Meraki MX の Defense Orchestrator へのオンボーディング
MX デバイスは、Cisco Defense Orchestrator(CDO)と Meraki ダッシュボードの両方で管理できます。CDO は、設定の変更を Meraki ダッシュボードに展開します。これにより、設定がデバイスに安全に展開されます。
始める前に
-
CDO と Meraki の通信方法を確認してください。
-
まず、Meraki ダッシュボードで Meraki MX を登録する必要があります。Meraki ダッシュボードへのアクセス権がないと、組織は Meraki クラウドによって認識されず、デバイスをオンボードするための API トークンを生成できません。
-
CDO は、ホストに関連付けられたすべてのビットをゼロにすることにより、無効な CIDR プレフィックス表記の IP アドレスと IP アドレス範囲を有効な形式にサイレントに変換します。
-
Meraki MX デバイスまたはテンプレートのオンボーディングでは、Secure Device Connector(SDC)を介した接続は必要なくなりました。すでにオンボードされ、SDC を使用して CDO に接続している Meraki MX デバイスがいくつかある場合、デバイスを削除して再びオンボードするか、接続ログイン情報を更新しない限り、その接続は引き続き機能します。
-
MX デバイスを CDO で管理するために Meraki クラウドに接続する必要はありません。MX デバイスがクラウドに接続したことがない場合、デバイスの接続は到達不能としてリストされます。これは正常な状態であり、ポリシーを管理する機能やこのデバイスにポリシーを展開する機能には影響しません。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
Meraki MX デバイスをオンボードするときは、Meraki API キーを生成する必要があります。このキーでダッシュボードを認証し、デバイスを安全にオンボードすることができます。「Meraki API キーの生成と取得」を参照してください。 |
|
ステップ 2 |
API キーを使用して Meraki デバイスを CDO にオンボードします。 |
Meraki API キーの生成と取得
以下の手順に従って、API アクセスによる CDO の Meraki ダッシュボードへのアクセスを有効にします。
始める前に
手順
ステップ 1 |
Meraki ダッシュボードにログインします。 |
||
ステップ 2 |
ナビゲーションパネルで、[組織の設定(Organization Settings)] をクリックします。 |
||
ステップ 3 |
[ダッシュボードAPIアクセス(Dashboard API Access)] で、[Cisco MerakiダッシュボードAPIへのアクセスを有効にする(Enable access to the Cisco Meraki Dashboard API)] をオンにします。このオプションをオンにしないと、MX デバイスを CDO にオンボーディングするための API キーを生成できません。 |
||
ステップ 4 |
[変更の保存(Save Changes)] をクリックします。 |
||
ステップ 5 |
Meraki ダッシュボードで、画面の右上隅にあるユーザー名をクリックし、[マイプロファイル(My Profile)] をクリックします。 |
||
ステップ 6 |
API アクセスヘッダーを見つけて、[新しいAPI キーの生成(Generate new API key)] をクリックします。この API キーをコピーします。使用する準備ができるまで、一時的にメモに貼り付けることをお勧めします。API キーを貼り付ける前にコピー元を閉じると、コピーした API キーが失われます。
|
次のタスク
CDO への MX デバイスのオンボード
次の手順を使用して、Cisco Meraki デバイスをオンボードします。
始める前に
手順
ステップ 1 |
ナビゲーションウィンドウで、[インベントリ] をクリックします。 |
ステップ 2 |
青色のプラスボタン をクリックし、[Meraki] タイルをクリックします。 |
ステップ 3 |
このデバイスが通信する Secure Device Connector(SDC) を選択します。デフォルトの SDC が表示されますが、青色の [変更(Change)] リンクをクリックして変更できます。 |
ステップ 4 |
コピーした API アクセスキーを貼り付けます。キーが不完全または正しくない場合、デバイスをオンボードできません。[接続(Connect)] をクリックします。 |
ステップ 5 |
ドロップダウンメニューを使用して、正しい [組織(Organization)] を選択します。 生成された組織のリストは、Cisco Meraki ダッシュボードから取得され、デバイスとテンプレートが含まれています。目的のテンプレートを選択し、[選択(Select)] をクリックします。 |
ステップ 6 |
ドロップダウンメニューを使用して、正しい [ネットワーク(Network)] を選択します。生成されたネットワークのリストは、Meraki ネットワークから取得されます。[選択(Select)] をクリックします。 |
ステップ 7 |
必要に応じて、デバイスに固有のラベルを追加できます。後で、このラベルでデバイスのリストをフィルタリングできます。 |
ステップ 8 |
[続行(Continue)] をクリックします。デバイスはオンボーディングプロセスです。完了すると、CDO によって [インベントリ] にリダイレクトされます。 |