Cisco Meraki Systems Manager の設定
Cisco Meraki Systems Manager はさまざまなプラットフォームをサポートし、一般的となっている多様なデバイスエコシステムを実現します。Systems Manager は成長している組織に向け、広範囲に及ぶ拡張性を備えたエンドポイント管理用の一元化されたクラウドベースのツールを提供します。Cisco Meraki Systems Manager を Cisco ISE の MDM サーバーとして統合し、コンプライアンスチェックとエンドポイントポリシー管理のために Cisco Meraki Systems Manager によって収集されたエンドポイント情報を活用します。
Cisco Meraki Systems Manager の詳細については、データシートを参照してください。
Cisco Meraki Systems Manager は、MDM API バージョン 3 をサポートし、接続されたエンドポイントの一意のデバイス識別子を Cisco ISE に提供できるようになりました。Cisco ISE でアクティブな Cisco Meraki Systems Manager 統合がすでにある場合は、Cisco Meraki Systems Manager で Cisco ISE 関連のデバイスプロファイルに対してステップ 8 ~ 15 を実行します。
Cisco Meraki Systems Manager を MDM または UEM サーバーとして設定する
このセクションの画像は、このタスク中に操作する必要がある Cisco Meraki Systems Manager の GUI フィールドを示しています。画像中の番号は、タスクのステップの番号に対応しています。
始める前に
Cisco ISE で、管理者用に設定されたシステム証明書を作成してエクスポートします。この証明書は、次のタスクのステップ 12 で使用します。
システム証明書を作成およびエクスポートする方法については、ご使用のリリースの『Cisco ISE Administrator Guide』の「Basic Setup」の章の「System Certificates」のトピックを参照してください。
手順
ステップ 1 |
Cisco Meraki Systems Manager ポータルにログインします。 |
ステップ 2 |
メインメニューから、 に移動します。 |
ステップ 3 |
[+プロファイルの追加(+ Add Profile)] をクリックします。 |
ステップ 4 |
表示される [新しいプロファイルの追加(Add New Profile dialog)] ダイアログボックスで、[デバイスプロファイル(デフォルト)(Device profile(Default))] ラジオボタンをクリックします。 |
ステップ 5 |
[続行(Continue)] をクリックします。 |
ステップ 6 |
[名前(Name)] フィールドおよび [説明(Description)] フィールドに必要な値を入力します。 |
ステップ 7 |
[+設定の追加(+Add Setting)] をクリックします。 |
ステップ 8 |
表示される [新しい設定ペイロードの追加(Add New Settings Payload)] ウィンドウで、[SCEP証明書(SCEP Certificate)] をクリックします。 |
ステップ 9 |
表示される [SCEP証明書(SCEP Certificate)] ウィンドウで以下のステップを実行します。 |
ステップ 10 |
[+設定の追加(+Add Setting)] をクリックします。 |
ステップ 11 |
表示される [新しい設定ペイロードの追加(Add New Settings Payload)] ウィンドウで、[証明書(Certificate)] をクリックします。 |
ステップ 12 |
表示される [証明書(Certificate)] ウィンドウで以下のステップを実行します。
|
ステップ 13 |
[+設定の追加(+Add Setting)] をクリックします。 |
ステップ 14 |
表示される [新しい設定ペイロードの追加(Add New Settings Payload)] ウィンドウで、[Wi-Fi設定(WiFi Settings)] をクリックします。 |
ステップ 15 |
表示される [Wi-Fi設定(WiFi Settings)] ウィンドウで以下のステップを実行します。 |
ステップ 16 |
[プロファイル設定(Profile Configuration)] タブの [ターゲット(Targets)] エリアで、ISE のユースケースのタグを追加します。Meraki Systems Manager でタグを作成および管理する方法については、『Manage Tags』を参照してください。タグを適用することで、関連するデバイスに証明書と Wi-Fi 設定を含む ISE プロファイルが適用されます。 |
ステップ 17 |
[保存されていない変更があります(You have unsaved changes)] ダイアログボックスで、[保存(Save)] をクリックします。 |
ステップ 18 |
左側のメニューペインから、[組織(Organization)] > [設定(Configure)] > [MDM] を選択します。 |
ステップ 19 |
[ISE設定(ISE Settings)] エリアから以下のステップを実行します。
|
次のタスク
次に、Cisco Meraki Systems Manager を Cisco ISE の MDM サーバーとして接続します。このタスクの実行方法についての詳細は、ご使用のリリースの 『Cisco ISE Administrator Guide』の「Secure Access」の章にある「Configure Mobile Device Management Servers in Cisco ISE」を参照してください。