HONDA LABO

本田研究室

トップ > Meraki Go > Meraki Goを買ってみた

Meraki Goを買ってみた

Meraki Go

自宅のネットワークをもう少し凝ってみたいなぁと思い、MerakiGoを買ってみました。買ったのは、セキュリティゲートウェイとアクセスポイントです。

やっぱり今どきは、できるだけクラウドで一元管理できるのが良いですよね。データセンター内のネットワークとかであれば別な気がしますけど、オフィスネットワークであれば、クラウドで一元管理をしたいところです。

セットアップの仕方

セットアップはドキュメントがあるので、そちらに従ってやっていきます。

■アクセスポイント

https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-accesspoints-easysetupguide.pdf

■セキュリティゲートウェイ

https://www.cisco.com/c/dam/m/ja_jp/meraki-go/pdf/cisco-merakigo-securitygateway-easysetupguide.pdf

手順は全体的にすごくラクです。セットアップは基本的にスマホからやります。管理画面への機器登録は、本体についているQRコードを読み取って行います。

こちらがMeraki Goの公式ドキュメンテーションサイト(日本語)になります。

Meraki Go - Cisco Meraki

基本的に設定は、スマホアプリか、Webブラウザでアクセスする管理画面からの管理になります。

セキュリティゲートウェイは、ブラウザでアクセスするローカルの管理画面もありますが、カンタンな設定しかできません。アクセスポイントのほうはローカルの管理画面はありません。CLIでの操作はどちらも不可のようです。

さて、セキュリティゲートウェイとアクセスポイントについてもう少し書こうと思います。

セキュリティゲートウェイ(GX20)

セキュリティゲートウェイ(GX20)は非常に簡易的な機能しか持っていません。基本的には外からの通信をブロックするだけ。細かいファイアウォールルールなどを書くことはできないようでした。

機能としては、マルウェア対策、フィッシング対策、C&Cサイトへのアクセスブロック、コンテンツフィルターなどがあるようなのですが、これらは日本ではまだ利用できないようです。以下の画面の「サブスクリプションキー」がまだ販売準備中のようでした。

f:id:Lync:20220218182551p:plain

セキュリティ 拡張オプション を購入したいのですが

2020 年 7 月15 日現在、日本ではMeraki Go セキュリティ サブスクリプションの販売に向けて準備中のため販売しておりません。

Meraki Go - FAQ(よくあるご質問) - Cisco Meraki

本当はAzureとS2S VPNをやりたかったのですが、これも対応していないようです。残念…。とはいえ、店舗や個人事業主でS2S VPNが必要な例などまずないと思うので普通は問題ないと思います。自分はあくまで検証したいだけなので。

残念ながら、Meraki Go GX20本体には「サイト間VPN(会社⇔自宅の間でVPNトンネルを張る)」機能はありません。

Meraki Go GX20について② - The Meraki Community

 

アクセスポイント

セキュリティゲートウェイはわりとすぐ管理画面上でオンラインになったのですが、アクセスポイントはオンラインになるまでにけっこう時間がかかりました。

電波強度を変更できたりしますが、通常はやらなくて良いと思います。

ネットワーク設定などでは、接続時のランディングページを表示できたり、ブロックするURLを指定したり、帯域制限ができたりします。ステルス設定などもできるようですので、イタズラ防止も可能です。

プリンタが使えないなどの場合は、こちらに該当しているケースがあると思うので、注意です。

Meraki Go アクセスポイント経由でプリンタやスキャナにアクセスできない場合 - The Meraki Community

 

詳細設定

詳細設定として、以下のような項目の設定ができます。

f:id:Lync:20220219064019p:image

ポートフォワードという形でインターネット上のトラフィックを内部に転送することも可能なようです。

その他アクセスポイントのLEDをオフにすることもできます。点灯が邪魔になる場合に利用するということで、けっこう気の利いた機能だなぁと思いました。

ローカル管理画面(ローカルステータスページ)のユーザー名とパスワードの変更もここでできます。

 

ゲストWi-Fiの作成

ゲストWi-Fiの作成も簡単にできました。ゲストWi-Fiでは、接続している機器同士が相互にネットワーク経由で通信できないようにするために「ゲストネットワーク機能(NAT)」という機能が用意されています(ファイアウォールで相互通信をブロックする機能のようです)

ゲストWi-Fiがができると、こういうアクリル板のパネルや、QRコードを記載した名刺が欲しくなります。

qrcode.official.ec

 

スピードテスト

現在使っているアクセスポイント(Google Wi-Fi)との速度比較をやってみました。使ったのはfast.comです。結果はこちらです。

▼Google Wi-Fi

f:id:Lync:20220305234258j:image

▼Meraki Go

f:id:Lync:20220305234305j:image

正直違いなんて出ないだろと思ってたのですが、4倍近く早かった…。こんなことあり得るんですかねと思ってしまいます。

 

多要素認証

多要素認証として、アプリへのログインをAuthenticatorのパスコードを利用して、多要素認証させることが可能です。ユーザー名+パスワードの入力後に、パスコードの認証が求められます。

Azure AD認証でSSOができたら最高なのになー。

 

GR10終売?

先日(2022/10/9時点)で、APを増やそうと思ってAmazonをのぞいてみたら、APの「GR10」が在庫切れになっていました。そして2022/10/14から発売として「GR12」が予約販売していました。こちらをポチったので、後日レビューしようと思います。GR10は終売なのかなぁ。

# と思ってもう一度、アマゾンにアクセスしてみたらGR12も在庫切れになってました…。予約注文しておいて良かった。

 

シスコシステムズ (Cisco) Meraki Go ルータ ファイアウォール (GX20) 不正アクセス防止 Webブロッキング 利用状況監視 PoE対応 クラウド管理 小規模オフィス/店舗/在宅勤務 法人向け

シスコシステムズ (Cisco) Meraki Go ルータ ファイアウォール (GX20) 不正アクセス防止 Webブロッキング 利用状況監視 PoE対応 クラウド管理 小規模オフィス/店舗/在宅勤務 法人向け

  • シスコ システムズ(Cisco Systems)
Amazon

 

シスコシステムズ (Cisco) Meraki Go スイッチングハブ 8ポートPoE給電対応 (GS110-8P) ギガビット対応 利用端末可視化 静音ファンレス クラウド管理 小規模オフィス/店舗/在宅勤務 法人向け

シスコシステムズ (Cisco) Meraki Go スイッチングハブ 8ポートPoE給電対応 (GS110-8P) ギガビット対応 利用端末可視化 静音ファンレス クラウド管理 小規模オフィス/店舗/在宅勤務 法人向け

  • シスコ システムズ(Cisco Systems)
Amazon

 

シスコシステムズ (Cisco) Meraki Go 屋外用 Wi-Fi 6 アクセスポイント (GR62) PoE 対応 クラウド管理 メッシュ接続 小規模オフィス/店舗/在宅勤務向け 無線LAN (デュアルバンド/802.11ax) 法人向け

シスコシステムズ (Cisco) Meraki Go 屋外用 Wi-Fi 6 アクセスポイント (GR62) PoE 対応 クラウド管理 メッシュ接続 小規模オフィス/店舗/在宅勤務向け 無線LAN (デュアルバンド/802.11ax) 法人向け

  • シスコ システムズ(Cisco Systems)
Amazon