デバイス設定モードCatalyst スイッチのクラウド管理を有効にする

デバイス設定モードで Catalyst スイッチをオンボーディングする際の前提条件は次のとおりです。

• 接続はマネージメントインターフェースではなくフロントパネルポート経由で行う必要があります。
• デフォルト VRF のみがサポートされています。
• 外部アドレスに到達するための経路（デフォルトルートを含む）が設定されていることを確認してください（ip default-gatewayの使用はサポートされていません）。
• スイッチで IP ルーティング（ip routing）が有効になっている必要があります。
• スイッチの AAA 設定はaaa new-modelを使用して行う必要があります。
• aaa authentication login default local および aaa authorization exec default local の設定が必要です。
• オンボーディング用ユーザーアカウントには、スイッチ上で privilege-15 レベルのアクセス権が必要です。

Catalyst スイッチで Meraki トンネルの前提条件を確認してください。

• Meraki トンネルはグローバル VRF のみをサポートしています。

• ダッシュボード登録および Meraki トンネルサービスへのホスト名解決のため、ドメイン名解決が必要です。

• ip name-server {ドメインサーバーの IP アドレス}
• ip domain lookup

• スイッチクロックが現在の正しい時刻を反映している必要があります。これは、NTP サービスを有効にして、登録サービスおよび Meraki トンネルサービスと相互 TLS トンネルを確立するために必要です。

• ntp server {ntp サーバーの IP アドレス}

はじめに、クラウドとの通信を開始するために IOS XE でスイッチ側サービスを有効にする必要があります。

スイッチの設定モードで、service meraki connect と入力します。

例:

C9300-switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

C9300-switch(config)#service meraki connect

C9300-switch(config)#end

サービスを初めて有効にした場合、トンネルが接続されるまで数分かかる場合があります。

Catalyst 9000 スイッチが正常に登録され、Meraki トンネルが接続されていることを確認するには、show meraki connect コマンドを使用します。

トンネルの状態は Up である必要があります。

トンネルが Up にならない場合は、適切なファイアウォールルールが設定されているか再度ご確認ください。接続試行の詳細は syslog（show logging）で確認できます。

出力には、スイッチをダッシュボードネットワークに登録するために必要な Cloud ID が表示されます。

例えば、正常に接続された場合の出力例は次のようになります。

Meraki デバイス登録の最終セクションにあるCloud IDは、ダッシュボードでスイッチを登録・管理する際に使用します。

1. 続けて、ダッシュボードにログインし、オーガナイゼーション > インベントリ に移動します。

1. デバイス登録 をクリックします。
   
   
    
2. デバイスを個別に登録する をクリックします。
   
   
   
   注意: Catalyst スイッチの Cloud ID を1つまたは複数入力できます。
   
          
3. デバイスの登録後、インベントリ ページでクラウド管理を有効化したいスイッチ横のチェックボックスを選択します。
   
   
   
    
4. デバイスをネットワークに追加する ウィンドウでスイッチ用のダッシュボードネットワークを選択し、次へ をクリックします。
   
   
    
5. デバイスで設定 を選択し、スイッチの レベル15特権 の認証情報を入力します。