デバイス設定モードのクラウド管理スイッチに適用される設定変更について
このドキュメントは原文を 2025年08月07日付けで翻訳したものです。
最新の情報は原文をご確認ください。
以下は、デバイス設定モードでクラウド管理が有効なスイッチに追加または更新される IOS 実行中構成の例です。実際のスイッチでの構成は、IOS XE 上の既存設定やクラウド管理で有効化されている追加機能によって、この例と異なる場合があります。
AAA
aaa authentication login MERAKI local
aaa authorization exec MERAKI local
yang-interfaces aaa authorization method-list MERAKI
Local メソッドが aaa authorization exec の最初でない場合のみ適用されます
username meraki-user privilege 15 secret 9 <一意のランダムパスワード> username meraki-tdluser privilege 1 secret 9 <一意のランダムパスワード>
トラフィック分析用 Netflow
DNA Advantage ライセンスが有効なデバイスでのみ適用されます。
グローバル
flow record MERAKI_TA1_V4_IN description meraki_ta1_ingress match application name
match interface input
match ipv4 source address
collect counter bytes long
collect counter packets long
collect datalink mac source address input collect flow direction
collect datalink dot1q vlan input
flow record MERAKI_TA1_V4_OUT description meraki_ta1_egress match application name
match interface output
match ipv4 destination address
collect counter bytes long
collect counter packets long
collect datalink mac destination address output collect flow direction
collect datalink dot1q vlan output
flow monitor MERAKI_TA1_V4_IN exporter MERAKI_TA1
cache timeout inactive 300 cache timeout active 300 record MERAKI_TA1_V4_IN
flow monitor MERAKI_TA1_V4_OUT exporter MERAKI_TA1
cache timeout inactive 300 cache timeout active 300 record MERAKI_TA1_V4_OUT
flow exporter MERAKI_TA1
destination local file-export default export-protocol ipfix
option interface-table timeout 300
インターフェース
Interface GigabitEthernet1/0/X
ip flow monitor MERAKI_TA1_V4_IN input
ip flow monitor MERAKI_TA1_V4_OUT output
アクセスコントロールリスト
ip access-list standard MERAKI_MGMT_IP_IN
20 deny any
ip access-list extended MERAKI_MGMT_IP_OUT
20 deny tcp any any
ipv6 access-list MERAKI_MGMT_IPV6_IN
sequence 10 permit tcp FD0A:9B09:1F7:1::/64 FD0A:9B09:1F7:1::/64 eq 2222 sequence 20 deny tcp any any
ipv6 access-list MERAKI_MGMT_IPV6_OUT
sequence 20 deny tcp any any
SNMP および ログ
snmp-server enable traps config-copy snmp-server enable traps config
snmp-server enable traps config-ctid
logging history informational
logging snmp-trap errors
logging snmp-trap warnings
snmp-server enable traps syslog
snmp-server host FD0A:9B09:1F7:1:5B96:4C42:893E:6DFC version 2c MERAKI_TRAP_COMMUNITY udp-port 10062
logging snmp-trap emergencies logging snmp-trap alerts logging snmp-trap critical
IPv6 ルート
ipv6 route FD0A:9B09:1F7:1::/64 Null0 2
HTTP セキュアサーバー
ip http secure-server
ip http authentication local
VTY
vty 32 35
access-class MERAKI_MGMT_IP_IN in
access-class MERAKI_MGMT_IP_OUT out
no motd-banner
ipv6 access-class MERAKI_MGMT_IPV6_IN in
ipv6 access-class MERAKI_MGMT_IPV6_OUT out
authorization exec MERAKI
login authentication MERAKI
rotary 55
transport input ssh
Netconf
netconf-yang
SSH
ip ssh version 2
ip ssh server algorithm authentication publickey password keyboard
ip ssh port 2222 rotary 55
ip ssh pubkey-chain username meraki-user key-hash {KEY_HASH}
LLDP
lldp run
デバイス分類 グローバル
device classifier
device-tracking policy MERAKI_POLICY security-level glean
tracking enable
インターフェース
interface TenGigabitEthernet1/0/1
device-tracking attach-policy MERAKI_POLICY