自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。
やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワークとかであれば別な気がしますけど、オフィスネットワークであれば、クラウドで一元管理をしたいところです。
セットアップの仕方
セットアップはドキュメントがあるので、そちらに従ってやっていきます。
■アクセスポイント
https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-accesspoints-easysetupguide.pdf
■セキュリティゲートウェイ
https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-securitygateway-easysetupguide.pdf
手順は全体的にすごくラクです。セットアップは基本的にスマホからやります。管理画面への機器登録は、本体についているQRコードを読み取って行います。
こちらがMeraki Goの公式ドキュメンテーションサイト(日本語)になります。
基本的に設定は、スマホアプリか、Webブラウザでアクセスする管理画面からの管理になります。
セキュリティゲートウェイは、ブラウザでアクセスするローカルの管理画面もありますが、カンタンな設定しかできません。アクセスポイントのほうはローカルの管理画面はありません。CLIでの操作はどちらも不可のようです。
さて、セキュリティゲートウェイとアクセスポイントについてもう少し書こうと思います。
セキュリティゲートウェイ(GX20)
セキュリティゲートウェイ(GX20)は非常に簡易的な機能しか持っていません。基本的には外からの通信をブロックするだけ。細かいファイアウォールルールなどを書くことはできないようでした。
機能としては、マルウェア対策、フィッシング対策、C&Cサイトへのアクセスブロック、コンテンツフィルターなどがあるようなのですが、これらは日本ではまだ利用できないようです。以下の画面の「サブスクリプションキー」がまだ販売準備中のようでした。
セキュリティ 拡張オプション を購入したいのですが
2020 年 7 月15 日現在、日本ではMeraki Go セキュリティ サブスクリプションの販売に向けて準備中のため販売しておりません。
本当はAzureとS2S VPNをやりたかったのですが、これも対応していないようです。残念…。とはいえ、店舗や個人事業主でS2S VPNが必要な例などまずないと思うので普通は問題ないと思います。自分はあくまで検証したいだけなので。
残念ながら、Meraki Go GX20本体には「サイト間VPN(会社⇔自宅の間でVPNトンネルを張る)」機能はありません。
アクセスポイント
セキュリティゲートウェイはわりとすぐ管理画面上でオンラインになったのですが、アクセスポイントはオンラインになるまでにけっこう時間がかかりました。
電波強度を変更できたりしますが、通常はやらなくて良いと思います。
ネットワーク設定などでは、接続時のランディングページを表示できたり、ブロックするURLを指定したり、帯域制限ができたりします。ステルス設定などもできるようですので、イタズラ防止も可能です。
プリンタが使えないなどの場合は、こちらに該当しているケースがあると思うので、注意です。
Meraki Go アクセスポイント経由でプリンタやスキャナにアクセスできない場合 - The Meraki Community
詳細設定
詳細設定として、以下のような項目の設定ができます。
ポートフォワードという形でインターネット上のトラフィックを内部に転送することも可能なようです。
その他アクセスポイントのLEDをオフにすることもできます。点灯が邪魔になる場合に利用するということで、けっこう気の利いた機能だなぁと思いました。
ローカル管理画面(ローカルステータスページ)のユーザー名とパスワードの変更もここでできます。
ゲストWi-Fiの作成
ゲストWi-Fiの作成も簡単にできました。ゲストWi-Fiでは、接続している機器同士が相互にネットワーク経由で通信できないようにするために「ゲストネットワーク機能(NAT)」という機能が用意されています(ファイアウォールで相互通信をブロックする機能のようです)
ゲストWi-Fiがができると、こういうアクリル板のパネルや、QRコードを記載した名刺が欲しくなります。
スピードテスト
現在使っているアクセスポイント(Google Wi-Fi)との速度比較をやってみました。使ったのはfast.comです。結果はこちらです。
▼Google Wi-Fi
▼Meraki Go
正直違いなんて出ないだろと思ってたのですが、4倍近く早かった…。こんなことあり得るんですかねと思ってしまいます。
多要素認証
多要素認証として、アプリへのログインをAuthenticatorのパスコードを利用して、多要素認証させることが可能です。ユーザー名+パスワードの入力後に、パスコードの認証が求められます。
Azure AD認証でSSOができたら最高なのになー。
GR10終売?
先日(2022/10/9時点)で、APを増やそうと思ってAmazonをのぞいてみたら、APの「GR10」が在庫切れになっていました。そして2022/10/14から発売として「GR12」が予約販売していました。こちらをポチったので、後日レビューしようと思います。GR10は終売なのかなぁ。
# と思ってもう一度、アマゾンにアクセスしてみたらGR12も在庫切れになってました…。予約注文しておいて良かった。