無線の問題は複雑です。ユーザが無線の調子が悪いと申告しても、色々な要因が考えられるため調査が長期化することは良くあります。Meraki はこのような問題を解決するために、ヘルス機能を拡張してきました。ヘルス機能は IT 管理者の問題解決に大きく貢献していますが、問題によってはより詳細な情報が原因特定のために必要です。なので、今回の記事では事象発生時の状況把握から詳細なデータの取得方法を記載します。ちなみに、プリセールスエンジニアになって 3 年以上経ちましたが、今回初めてこの情報を取得することになりました。 ローミングの問題はさらに複雑な取得方法になるので、別の記事で扱いたいと考えています。 状況把握 無線で問題が発生した場合、まずは状況をしっかりと把握しなければいけません。なぜならば、利用者が無線に問題があると報告しても、無線が原因だとは限らないからです。報告を受け、IT 管理者が無線を中心に調査を開始したけれども、ネットワークの他の部分が原因だったということは稀ではありません。無線の調査は有線よりも時間と労力を費やすため、原因が無線でない限り開始したくありません。これを判断することは困難なことですが、下記問診票を記入することによって有線と無線の切り分けがある程度可能だと考えています。また、記入することによって調査対象と範囲を決められます。下記の質問は Meraki がドキュメントとして公開している Case 作成時に必要な情報（問診票）とほぼ同じです。 どのような現象か例:1F の○○会議室で無線に接続できない4F のデスクでメールの送信に失敗した、特定のアプリを利用している際に気づいた現象が発生しはじめたのはいつか発生日時:この現象は繰り返し発生しているか[ ] 1 回のみ（今回が初めて）[ ] 複数回、不定期に発生 ※ 可能なら各発生日時をお知らせください[ ] 複数回、定期的に発生 ※ 発生頻度をお知らせください[ ] 不明/未確認この現象が発生しはじめる前に何らかの変化（変更）があったか[ ] 特になし[ ] 機器の設定変更、firmware アップグレードなど[ ] ネットワーク構成の変更 (接続構成変更、拠点追加、機器追加など)[ ] 保守作業 (HW 交換、システム停止など)[ ] 使用状況の変化 (ユーザ数の増減による使用量の変化など)[ ] その他クライアントの MAC アドレス例:b0:b9:8a:6d:07:b8モバイルデバイスマネージメント (MDM) を導入している場合、クライアントにユーザを紐づけているため、クライアントの MAC アドレスや種類を MDM から引き抜くことができます。しかし、導入していない場合はユーザの協力が必要です。ユーザに自身の端末を操作してもらい、必要な情報を共有してもらいます。Windows … Continue reading Meraki MR トラブルシューティング時に取得する情報 →

ユーザ名とパスワードを使用して認証する方法を Protected Extensible Authentication Protocol (PEAP) と言います。セキュアな認証が無線のみで必要な場合は Meraki 認証で十分ですが、他のサービスのログインも同一のユーザ ID とパスワードで統一したい場合は Radius サーバを設けた方が便利です。その他にも Radius サーバを導入することによって便利なことがあります。Radius サーバではユーザ毎に所属している部署の定義も可能なので、各部署毎のポリシーを定義することができます。セグメンテーションをしっかりと実施したセキュアなネットワークを実現できます。Radius サーバは様々なベンダーが販売しており、代表的なものだと Cisco の Identity Service Engine (ISE)、Aruba の ClearPass、Windows Server の Network Policy Server (NPS) があります。NPS は ISE や ClearPass と比べると実施できることが少ないのですが、Windows Server を持っているのであれば NPS から始めるのがいいと思います。 設定 NPS を利用するためには、Windows Server で様々な設定が必要です。クリーンインストールされた Windows Server 2016 Datacenter で Radius 認証を使用できる環境を構築したいと思います。具体的に下記を設定する必要があります。 コンピュータ名 静的な … Continue reading Meraki MR と Windows Server Network Policy Server で PEAP を実現 →