Skip to main content

 

Cisco Meraki Documentation

スイッチのポートプロファイル(スマートポート)

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年09月02日付けで翻訳したものです。

最新の情報は原文をご確認ください。 

 

ポートプロファイル は現在 スマートポート の一部です。

スマートポート - オートメーション は現在 アーリーアクセス で提供されています。本機能を使用するには、Meraki ダッシュボードの オーガナイゼーション > 設定 > 新機能を試す ページで スマートポート を有効化してください。アーリーアクセス 機能の API を使用するには、同じ アーリーアクセス ページで 早期 API アクセス も有効化してください。

スマートポート を有効化するとどうなるか:

スマートポート に参加すると、機能へのアクセス方法に関して次の変更が見られます。

  • ネットワーク管理者の場合、スイッチ > 設定 > ポートプロファイル のメニュー項目は スイッチ > 設定 > スマートポート に変更されます。
  • ダッシュボード管理者の場合、スイッチ > 設定 > ポートプロファイル のメニュー項目は オーガナイゼーション > 設定 > スマートポート に移動します。

 

概要 

スマートポート は、繰り返しが多くエラーが発生しやすいポート設定の課題を解決することを目的としています。各サイトで同一または多様なポート設定や属性がある場合でも、スマートポート では一度(プロファイル)として属性のセットを作成できます。作成したプロファイルは 1 ポートから数千ポートまでにバインドでき、初期設定および継続的な設定が容易になります。 

スマートポート では、プロファイルをポートの設定 UI から直接バインドするか、オートメーションを用いて動的に割り当てることができます。オートメーションはユーザー定義の逐次ロジックで、スイッチがポートに接続されたデバイスを検出・識別し、プロファイルを用いてポート設定を変更できるようにします。

要件、ガイドライン、制限事項

  1. ハードウェア要件: スマートポート は MS120、MS125、MS130、MS130R、MS150、MS210、MS225、MS250、MS350、MS355、MS410、MS425、MS450 シリーズのスイッチでサポートされます。

  2. ソフトウェア要件: プロファイル自体に最低ファームウェア要件はありませんが、MS 15.21.1 以降を推奨します。ファームウェア MS 17 でオートメーションがサポートされます。

  3. ロールベース アクセス: スマートポート では、プロファイルオートメーションをダッシュボードレベルまたはネットワーク レベルで作成および管理できます。ユーザーは管理者権限に応じて、オーガナイゼーション メニューまたは スイッチ メニューから機能にアクセスできます。

  4. オートメーションは現時点ではダッシュボードレベルのスコープでのみサポートされます。オートメーションで適用できるのはダッシュボードレベルのプロファイルのみです。

  5. オートメーションおよびダッシュボードレベルのプロファイルは、アクセス ポリシーなどのネットワーク レベルの構成コンポーネントをサポートしません。

  6. スマートポート は現在、設定テンプレートおよびそれにバインドされたネットワークではサポートされません。

  7. スマートポート は現在、SecurePort を有効化しているネットワークではサポートされません(SecurePort の詳細は Secure-Port ドキュメントを参照してください)。

 

スマートポート オートメーションの動作

スマートポート オートメーションは、スイッチ ポートに入ってくるトラフィックをユーザー定義のマッチ条件で検査し、どの条件に一致したかに応じてスイッチ ポートに異なる設定を適用します。一致時に適用する設定は、スマートポート プロファイルで定義します。

マッチ条件は、検査対象と一致条件の組み合わせです。検査対象は、スイッチがポートで受信したトラフィックのどの情報を参照するかを示します。サポートされる検査対象は LLDP システム 説明( LLDP system description) と MAC アドレス です。一致条件は、選択した検査対象で照合する 1 つ以上の値をカンマ区切りで指定します。 

一致条件では *(アスタリスク)をワイルドカードとして使用できます。サポートされる構文は次のとおりです。 

  1. LLDP system description の値に対する大文字・小文字を区別する文字列(例: Meraki MV32 Cloud Managed Security CameraMeraki MV*)。

  2. 次のいずれかの形式の MAC アドレス: aabbccddeeffaa:bb:cc:dd:ee:ffaa-bb-cc-dd-ee-ffaabb.ccdd.eeff。一般的な一致を行うために、いずれの形式でもワイルドカードを使用できます(例: aa:bb:cc*)。

オートメーションルールのシーケンスで、各ルールは 1 つ以上のマッチ条件で構成されます。ルール内のマッチ条件は論理 ANDとして動作し、ルールが一致と見なされるにはすべての条件が一致する必要があります。このため、同じ検査対象は 1 つのルール内で 1 度しか使用できません。例えば、LLDP system description のマッチ条件を 1 つのルールに複数追加することはできません。LLDP system description の値が複数ある場合は、一致条件にカンマ区切りで入力してください。一致条件に指定した複数の値は論理 ORとして動作し、いずれか 1 つが一致すればその条件は一致と見なされます。

ルールが一致すると、ポートにはそのルールで指定された 1 つのプロファイルが適用されます。各オートメーションでは、いずれのルールにも一致しない場合に使用する既定アクションを設定できます。既定アクションでは、ポートに特定のプロファイルを適用するか、構成を変更せずに維持するかを選択できます。

オートメーションがスイッチ ポートで有効化されると、スイッチはポートが有効になった直後、または接続が検出された直後の短時間、ポートに入ってくるトラフィックを監視します。監視期間の終了時に、一致したルールにマッピングされたプロファイルがポートに適用されます。複数のルールが一致した場合は、オートメーション内でシーケンス番号が最も小さいルールが一致として採用されます。

設定

プロファイルの作成

  1. 管理者権限に応じて、マッチ クリテリア 設定 >  スマートポート > プロファイル または オーガナイゼーション > 設定 > スマートポート > プロファイル に移動します。
  2. プロファイルを追加 をクリックして、新しい スマートポート プロファイルを作成します。
  3. 必要な詳細と設定を入力し、保存 をクリックします。

Create port profile configuration details in the Meraki Dashboard.

プロファイルをスイッチ ポートに適用する

  1. スイッチ > 監視 > スイッチポート に移動します。
  2. プロファイルを適用したいポート をすべて選択し、編集 をクリックしてポート設定 UI を開きます。
  3. スマートポート プロファイル名 でドロップダウン リストを表示します。
  4. 適用したいプロファイルを選択し、更新 ボタンをクリックします。

 

単一のスイッチ ポートにプロファイルを適用する場合は、次の方法も使用できます。

  1. スイッチ > 監視 > スイッチに移動します。
  2. スイッチをクリックし、続いてプロファイルを適用したいスイッチ ポートをクリックします。
  3. 設定 横の鉛筆アイコンをクリックして、ポート設定 UI を開きます。
  4. スマートポート プロファイル名 でドロップダウン リストを表示します。
  5. 適用したいプロファイルを選択し、更新 ボタンをクリックします。

プロファイルの編集

  1. スイッチ > 設定 > スマートポート > プロファイル に移動します。
  2. 編集したい スマートポート プロファイルの鉛筆アイコンをクリックします。
  3. 構成を変更して、保存をクリックします。

プロファイルを変更すると、その構成変更は当該プロファイルにバインドされているすべてのポートに即時に反映されます。

ポート プロファイルの削除

スイッチ ポートに適用されているポート プロファイルを削除する方法は以下のとおりです。

1. ダッシュボードで個々のスイッチにアクセスし、対象ポートを選択して、スマートポートプロファイル名の入力欄にマウスカーソルをあわせ、右端に表示される ✕ ボタンをクリックするとそのスイッチ ポートに適用されているポート プロファイルが削除されます。

clipboard_e8b06260aa1e216ce0e089a31278ff32b.png

 

オートメーションの作成

オートメーションを作成するには、ダッシュボードレベルのスコープで有効なプロファイルが作成済みである必要があります。スマートポート プロファイルの作成方法については、上記の プロファイルの作成セクションを参照してください。

  1. 管理者権限に応じて、スイッチ > 設定 > スマートポート > オートメーション または オーガナイゼーション > 設定 > スマートポート > オートメーション に移動し、オートメーションを追加 をクリックします。

    Automations tab of the SmartPorts page showing the "Add automation" blue button in the Meraki Dashboard.
     

  2. トリガーを追加 をクリックして オートメーションシーケンス ドロワーを開き、トリガー ロジックを定義します。 

    Creating a new automation configuration details in the Meraki Dashboard.

  3. 一致させる条件を 1 つ以上指定し、ルールに一致した場合に適用するプロファイルを選択します。追加 をクリックしてルールを保存します。

    オートメーションシーケンス に複数の条件がある場合、オートメーション ルールが一致と見なされるにはすべての条件が一致する必要があります

    条件は、指定した検査対象に対してポートで受信したトラフィック内に一致条件で指定された値が見つかった場合に一致と判定されます。一致条件がカンマ区切りの複数値である場合は、いずれか 1 つが見つかれば条件の一致となります。  

    検査対象、一致条件、オートメーション シーケンス、それらの関係についての詳細は、スマートポート オートメーションの動作 セクションを参照してください。

  4. 必要に応じてルールを追加します。

  5. いずれのルールにも一致しない場合に実行する既定アクションを選択します。ここでは、既存のポート構成を保持(未変更のまま)するか、特定のプロファイルを適用するかを選択できます。

  6. オプション: 対象ポート範囲鉛筆アイコンをクリックして、複数のスイッチ ポートにオートメーションを適用します。詳細は オートメーションをスイッチ ポートに適用する セクションを参照してください。

  7. 保存をクリックします。

 

オートメーションをスイッチ ポートに適用する

スマートポート UI から

  1. 管理者権限に応じて、スイッチ > 設定 > スマートポート > オートメーション または オーガナイゼーション > 設定 > スマートポート > オートメーションオートメーション タブに移動し、適用するオートメーションを選択します。

  2. 対象ポート範囲鉛筆アイコンをクリックします。

                                 Target port range configuration in the Meraki Dashboard.

  3. 検索およびネットワーク フィルタを使用してスイッチを検索・選択します。スイッチを選択すると、そのスイッチのすべてのポートが自動的に ポート範囲 フィールドに入力されます。必要に応じて範囲を変更してください。

    スイッチの全ポート、またはアップリンク ポートにオートメーションを適用すると、スイッチの Meraki ダッシュボードへの接続性に影響する可能性があります。アップリンク ポートに適用する前に、オートメーションが必要なアップリンク ポートの構成と矛盾しないことを確認してください。

    自動入力されるポート範囲には、各スイッチの現在のアップリンク ポートは含まれません

  4. 更新 をクリックして、オートメーション更新ページに戻ります。

  5. 更新 をクリックして、スイッチ ポートにオートメーションを適用します。

スイッチポート ページから

  1. スイッチ > 監視 > スイッチポート に移動します。

  2. オートメーションを適用するポート をすべて選択し、Edit をクリックしてポート設定 UI を開きます。

  3. Port automation のドロップダウン リストから適用するオートメーションを選択し、更新 ボタンをクリックします。

                      Port automation drop-down list from the switch ports page in the Meraki Dashboard.

スイッチ詳細ページから

単一のスイッチ ポートにオートメーションを適用するには、次の方法も使用できます。

  1. スイッチ > 監視 > スイッチに移動します。

  2. スイッチをクリックし、続いてプロファイルを適用したいスイッチ ポートをクリックします。

  3. 設定 の横にある鉛筆アイコンをクリックして、ポート設定 UI を開きます。

  4. スマートポートオートメーション のドロップダウン リストから適用するオートメーションを選択し、更新 ボタンをクリックします。

 

オートメーションの編集

  1. 管理者権限に応じて、スイッチ > 設定 >  スマートポート > オートメーション  または オーガナイゼーション > 設定 > スマートポート > オートメーションオートメーション タブに移動します。

  2. オートメーション名、または行の右端にある アイコン > 編集 をクリックします。

  3. 設定を変更し、保存をクリックします。

    オートメーションを変更すると、その設定変更は当該オートメーションにバインドされているすべてのポートに即時に反映されます。

 

スマートポート プロファイルを使用するように構成されたポートの詳細 UI には、機能が元の構成を上書きしていることを示すバナーが表示されます。この画面のポート設定は、スマートポート プロファイルで実装された構成を反映するよう更新されます。

                            "Port configured using port profile" banner verifying the configuration's implementation.

設定を比較する をクリックすると、プロファイルによって変更された設定を示す比較テーブルが表示されます。

                               Configuration comparison table.

現時点では、スマートポート プロファイルの設定は、スイッチ > 監視 > スイッチポート ページのポート テーブルや、スイッチ詳細ページのポート タブには反映されません。

注意: 一部のポートでは、オートメーションによりプロファイルが適用された場合でも、バナーや構成比較 UI が表示されないことがある既知の問題があります。この問題は近日中に解消される予定です。

オートメーションの結果としてプロファイルが適用されたことは、スイッチのイベント ログから確認できます。

スマートポート の利用状況を監視するには、スイッチ > 設定 > スマートポート  または オーガナイゼーション > 設定 > スマートポート  ページの プロファイル タブに戻ります。各プロファイルには、現在アクティブなポート数、デバイス数、ネットワーク数が表示されます。プロファイルのポート リンクをクリックすると、そのプロファイルを使用しているポートにフィルタされたスイッチポート ページに遷移します。

Profiles tab of the SmartPorts page listing the profiles in the Meraki Dashboard.

同様に、オートメーションについても、アクティブなポート数、デバイス数、ネットワーク数が各オートメーションごとに表示されます。

Automations tab of the SmartPorts page listing details of each automation in the Meraki Dashboard.