Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

設定テンプレートを使用した複数のネットワークの管理

設定テンプレートを使用すれば、複数の Cisco Meraki デバイスを単一の基本設定に従って展開できます。 これにより、新しい拠点/ユーザの展開が容易になり、各拠点の設定も一貫性を維持できます。この機能は、共通のネットワーク設計を共有する多数のサイトが存在する場合に最も効果的です。たとえば、多数の店舗を抱える小売店での導入や、Z1 を使用して VPN 経由で企業ネットワークに接続する多数のテレワーカーなどのユースケースが考えられます。テンプレートを適用している拠点で設定の例外を設けたり、異なる方法で処理する複数のデバイスを 1 つのテンプレートに紐づけることもできます。ただし、テンプレートを適用している拠点で、すべての設定を変更できるわけではないことを注意してください。

設定テンプレートの作成

最初に設定テンプレートを作成する必要があります。設定テンプレートは、紐づいているネットワークすべてのベースとなります。

設定テンプレートを作成するには以下の手順に従います。

  1. [オーガナイゼーション(Organization)] > [設定テンプレート(Configuration templates)] に移動します。

     
  2. [新しいテンプレートの作成(Create a new template)] をクリックします。

     
  3. 既存のテンプレートまたはネットワークに基づいてテンプレートを作成するには、[設定をコピー(Copy settings from)] を選択して、適切なネットワークまたはテンプレートを選択します。


    空のテンプレートを作成するには [新規作成(Create new)] を選択し、テンプレートに名前を付けます。

     
  4. テンプレート名を入力します。
  5. [追加(Add)] をクリックします。

     
  6. 設定テンプレートに紐づけるネットワークをすべて選択し、[紐づけ(Bind)] をクリックします。
    設定テンプレートに紐づけるネットワークがない場合、[閉じる(Close)] をクリックしてこの手順をスキップします。

     
  7. [変更の保存(Save Changes)] をクリックします。

テンプレートの変更

ネットワークを作成したら、紐づけしたネットワーク全体に反映する変更をすべて設定テンプレートに加えます。テンプレートの設定を編集するには、[テンプレートを選択(Select a template)] の下にある [ネットワーク(Network)] ドロップダウンから選択し、必要な変更を加えます。設定オプションを通常通り使用するには、ページの左側のタブを使用できます。紐づけされたデバイスの一部には関係のない設定(紐づけ済み MX100 のワイヤレス設定や追加のポート設定など)も存在することがあります。それらのデバイスでは、無関係の設定が無視されます。

MR:ワイヤレス ネットワーク テンプレート

MR アクセス ポイントは、ネットワーク テンプレートを使用して一括で管理・展開できます。たとえば、小売店舗や支社など共通の展開タイプをグループ化し、異なる場所に展開される AP すべてが同じ SSID と認証方法を使用するように設定できます。そうすることにより、別の場所のユーザであっても、異なる PSK やクレデンシャルを指定せずにワイヤレス ネットワークにシームレスに参加できます。

MX/Z1: テンプレートにおける VLAN IP アドレス範囲の割り当て

[設定(Configure)] > [アドレッシングとVLAN(Addressing & VLANs)] > [VLAN(VLANs)] が [無効(Disabled)] に設定されていた場合、紐づけされたすべてのセキュリティ アプライアンスで同じサブネットが使用されます。これにより、すべてのサイトで全体的な一貫性を保てますが、各サイトに重複したルートが生じるためサイト間 VPN は使用できなくなります。 

 

サイト間 VPN を使用するには、[VLAN(VLANs)] フィールドを [有効(Enabled)] にします。これにより、以下のようなテンプレート固有の設定オプションが新たに表示されます。

  • [サブネット分け(Subnetting)]:紐づけされた各ネットワークで、VLAN に対するアドレッシングの処理方法を決定します。
  • [同じ(Same)]:すべてのネットワークで、この VLAN に対して同じサブネットとアプライアンス LAN IP を使用します。このオプションを選ぶとサイト間 VPN は使用できなくなります。
  • [ユニーク(Unique)]:[サブネット(Subnet)] のオプションに基づいて、ネットワークごとにサブネットとアプライアンス LAN IP がユニークに割り当てられます。
  • [サブネット(Subnet)]:[サブネット化(Subnetting)] の選択に基づく、現在の VLAN のネットワーク アドレッシング。
  • [同じ(Same)]:テンプレートに紐づけされているネットワークすべてに使用される CIDR 表記のサブネット。
  • [ユニーク(Unique)]:CIDR 表記のサブネット マスクと、そこから派生するプライベート アドレス範囲を選択します。

[ユニークなサブネット分け(Unique Subnetting)]を使用する場合、アプライアンスの IP アドレスは、自動割り当て範囲内で最初に使用可能なものになります。サブネットはアドレス空間とサブネット マスクに基づいてランダムに選択されますが、以前にオーガナイゼーションで使用されていたサブネットは使用されません。

 

割り当て範囲を選択する際は、範囲内でユニークなネットワークをいくつ作成できるかを考慮することが重要です。範囲内で作成できるサブネット数よりも多くのネットワークをテンプレートに紐づけることはできません。サブネット内で作成できるサブネット数を計算するには、最初のボックスの「/」の後の数字から 2 番目のボックスの「/」の後の数字を引き、その結果 n とした場合、 2n が使用できるサブネット数となります。

例:「/24 from 192.168.0.0/16」の場合、256 個のユニークなサブネットを使用できます。

例:「/23 from 10.0.0.0/8」の場合、32,768 個のユニークなサブネットを使用できます。

c823b54e-a05e-43a5-954a-b75984ebc27c 

 

ネットワークの紐付けをテンプレートから外せば、それ以降は、そのサブネットも他のネットワークで使用できるようになります。

IP アドレッシングとサブネット マスクの詳細については、IP アドレッシングとサブネット化 [英語] およびサブネット化の基礎 [英語] を参照してください。

注:ユニークなサブネットを選択する場合、テンプレートで指定したアドレス空間が他のネットワークで使用されていないことを確認してください。他のネットワークで使用されているとネットワークの重複が発生します。

MX/Z1:テンプレートにおけるファイアウォール ルールと DHCP 予約

設定テンプレートにレイヤ 3 ファイアウォール ルールを設定する場合、送信元と宛先に関する追加オプションを利用できます。 指定した VLAN のサブネットは各テンプレートに紐づけられたネットワーク間で異なる場合があるため、実際の IP または CIDR サブネットではなく、VLAN 名を送信元と宛先のネットワーク オブジェクトとして使用することにより、VLAN オブジェクトでファイアウォール ルールを作成できます。 これらの VLAN オブジェクトは、紐づけられたネットワークごとに、VLAN に関連付けられているローカル サブネットに自動的に変換されます。

ファイアウォール ルールで VLAN 内の特定 IP のみを使用するには、ホスト ビットを追加できます。 たとえば、データ VLAN(ホスト ビット 50)を表す、送信元 Data.50 を含むファイアウォール ルールがあるとします。 紐づけられたネットワークにデータ VLAN のサブネット 192.168.100.0/24 がある場合、この送信元はネットワーク上で 192.168.100.50 として解釈されます。

送信元または宛先を入力する際に [VLAN] ドロップダウン上にマウスを移動すると、使用可能な VLAN とそのアドレッシングのリストが表示されます。

DHCP 予約も、ほとんど同じ方法で設定できます。 各 DHCP スコープの VLAN 名は自動設定されるため、予約された範囲のホスト ビットのみ設定する必要があります。

MS:スイッチ テンプレートとプロファイル

MS スイッチ テンプレートは、テンプレート ネットワークとスイッチ プロファイルの 2 つで構成されます。上記で定義したように、テンプレート ネットワークは標準テンプレートですが、スイッチ プロファイルは同じモデルの複数のスイッチで共有できるポート設定になります。

MS テンプレートおよびプロファイルの詳細については、当社の『スイッチ テンプレート導入ガイド』[英語] を参照してください。

テンプレートへのネットワークの紐づけ

設定テンプレートを作成すると、それに紐づいているネットワーク全体でその設定をベースとして使用します。テンプレートに加えられた変更は、すべての紐づけ済みネットワークに反映されます。

テンプレートに既存のネットワークを紐づけるには、以下の手順に従います。

  1. [オーガナイゼーション(Organization)] > [設定テンプレート(Configuration templates)] に移動します。
  2. 対象のテンプレートの行をクリックします(テンプレートの名前ではありません)。
  3. [追加のネットワークの紐づけ(Bind additional networks)] をクリックします。

     
  4. [ターゲットネットワーク(Target networks)] で、テンプレートに紐づけるネットワークを追加します。
  5. [紐づけ(Bind)] をクリックします。
  6. [変更の保存(Save Changes)] をクリックします。

注:既存のネットワークをテンプレートに紐づけると、現在の設定に対して設定テンプレートが優先使用されます。

 

テンプレートに新規ネットワークを紐づけるには、以下の手順に従います。

  1. ネットワークのドロップダウンから [ネットワークの作成(Create a network)] を選択します。
  2. [名前(Network name)] を入力し、適切なネットワーク タイプを選択します。
  3. [設定 (Network Configuration)]で [テンプレートに紐づけ(Bind to template)] を選び、事前に作成したテンプレートを選択します。

     
  4. [ネットワークの作成(Create network)] をクリックします。

テンプレートに紐づけると、個々のネットワークでは大半の設定メニューが使用できなくなります。ネットワークの設定に影響を与える変更は、テンプレートから行う必要があります。

テンプレートに紐づけされた複数のネットワークを作成

テンプレートが作成された後は、バルクネットワーク ツールを使用してテンプレートに拠点を複数紐づけたり、(既存のネットワーク設定に基づいて)複数のネットワークを作成したりできます。

テンプレートからネットワークの紐づけを解除

紐づけを解除し個別に設定する必要が生じた場合、テンプレートから紐づけを解除する必要があります。
注: ネットワークをテンプレートの紐付けから解除すると、 ネットワーク内の全デバイスは、現在のネットワークに関係なく、テンプレートに紐づけされる前に最後に使用していた設定に戻されます。

テンプレートからネットワークの紐づけを解除するには、以下の手順に従います。

  1. [オーガナイゼーション(Organization)] > [設定テンプレート(Configuration templates)] に移動します。
  2. 対象のテンプレートの行をクリックします(テンプレートの名前ではありません)。
  3. 紐づけを解除するネットワークの隣にあるチェックボックスを選択します。
  4. [紐づけの解除(Unbind)] をクリックします。

     
  5. [変更の保存(Save Changes)] をクリックします。

注:ネットワークをテンプレートの紐づけから解除すると、いくつかの設定(アドレッシングや VLAN など)は保持されますが、ほとんどの設定は紐づけ前の状態に戻されます。

ステータスとローカル設定の表示

ネットワークをテンプレートに紐づけた後、[ネットワーク(Network)] ドロップダウンからネットワークを選択することによって、ネットワークのステータスを監視できます。[モニタ(Monitor)] の下で目的のオプションを参照します。[設定(Configure)] > [ローカル設定(Local settings)] の下で、デバイスのローカル設定を表示できます。これらのローカル設定の範囲は、ネットワークの名前、テンプレートからリンク解除するためのオプション、およびそのネットワークに割り当てられている IP アドレッシングのテーブル(VLAN が設定されている場合)に限られます。ネットワークをテンプレートに紐づけしている場合、設定変更を加える際にはテンプレート側に変更を加えることを意図しています。

623029f3-079b-4a1c-a9bb-b6f9ed305f85

設定テンプレートの削除

テンプレートを削除する必要が生じた場合、以下の手順で削除できます。テンプレートを削除すると、紐づけされているネットワークはすべて自動的に紐づけが解除されます。

  1. [オーガナイゼーション(Organization)] > [設定テンプレート(Configuration templates)] に移動します。

     
  2. 削除するテンプレートの横のボックスをオンにします。
  3. [削除(Delete)] をクリックします。

     
  4. 次のページの重要な情報を読み、削除を確認します。一度テンプレートを削除すると、元に戻すことはできません。

     
  5. [ネットワークの削除(Delete networks)] をクリックします。
    75ba6e43-d1ea-4263-a5b3-8731b1fe3aa1

MX ポート番号/マッピング

MX モデル間でポート番号が異なる場合があります。これは、テンプレート内で特定のポート番号に設定を割り当てる際に混乱を引き起こす可能性があります。たとえば、テンプレートの LAN 2 の設定は、MX65 のどのポートにも影響しません。

次の表は、テンプレートのポート番号と、いくつかの MX モデルにおける対応する物理ポートを示しています(赤色のフィールドはセカンダリ WAN 接続で使用されるポートを示しています)。

 

モデル

Z1

Z3

MX60

MX64/W

MX65/W

MX70

MX80

MX84

MX90

MX100

MX400

 

#WAN_Ports

1 1 1 1 2 2 1 2 1 1 2
 

#LAN_Ports

4 5 4 4 10 4 4 8 8 8 2(+)*
 

#Fiber_Ports

              2 2 2  
   

物理ポート

 

WAN1

インターネット   インターネット インターネット インターネット 1 インターネット 1 インターネット インターネット 1 インターネット インターネット インターネット 1
 

WAN2

        インターネット 2 インターネット 2   インターネット 2     インターネット 2

ダッシュボード ラベル

LAN 2

1 1 1 1     2   2 2  

LAN 3

2 2 2 2 3 1 3 3 3 3 1

LAN 4

3 3 3 3 4 2 4 4 4 4 2

LAN 5

4 4 4 4 5 3 5 5 5 5  

LAN 6

  5(PoE)     6 4   6 6 6  

LAN 7

        7     7 7 7  

LAN 8

        8     8 8 8  

LAN 9

        9     9 9 9  

LAN 10

        10     10 8(SFP) 10(SFP)  

LAN 11

        11(PoE+)     11(SFP) 9(SFP) 11(SFP)  

LAN 12

        12(PoE+)     12(SFP)      

Sorry, no results matched your search criteria(s). Please try again.

*(+):モデルは、インターフェイス モジュールをインストールすることによって、追加の LAN ポートを含めるように変更できます。  


セカンダリ WAN ポートの変更/設定

[ローカル ステータス(Local Statu)] ページにある [ローカル ステータス(Local status)] タブの [アップリンク設定(Uplink configuration)] を使用して、 LAN とインターネットの間で LAN2 ポートを切り替えることができます。