対象のアクセスポイントを選択し、規制ドメイン情報を参照します。

clipboard_e6e3aab033c29684d196cf53f0e3266ab.png

アラートAlerts 

規制ドメインが設定と一致していない場合、アラートが表示されます。アラートはネットワーク全体 > 一般 で以下のように表示されます。

Screen Shot 2021-11-15 at 5.21.12 PM.png

この例では、アクセスポイントはアメリカの規制ドメインで検出されますが、ネットワークは「トルコ」として設定されています。
設定と自動規制ドメイン検出で不一致があるため、アクセスポイントはこの問題についてアラートを表示します。
設定された規制ドメインが正しい場合、つまりアクセスポイントが物理的にトルコに位置している場合(この場合)、上書きを実行できます。

APの設定を強制的に上書きする(Override APs to match network) をクリックすると、アクセスポイントはネットワーク全体のページの規制ドメインの設定を強制的に実行し、GeoIP Location を無視して上書きします。

Screen Shot 2021-11-15 at 5.23.20 PM.png

国情報は、アクセスポイントが物理的に所在している国に設定されている必要があることに注意してください。

  • Was this article helpful?