Cisco Defense Orchestrator での Meraki の管理

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年10月11日水曜日

章のタイトル: デバイスとサービスのオンボーディング

デバイスとサービスのオンボーディング

ライブデバイスとモデルデバイスの両方を CDO に導入準備できます。モデルデバイスはアップロードされた構成ファイルであり、CDO を使用して表示および編集できます。

ほとんどのライブデバイスおよびサービスでは、Secure Device Connector が CDO をデバイスまたはサービスに接続できるように、オープンな HTTPS 接続が必要となります。

SDC とそのステータスの詳細については、 Secure Device Connector(SDC) を参照してください。

この章は、次のセクションで構成されています。

Meraki MX の Defense Orchestrator へのオンボーディング

MX デバイスは、Cisco Defense Orchestrator(CDO)と Meraki ダッシュボードの両方で管理できます。CDO は、設定の変更を Meraki ダッシュボードに展開します。これにより、設定がデバイスに安全に展開されます。

始める前に

  • 管理対象デバイスへの Cisco Defense Orchestrator の接続を確認してください。

  • CDO と Meraki の通信方法を確認してください。

  • まず、Meraki ダッシュボードで Meraki MX を登録する必要があります。Meraki ダッシュボードへのアクセス権がないと、組織は Meraki クラウドによって認識されず、デバイスをオンボードするための API トークンを生成できません。

  • CDO は、ホストに関連付けられたすべてのビットをゼロにすることにより、無効な CIDR プレフィックス表記の IP アドレスと IP アドレス範囲を有効な形式にサイレントに変換します。

  • Meraki MX デバイスまたはテンプレートのオンボーディングでは、Secure Device Connector(SDC)を介した接続は必要なくなりました。すでにオンボードされ、SDC を使用して CDO に接続している Meraki MX デバイスがいくつかある場合、デバイスを削除して再びオンボードするか、接続ログイン情報を更新しない限り、その接続は引き続き機能します。

  • MX デバイスを CDO で管理するために Meraki クラウドに接続する必要はありません。MX デバイスがクラウドに接続したことがない場合、デバイスの接続は到達不能としてリストされます。これは正常な状態であり、ポリシーを管理する機能やこのデバイスにポリシーを展開する機能には影響しません。

手順

  コマンドまたはアクション 目的

ステップ 1

Meraki MX デバイスをオンボードするときは、Meraki API キーを生成する必要があります。このキーでダッシュボードを認証し、デバイスを安全にオンボードすることができます。「Meraki API キーの生成と取得」を参照してください。

ステップ 2

API キーを使用して Meraki デバイスを CDO にオンボードします。

Meraki API キーの生成と取得

以下の手順に従って、API アクセスによる CDO の Meraki ダッシュボードへのアクセスを有効にします。

始める前に

Meraki MX の Defense Orchestrator へのオンボーディング に関する注意事項と前提条件を確認します。

手順

ステップ 1

Meraki ダッシュボードにログインします。

ステップ 2

ナビゲーションパネルで、[組織の設定(Organization Settings)] をクリックします。

ステップ 3

[ダッシュボードAPIアクセス(Dashboard API Access)] で、[Cisco MerakiダッシュボードAPIへのアクセスを有効にする(Enable access to the Cisco Meraki Dashboard API)] をオンにします。このオプションをオンにしないと、MX デバイスを CDO にオンボーディングするための API キーを生成できません。

ステップ 4

[変更の保存(Save Changes)] をクリックします。

ステップ 5

Meraki ダッシュボードで、画面の右上隅にあるユーザー名をクリックし、[マイプロファイル(My Profile)] をクリックします。

ステップ 6

API アクセスヘッダーを見つけて、[新しいAPI キーの生成(Generate new API key)] をクリックします。この API キーをコピーします。使用する準備ができるまで、一時的にメモに貼り付けることをお勧めします。API キーを貼り付ける前にコピー元を閉じると、コピーした API キーが失われます。

(注)  

 

デバイスごとに必要な API キーは 1 つのみです。新しいキーを生成せずに、Meraki デバイスを再オンボーディングできます。

次のタスク

Meraki デバイスの CDO へのオンボーディング」に進みます。

CDO への MX デバイスのオンボード

次の手順を使用して、Cisco Meraki デバイスをオンボードします。

始める前に

Meraki API キーの生成と取得

手順

ステップ 1

ナビゲーションウィンドウで、[インベントリ] をクリックします。

ステップ 2

青色のプラスボタン をクリックし、[Meraki] タイルをクリックします。

ステップ 3

このデバイスが通信する Secure Device Connector(SDC) を選択します。デフォルトの SDC が表示されますが、青色の [変更(Change)] リンクをクリックして変更できます。

ステップ 4

コピーした API アクセスキーを貼り付けます。キーが不完全または正しくない場合、デバイスをオンボードできません。[接続(Connect)] をクリックします。

ステップ 5

ドロップダウンメニューを使用して、正しい [組織(Organization)] を選択します。 生成された組織のリストは、Cisco Meraki ダッシュボードから取得され、デバイスとテンプレートが含まれています。目的のテンプレートを選択し、[選択(Select)] をクリックします。

ステップ 6

ドロップダウンメニューを使用して、正しい [ネットワーク(Network)] を選択します。生成されたネットワークのリストは、Meraki ネットワークから取得されます。[選択(Select)] をクリックします。

ステップ 7

必要に応じて、デバイスに固有のラベルを追加できます。後で、このラベルでデバイスのリストをフィルタリングできます。

ステップ 8

[続行(Continue)] をクリックします。デバイスはオンボーディングプロセスです。完了すると、CDO によって [インベントリ] にリダイレクトされます。

Defense Orchestrator への Meraki テンプレートのオンボーディング

Meraki テンプレートは、単一のポリシーで複数の場所またはネットワークを管理するための優れた方法です。Meraki テンプレートは、Cisco Defense Orchestrator(CDO)と Meraki ダッシュボードの両方で管理できます。CDO は設定の変更を Meraki ダッシュボードに展開します。次いで Meraki ダッシュボードがテンプレートに設定を安全に展開します。詳細については、CDO と Meraki の通信方法を参照してください。


(注)  

テンプレートを CDO にオンボーディングするには、まず Meraki ダッシュボードでテンプレートを作成する必要があります。Meraki ダッシュボードへのアクセス権限がないと、組織は Meraki クラウドによって認識されず、デバイスをオンボーディングするための API トークンを生成できません。詳細については、Meraki ダッシュボードで [組織(Organization)] > [設定テンプレート(Configuration Templates)] をクリックし、「設定テンプレートを使用した複数のネットワークの管理」を参照してください。

Meraki テンプレートのオンボーディングには、次の 3 つの手順が必要です。

手順

ステップ 1

Meraki ダッシュボードでテンプレートネットワークを作成します。詳細については、『Meraki Templates Best Practices』を参照してください。

ステップ 2

Meraki API キーを生成して取得します。Meraki テンプレートをオンボーディングするときは、Meraki API キーを生成する必要があります。このキーでダッシュボードを認証し、デバイスを安全にオンボーディングすることができます。

ステップ 3

このキーを使用して Meraki テンプレートを CDO にオンボーディングします

Meraki API キーの生成と取得

以下の手順に従って、API アクセスによる CDO の Meraki ダッシュボードへのアクセスを有効にします。

手順

ステップ 1

Meraki ダッシュボードにログインします。

ステップ 2

ナビゲーションパネルで、[組織の設定(Organization Settings)] をクリックします >

ステップ 3

[ダッシュボードAPIアクセス(Dashboard API Access)] で、[Cisco MerakiダッシュボードAPIへのアクセスを有効にする(Enable access to the Cisco Meraki Dashboard API)] をオンにします。このオプションをオンにしないと、MX デバイスを CDO にオンボーディングするための API キーを生成できません。

ステップ 4

[変更の保存(Save Changes)] をクリックします。

ステップ 5

Meraki ダッシュボードで、画面の右上隅にあるユーザー名をクリックし、[マイプロファイル(My Profile)] をクリックします。

ステップ 6

API アクセスヘッダーを見つけて、[新しいAPI キーの生成(Generate new API key)] をクリックします。この API キーをコピーします。使用する準備ができるまで、一時的にメモに貼り付けることをお勧めします。API キーを貼り付ける前にコピー元を閉じると、コピーした API キーが失われます。

(注)  

 

テンプレートごとに必要な API キーは 1 つのみです。テンプレートの再オンボーディングに新しいキーを生成する必要はありません。

Meraki テンプレートの CDO へのオンボーディング

以下の手順に従って、Meraki テンプレートをオンボーディングします。

手順

ステップ 1

ナビゲーションウィンドウで [インベントリ] をクリックし、青色のプラスボタン をクリックしてから、[Cisco Merakiに接続] をクリックします。

ステップ 2

コピーした API アクセスキーを貼り付けます。キーが不完全または正しくない場合、デバイスをオンボードできません。[接続(Connect)] をクリックします。

ステップ 3

ドロップダウン メニューを使用して、テンプレート名として ab Organization を選択します。生成された組織のリストは、Meraki ダッシュボードから取得され、デバイスとテンプレートが含まれています。目的のテンプレートを選択し、[選択] をクリックします。

ステップ 4

必要に応じて、デバイスに固有のラベルを追加できます。後で、このラベルでデバイスのリストをフィルタリングできます。

ステップ 5

[続行(Continue)] をクリックします。デバイスはオンボーディングプロセスです。完了すると、CDO によって [インベントリ] にリダイレクトされます。テンプレートが CDO に同期されると、[インベントリ(Inventory)] ページにテンプレートに関連付けられたデバイスの名前が表示され、[デバイスの詳細(Device Details)] ウィンドウにはテンプレートにバインドされたネットワークの数が表示されます。

Firepower の接続ログイン情報の更新

Meraki ダッシュボードから新しい API キーを生成する場合は、CDO で接続ログイン情報を更新する必要があります。新しいキーを生成する詳細については、Meraki API キーの生成と取得 を参照してください。CDO では、デバイス自体の接続ログイン情報を更新することはできません。必要に応じて、Meraki ダッシュボードで API キーを手動で更新できます。ログイン情報を更新して通信を再確立するには、CDO UI で API キーを手動で更新する必要があります。


(注)  

CDO がデバイスの同期に失敗した場合、CDO の接続ステータスに [無効なログイン情報(Invalid Credentials)] と表示されることがあります。その場合は、API キーを使用しようとした可能性があります。選択した Meraki MX の API キーが正しいことを確認します。

次の手順を使用して、Meraki MX デバイスのログイン情報を更新します。

手順

ステップ 1

ナビゲーションバーで、[デバイスとサービス(Devices & Services)] をクリックします。

ステップ 2

[デバイス(Device)] タブをクリックしてから、[Meraki] タブをクリックします。

ステップ 3

接続ログイン情報を更新する Meraki MX を選択します。

ステップ 4

[デバイスアクション(Device Actions)] ペインで、[ログイン情報の更新(Update Credentials)] をクリックします。

ステップ 5

CDO がデバイスにログインするために使用する API キーを入力し、[更新(Update)] をクリックします。この API キーは、変更されていない限り、Meraki MX のオンボードに使用したのと同じログイン情報です。これらの変更をデバイスに展開する必要はありません。

CDO からデバイスを削除

CDO からデバイスを削除するには、次の手順を使用します。

手順

ステップ 1

CDO にログインします。

ステップ 2

[インベントリ(Inventory)] ページに移動します。

ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。

ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。

ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ