Cisco Meraki Systems Manager の統合

Cisco Meraki Systems Manager の設定

Cisco Meraki Systems Manager は複数のプラットフォームをサポートしており、さまざまなデバイスエコシステムの管理に役立ちます。Systems Manager は、エンドポイント管理用の一元化されたクラウドベースのツールを提供し、そのスケーラブルな設計で成長を続ける組織をサポートします。

Cisco Meraki Systems Manager は、Cisco ISE で MDM サーバーとして統合できます。これにより、Systems Manager によって収集されたエンドポイントの情報をコンプライアンスチェックとエンドポイントポリシー管理に使用することが可能になります。

Cisco Meraki Systems Manager の詳細については、データシートを参照してください。

Cisco Meraki Systems Manager は、MDM API バージョン 3 をサポートし、接続されたエンドポイントの一意のデバイス識別子を Cisco ISE に提供できるようになりました。

Cisco Meraki Systems Manager を MDM または UEM サーバーとして設定する

新しいプロファイルの作成

始める前に

Cisco ISE で、管理者用に設定されたシステム証明書を作成してエクスポートします。

システム証明書を作成およびエクスポートする方法については、ご使用のリリースの『Cisco ISE Administrator Guide』にある「Basic Setup」の章の「System Certificates」を参照してください。

手順

ステップ 1

Cisco Meraki Systems Manager ポータルにログインします。

ステップ 2

メインメニューから、[システムマネージャ(Systems Manager)] > [管理(Manage)] > [設定(Settings)] に移動します。

ステップ 3

[+ Add Profile] をクリックします。

ステップ 4

表示される [新しいプロファイルの追加(Add New Profile)] ダイアログボックスで、[デバイスプロファイル(デフォルト)(Device profile (Default))] オプションボタンを選択します。[続行(Continue)] をクリックします。

ステップ 5

[名前(Name)] フィールドおよび [説明(Description)] フィールドに必要な値を入力します。

SCEP 証明書設定の追加

Simple Certificate Enrollment Protocol(SCEP)証明書設定を追加するには、次の手順を実行します。

手順

ステップ 1

[+追加(+Add)] をクリックして設定を追加します。

ステップ 2

[新しい設定ペイロードの追加(Add New Settings Payload)] ウィンドウで、[SCEP証明書(SCEP Certificate)] をクリックします。

ステップ 3

SCEP 証明書ウィンドウで次の手順を実行します。

  1. [名前(Name)] フィールドに、ISE_SCEP などの SCEP 証明書の名前を入力します。

  2. [サブジェクト名(Subject name)] フィールドに、証明書の共通名の値を入力します。

  3. [サブジェクト代替名(Subject alternative name)] フィールドに、デバイス ID uri=ID:MerakiSM:DeviceID:$SM を入力します。ドル記号($)を入力すると、変数のドロップダウンリストが表示されます。リストから [SMデバイスID(SM Device ID)] を選択します。

  4. [キーサイズ(Key Size)] エリアで、[2048] ラジオボタンをクリックします。

  5. [キーの用途(Key Usage)] エリアで、[署名(Signing)] と [暗号化(Encryption)] チェックボックスをオンにします。

  6. [CAプロバイダー(CA Provider)] エリアで、ドロップダウンリストから認証局(CA)プロバイダーを選択し、[保存(Save)] をクリックします。

Wi-Fi の設定

Wi-Fi の設定を行うには、次の手順を実行します。

手順

ステップ 1

左ペインで [+設定の追加(+Add settings)] をクリックします。

ステップ 2

[新しい設定ペイロードの追加(Add New Settings Payload)] ウィンドウで、[Wi-Fi設定(WiFi Settings)] をクリックします。

ステップ 3

[Wi-Fi設定(WiFi Settings)] ページで適切な詳細を入力します。

  1. [SSID] フィールドに、参加する Wi-Fi ネットワークの名前を入力します。

  2. [セキュリティ(Security)] ドロップダウンリストから、Wi-Fi Protected Access(WPA)オプションのいずれかを選択します。

    [セキュリティ(Security)] ドロップダウンリストから企業オプションを選択した場合は、次の詳細を入力します。

    • [プロトコル(Protocol)] タブで、TLS などの証明書ベースのプロトコルのチェックボックスをオンにします。

    • [認証(Authentication)] タブの [アイデンティティ証明書(Identity Certificate)] エリアで、ドロップダウンリストから Cisco ISE のユースケースで作成した SCEP 証明書を選択します。

    • [信頼(Trust)] タブの [信頼できる証明書(Trusted Certificates)] エリアで、アップロードした Cisco ISE 証明書の横にあるチェックボックスをオンにして [保存(Save)] をクリックします。

デバイスへの Cisco ISE Wi-Fi プロファイルの適用と保存

プロファイルが適切なデバイスに割り当てられるようにするには、次の手順を実行してタグを適用し、プロファイルを保存します。

手順

ステップ 1

[プロファイル設定(Profile Configuration)] タブの [ターゲット(Targets)] エリアで、Cisco ISE のユースケースのタグを追加します。

Meraki Systems Manager でタグを作成および管理する方法については、『Manage Tags』[英語] を参照してください。タグを適用すると、デバイスは証明書と Wi-Fi 設定を含む関連する Cisco ISE プロファイルを受信するようになります。

ステップ 2

[保存されていない変更があります(You have unsaved changes)] ダイアログボックスで、[保存(Save)] をクリックします。

Cisco Meraki Systems Manager における組織の MDM の設定

Cisco Meraki Systems Manager で組織の MDM を設定するには、次の手順を実行します。

手順

ステップ 1

左ペインで、[組織(Organization)] > [設定(Configure)] > [MDM] の順に移動します。

ステップ 2

[Cisco ISE設定(Cisco ISE Settings)] ページで、次の手順を実行します。

Cisco ISE に入力する必要があるユーザー名とパスワードの詳細をメモします。

SCEP 証明書をダウンロードするには、[ダウンロード(Download)] をクリックします。
次のタスク

Cisco Meraki Systems Manager を Cisco ISE の MDM サーバーとして接続します。これについては、ご使用のリリースの『Cisco ISE Administrator Guide』にある「Secure Access」の章の「Configure Mobile Device Management Servers in Cisco ISE」を参照してください。