HONDA LABO

本田研究室

Meraki Goを買ってみた

自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。

やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワークとかであれば別な気がしますけど、オフィスネットワークであれば、クラウドで一元管理をしたいところです。

セットアップの仕方

セットアップはドキュメントがあるので、そちらに従ってやっていきます。

■アクセスポイント

https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-accesspoints-easysetupguide.pdf

■セキュリティゲートウェイ

https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-securitygateway-easysetupguide.pdf

手順は全体的にすごくラクです。セットアップは基本的にスマホからやります。管理画面への機器登録は、本体についているQRコードを読み取って行います。

こちらがMeraki Goの公式ドキュメンテーションサイト(日本語)になります。

Meraki Go - Cisco Meraki

基本的に設定は、スマホアプリか、Webブラウザでアクセスする管理画面からの管理になります。

セキュリティゲートウェイは、ブラウザでアクセスするローカルの管理画面もありますが、カンタンな設定しかできません。アクセスポイントのほうはローカルの管理画面はありません。CLIでの操作はどちらも不可のようです。

さて、セキュリティゲートウェイとアクセスポイントについてもう少し書こうと思います。

セキュリティゲートウェイ

セキュリティゲートウェイは非常に簡易的な機能しか持っていません。基本的には外からの通信をブロックするだけ。細かいファイアウォールルールなどを書くことはできないようでした。

機能としては、マルウェア対策、フィッシング対策、C&Cサイトへのアクセスブロック、コンテンツフィルターなどがあるようなのですが、これらは日本ではまだ利用できないようです。以下の画面の「サブスクリプションキー」がまだ販売準備中のようでした。

f:id:Lync:20220218182551p:plain

セキュリティ 拡張オプション を購入したいのですが

2020 年 7 月15 日現在、日本ではMeraki Go セキュリティ サブスクリプションの販売に向けて準備中のため販売しておりません。

Meraki Go - FAQ(よくあるご質問) - Cisco Meraki

本当はAzureとS2S VPNをやりたかったのですが、これも対応していないようです。残念…。とはいえ、店舗や個人事業主でS2S VPNが必要な例などまずないと思うので普通は問題ないと思います。自分はあくまで検証したいだけなので。

残念ながら、Meraki Go GX20本体には「サイト間VPN(会社⇔自宅の間でVPNトンネルを張る)」機能はありません。

Meraki Go GX20について② - The Meraki Community

 

アクセスポイント

セキュリティゲートウェイはわりとすぐ管理画面上でオンラインになったのですが、アクセスポイントはオンラインになるまでにけっこう時間がかかりました。

電波強度を変更できたりしますが、通常はやらなくて良いと思います。

ネットワーク設定などでは、接続時のランディングページを表示できたり、ブロックするURLを指定したり、帯域制限ができたりします。ステルス設定などもできるようですので、イタズラ防止も可能です。

プリンタが使えないなどの場合は、こちらに該当しているケースがあると思うので、注意です。

Meraki Go アクセスポイント経由でプリンタやスキャナにアクセスできない場合 - The Meraki Community

 

詳細設定

詳細設定として、以下のような項目の設定ができます。

f:id:Lync:20220219064019p:image

ポートフォワードという形でインターネット上のトラフィックを内部に転送することも可能なようです。

その他アクセスポイントのLEDをオフにすることもできます。点灯が邪魔になる場合に利用するということで、けっこう気の利いた機能だなぁと思いました。

ローカル管理画面(ローカルステータスページ)のユーザー名とパスワードの変更もここでできます。

 

ゲストWi-Fiの作成

ゲストWi-Fiの作成も簡単にできました。ゲストWi-Fiでは、接続している機器同士が相互にネットワーク経由で通信できないようにするために「ゲストネットワーク機能(NAT)」という機能が用意されています(ファイアウォールで相互通信をブロックする機能のようです)

ゲストWi-Fiがができると、こういうアクリル板のパネルや、QRコードを記載した名刺が欲しくなります。

qrcode.official.ec

 

スピードテスト

現在使っているアクセスポイント(Google Wi-Fi)との速度比較をやってみました。使ったのはfast.comです。結果はこちらです。

▼Google Wi-Fi

f:id:Lync:20220305234258j:image

▼Meraki Go

f:id:Lync:20220305234305j:image

正直違いなんて出ないだろと思ってたのですが、4倍近く早かった…。こんなことあり得るんですかねと思ってしまいます。

 

多要素認証

アプリへのログインをAuthenticatorのパスコードを利用して、多要素認証させることが可能です。Azure AD認証でSSOができたら最高なのになー。

 

やってみたいこと・気になること

その他、気になること、やってみたいこととしては以下の通りです。時間見つけてやってみようと思います。

  • 子ども用SSIDの作成。時間制限をしようかなと。