Skip to main content

 

Cisco Meraki Documentation

MX アップリンク設定

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年10月02日付けで翻訳したものです。
最新の情報は原文をご確認ください。

概要

すべての Cisco Meraki アプライアンスは、Meraki ダッシュボードおよびクラウド管理との通信のために、正常に動作するインターネット接続を必要とします。アップリンク タブでは、管理者が MX および Z シリーズ アプライアンスのインターネット接続と監視のために WAN インターフェースを構成できます。アップリンク タブへアクセスするには、MX アプライアンスの場合は セキュリティ & SD-WAN > 監視 > アプライアンスステータス、Z シリーズ テレワーカー ゲートウェイの場合は テレワーカーゲートウェイ > 監視 > アプライアンスステータス に移動します。

Meraki Learning Hub の無料オンライン トレーニング コースでさらに学びましょう:

Cisco の SSO でサインインするか、無料アカウントを作成してトレーニングを開始してください。

構成

パブリック IP

MX アプライアンスや Z シリーズ デバイスからの通信を Meraki クラウド側が受信した際に確認される IP アドレスです。

WAN

これは、MX が Meraki ダッシュボードと通信し、アップリンク状態を監視するための接続性テストを実行する際に使用する WAN(インターネット)インターフェースの IP アドレスです。

WAN インターフェースは、WAN セクション右側にある編集(鉛筆)ボタンを選択して構成できます。鉛筆アイコンを選択すると、IP アドレスを動的に取得するために DHCP を構成するか、手動で IP アドレスを設定するために 固定 IP を構成できます。静的 IP の割り当てが必要な場合は、Static IP Assignment の記事を参照してください。

MX のシングル アップリンク構成ページ

MX は、ファームウェア バージョン 14.24 以降で WAN アップリンクに /31 サブネットの使用をサポートします。

セカンダリ WAN

すべての MX セキュリティ アプライアンスには、デュアル用途または専用のセカンダリ WAN インターフェースのいずれかが搭載されています。専用のセカンダリ WAN インターフェースを持つ MX モデルでは、Meraki ダッシュボードで構成し、物理的なアップリンクを提供すると WAN 2 が使用可能になります。デュアル用途の WAN/LAN インターフェースを持つ MX モデルでは、WAN 2 として構成する前に、デュアル用途ポートをインターネット ポートに切り替える必要があります。

これは、ダッシュボードの アップリンク タブ(上図)にある セキュリティ & SD-WAN > 監視 > アプライアンスステータスLAN 2をWAN 2に変換する を選択することで構成できます。または、ローカル ステータス ページ で役割を Internet オプションに切り替えて構成することもできます。詳細については、Enabling and Configuring WAN 2 の記事を参照してください。

注意:セカンダリ アップリンクを構成する際には、MX の現在のダッシュボード接続状態が重要です。MX がすでにオンラインでクラウドに接続されている場合、セカンダリ アップリンクの構成はダッシュボード経由で適用できます。しかし、MX が現在オンラインでない場合、この構成はローカル ステータス ページで適用する必要があります。

MX のデュアル アップリンク構成ページ

注意:WAN リンクが 1 本しかない状況で、ダッシュボード上の WAN IP 詳細を変更することは推奨されません。不正確な IP 情報を入力すると、MX がオフラインになり、クラウドへ接続して最新構成を取得できなくなる可能性があります。

注意:以下の項目を変更すると、WAN インターフェースがリセットされます。

  • 任意の WAN インターフェースの状態(有効/無効)。
  • 任意の WAN インターフェースの IP アドレス設定(静的/DHCP)。
  • 任意の LAN インターフェースの状態(有効/無効)。

これにより、両方のインターネット アップリンクで最大 2 分間接続が失われます。そのため、影響を最小限に抑えるため、計画的なメンテナンス時間中のみ変更を行うことを推奨します。

セルラー

MX67C および MX68CW は、フェイルオーバー用のセルラー接続に対応した LTE モジュールを内蔵しています。これらはステータス の横にある編集(鉛筆)ボタンを選択し、Enabled を選択して構成します。統合セルラー インターフェースの構成の詳細については、MX67/MX68 インストール ガイド を参照してください。

MX 統合セルラー構成の編集

ホスト名(DDNS)

セキュリティ アプライアンスは、パブリック IP アドレスが変更されるたびに、動的 DNS(DDNS)を使用して DNS ホスト レコードを自動更新します。DDNS は、セキュリティ & SD-WAN > 監視 > アプライアンスステータス ページに移動し、ページ左側の WAN IP と シリアル番号 の間にある ホスト名 の横の鉛筆アイコンを選択して構成します。詳細については、Dynamic DNS (DDNS) の記事を参照してください。

MX 自動生成 DDNS ホスト名の場所

アップリンク ステータス

MX は、ダッシュボードの セキュリティ & SD-WAN > 監視 > アプライアンスステータス > アップリンク の ステータス セクションの横、または同ページ左側の WAN1、WAN2 もしくは セルラー セクションで、アップリンク インターフェースの現在のステータスを報告します。

  • アクティブ - WAN インターフェースは正常で、現在クライアント トラフィックの送信に使用されています。
  • 準備完了 - WAN インターフェースは現在使用されていませんが、セキュリティ & SD-WAN > 設定 > SD-WAN & トラフィックシェーピング > プライマリアップリンクで構成されたプライマリ アップリンクからのフェイルオーバーを待機しています。アクティブ-アクティブの負荷分散を構成するには、Load Balancing の記事を参照してください。
  • 失敗 - リンクが Meraki クラウドへの接続を確立できていないことを示します。
  • 無効 - このステータスは、アップリンク タブから WAN ポートを無効化した場合に設定されます。
  • 未接続 - WAN インターフェースは有効ですが、ケーブルが接続されていないか、ケーブルが検出されていません。

非アクティブなアップリンク状態のトラブルシューティングについては、Inactive Uplink states セクションを参照してください。

アップリンク ステータス インジケーター

MX アプライアンスおよび Z シリーズ デバイスは、リンクの健全性を判断するために 接続監視テストテストを実行します。これらのテストの詳細については、Connection Monitoring の記事を参照してください。

 

セルラー インターフェースには次の 3 つのステータスがあります:

  • アクティブ - MX-Z は WAN フェイルオーバーを検知し、インターネット接続をセルラー インターフェースへ切り替えました。

  • 準備完了 - MX-Z は 3G/4G プロバイダとの接続を確立し、セルラー インターフェースから Meraki ダッシュボードへの送受信に成功しました。MX-Z は 3G/4G 接続へのフェイルオーバーの準備ができています。

  • 接続中 - モデム/SIM が認識され、MX-Z は 3G/4G プロバイダとの持続的な接続の確立をアクティブに試行しています。Connecting のまま停止しているセルラー アップリンクのトラブルシューティングの詳細は、MX67 and MX68 概要 の記事を参照してください。

統合セルラーのステータス

注意:セルラー モデムの状態およびセルラー フェイルオーバーの詳細については、3G/4G Cellular Failover の記事を参照してください。

ライブ データ

ライブ データ グラフは、MX を介してアップリンク インターフェースとの間を通過するアップリンク トラフィックのリアルタイム表示を提供します。グラフは、合計トラフィックとダウンロード トラフィックを 2 本の色分けされた線で表示します。これは常時ライブのストリームであるため、右側の Pause ボタンを押すと一時停止できます。

シングル WAN のライブ MX アップリンク トラフィック

 

WAN リンクが 2 本ある場合、2 色で表示され、1 つは WAN 1、もう 1 つは WAN 2 を示します。

デュアル WAN のライブ MX アップリンク トラフィック

履歴データ

このセクションでは、指定した期間における選択した宛先 IP アドレス(デフォルトは 8.8.8.8)までのアクティブなインターネット アップリンクのレイテンシおよび損失(ロス)に関する過去情報を提供します。インターネット アップリンクが両方使用されている場合、それぞれのテスト結果は同一グラフ上に色分けされた線で個別にプロットされます。セクション上部のドロップダウンを使用して、グラフの範囲をさまざまな事前定義の長さに切り替えたり、構成済みの各 IP アドレスへのテスト結果を切り替えたりできます。

追加の宛先へのテスト結果は、セキュリティ & SD-WAN > 設定 > SD-WAN & トラフィックシェーピング > アップリンクの統計 に追加された 接続先 ドロップダウンを切り替えることで表示できます。この機能の詳細は、SD-WAN and Traffic Shaping の記事を参照してください。

注意:MX は接続性をテストし、結果を収集して表示するために ping を使用します。上流で ICMP がブロックされている場合や、リモート側が応答しないように構成されている場合、このグラフはアップリンクが正常に動作していても 100% の損失を表示します。

ICMP テストを用いた履歴の損失とレイテンシ グラフ

 

トラブルシューティング

非アクティブなアップリンク状態

  • 失敗 - WAN インターフェースは有効ですが、リンクがインターネット接続を提供しておらず、接続監視テストに失敗しています。

    • トラブルシューティング:

      • 静的 IP 割り当てを使用している場合は、IP アドレス指定情報が正しいことを確認します。

      • DHCP を使用している場合は、デバイスが有効な IP アドレスを取得していることを確認します。

      • ゲートウェイが MX からの ARP に応答していることを確認します。トラブルシューティングの詳細は、Bad IP Assignment Configuration の記事を参照してください。

      • ゲートウェイが MX から受信したトラフィックを転送しているかどうかを調査します。

  • 未接続 - WAN インターフェースは有効ですが、ケーブルが接続されていないか、ケーブルが検出されていません。

    • トラブルシューティング:

      • ケーブルが両端のイーサネット ポートに確実に挿入されていることを確認します。

      • 別の、正常動作が確認されているケーブルでテストします。

      • ケーブルの接続先(MX 以外側)のポートが有効であることを確認します。

      • ケーブルの接続先(MX 以外側)の別ポートへ接続を試みます。

  • 無効 - ダッシュボード上で WAN インターフェースが無効化されています。有効化するには、ダッシュボードで無効な WAN ポートの横にある編集(鉛筆)ボタンをクリックし、DHCP または 固定 IP を選択して有効にします。

イベント ログ

アップリンクのフェイルオーバー発生や、アップリンクが失敗した理由を特定するのに特に有用なイベント ログがいくつかあります。

  • Primary uplink status change - MX アプライアンスのプライマリ アップリンクがフェイルオーバーした際に記録されます。詳細は Primary Uplink Status の記事を参照してください。

  • Bad Gateway - ゲートウェイとの通信問題に関連するイベントです。このイベントが記録される理由は次の 2 つです。

    • No_lan_connectivity - ゲートウェイが ARP リクエストに応答していません。

    • No_inet_connectivity - インターネットや DNS の接続性テストに合格していません。

FAQ

設定した静的 IP アドレスを MX が使用しないのはなぜですか?

MX が静的に構成したアドレス指定情報を使用してゲートウェイと通信できない場合、MX は DHCP の使用へフェイルオーバーします。したがって、静的 IP アドレスを構成したにもかかわらず アップリンク タブに DHCP アドレスが表示される場合は、静的 IP のアドレス指定情報が正しく構成されているか確認し、上流デバイスが期待どおりに応答しているか確認してください。調査すべき項目の詳細は、Bad IP Assignment Configuration の記事を参照してください。

オンラインでない MX に静的 IP アドレスを設定/準備するにはどうすればよいですか?

MX が Meraki ダッシュボードに未接続で、接続のために静的 IP アドレスの使用が必要な場合、MX のローカル ステータス ページに接続して静的 IP アドレスを構成する必要があります。この構成の詳細については、Static IP Assignment の記事を参照してください。

PPPoE 接続を使用している場合はどうなりますか?

PPPoE はデバイスのローカル ステータス ページの Configure タブで、Connection typePPPoE に設定して構成します。詳細は、Support for PPPoE on Cisco Meraki Devices の記事を参照してください。

ローカル ステータス ページでの構成は、ダッシュボードのアップリンク セクションの構成よりも優先されますか?

MX アプライアンスおよび Z シリーズ ゲートウェイのローカル ステータス ページで行われた構成は、ダッシュボードの構成よりも優先されます。ローカル ステータス ページでの変更後に MX をオンラインにすると、ダッシュボードのアップリンクに関する構成はローカルで行った変更内容を反映するように自動的に更新されます。