Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

帯域幅制御

帯域幅制御によって、許可されている以上の帯域幅をユーザが使用しないようにできます。Meraki クラウドには、アップロード量とダウンロード量の上限値を適用する帯域幅制御モジュールが統合されています。この設定を使用して、たとえば、ある SSID の VOIP ハンドセットへの帯域幅割り当てを増やして、別の SSID のデータのみのユーザへの帯域幅割り当てを減らすことができます。帯域幅の制限は、ワイヤレス クライアントが AP 間でローミングする場合でも一貫してクライアントに適用されるように、Meraki AP が施行しています。

Meraki ダッシュボードでは、アップロード量とダウンロード量に異なる上限値を適用できます。アップロード量とダウンロード量に異なる上限値を設定することは、たとえば、大容量の画像(CAD 図など)を定期的にダウンロードする必要があるが、アップロードすることがないユーザの場合に役立ちます。特定のアプリケーション要件および使用可能な帯域幅を考慮して、最適な帯域幅設定を決定する必要があります。

帯域幅の制限は、SSID ごとまたはユーザごとに適用できます。SSID ごとに帯域幅の制限を設定するには、[設定(Configure)] タブの [ファイアウォールとトラフィック シェーピング(Firewall and Traffic Shaping)] ページに移動します。

 

 

[Access Control(アクセス制御)] ページの [Bandwidth Limits(帯域幅の制限)] セクションのチェックボックスを使用して SpeedBurst を有効にすることで、帯域幅シェーピングを使用する際のユーザ エクスペリエンスを向上できます。SpeedBurst によって、各クライアントは割り当てられた上限値を短時間だけ超過できます。これによりユーザ エクスペリエンスを快適にしつつ、特定ユーザが長時間にわたり帯域幅を占有するような事態を防げます。ユーザは、最長で 5 秒間、割り当てられた帯域幅の制限を 4 倍まで超えることができます。

Meraki ダッシュボードでは、顧客がホストする RADIUS サーバを使用する場合に帯域幅をユーザごとに制限する設定も可能です。

 

トラフィック シェーピング

管理者は、ユーザ別の制御をアプリケーションごとに適用するシェーピング ポリシーを作成できます。これにより、娯楽用アプリケーション(ピアツーピアのファイル共有プログラムなど)の帯域量制限と、企業アプリケーション(Salesforce.com など)の優先順位付けが可能になり、ビジネスクリティカルなアプリケーション パフォーマンスが損なわれないようにできます。

新しく作成されたネットワークでは、それぞれの SSID に対してデフォルトでトラフィックシェーピングが有効になります。
さらに、事前定義されたトラフィックシェーピングルールのセットが構成されます。これらの新しいデフォルトルールを以下に示します。

Screen Shot 2018-08-15 at 11.32.50 AM.png

 

シェーピング規則の作成

トラフィック シェーピング ポリシーは、ポリシーに示されている順序で評価される、カスタム ファイアウォール規則に似た一連の規則で構成されています。各規則には、規則定義と規則アクションという 2 つの主要な構成要素があります。

  • 規則定義

規則は 2 つの方法で定義できます。設定時には、[ビデオ/音楽(Video & Music)]、[ピアツーピア(Peer-to-Peer)]、[電子メール(Email)] などのさまざまな定義済みアプリケーション カテゴリから選択できます。規則定義の 2 つ目の方法では、カスタム規則定義を使用します。管理者は HTTP ホスト名(salesforce.com など)、ポート番号(80 など)、IP 範囲(192.168.0.0/16 など)、または IP 範囲とポートの組み合わせ(192.168.0.0/16:80 など)を指定することで、シェーピング規則を作成できます。

  • 規則アクション

指定した規則セットに一致するトラフィックに対してシェーピングまたは優先順位付けを行うか、この両方を行うことができます。 帯域幅制限を次のいずれかに指定できます。

  1. [Access Control(アクセス制御)] ページで特定の SSID に対して指定されているすべての制限を無視する(無制限の使用帯域幅を許可)
  2. 指定されている SSID 制限に従う
  3. SSID 制限よりも制約の多い制限を適用するアップロードとダウンロードに異なる上限値を指定するには、帯域幅スライダ コントロールの横にある [Details(詳細)] リンクをクリックします。

 

QoS

Meraki における MR アクセス ポイントの QoS 実装については、QoS とファスト レーンに関する資料を参照してください。

 

トラフィック シェーピングでのスプラッシュ ページ認証

スプラッシュ ページ認証を使用する場合、トラフィック シェーピングの設定やファイアウォール ルールよりもキャプティブ ポータルのセキュリティ強度が優先されます。つまり、トラフィック シェーピングとファイアウォール ルールは、スプラッシュ ページの認証が正常に完了してからでないと適用されません。ファイアウォールまたはトラフィック シェーピング ルールが SSID で構成されている場合は、キャプティブ ポータルの強度設定で [サインオンが完了するまですべてのアクセスをブロック(Block all access until sign-on is complete)] を使用して、SSID に最小権限の原則を適用してください。これより、必要なファイアウォールとトラフィック シェーピング ルールを適用できるようになるまでは、すべてのトラフィックをブロックできます。