catch-img

SIM搭載!? すごいぞ!Meraki MX67/68


目次[非表示]

  1. 1.MX67/68のハードウェア新機能
  2. 2.■SIMカードについて
  3. 3.■バックアップセルラー通信
    1. 3.1.・セルラー通信アーキテクチャ
    2. 3.2.・SD-WANに関して
  4. 4.■まとめ

MX67/68のハードウェア新機能

Meraki大好き皆さん!
お久しぶりです、Cisco Meraki担当SEの近藤です。
ついに4月から社会人3年目になります!

先日、数年前から抱えていた腰痛が爆発してしまいオフィスでも立ちながら仕事をしております。
早く完治させるため良質なたんぱく質を摂取し続けております。(自論)
特にアミノ酸スコア100を意識しております。

  アミノ酸スコアとは。スコアが高い食品はどれ? 必須アミノ酸はバランスのいい食事や食品からしっかりと摂取することが大切です。アミノ酸スコアの高い食品や、スコアを100に近づけるような食材の組み合わせをご紹介します。 POWER PRODUCTION MAGAZINEパワープロダクションマガジン


それはさておき、
今回紹介するのは新しくリリースされたMerakiのUTMファイアウォール
MXシリーズ MX67/68です!!

MX67/68

フォルムを見る限りMX64/65の後継機種のような感じが漂っています。
※MX65は2019年5月28日でEoSとなりました。

​​​​​​​

実際にMX64/65と並べてみました。

MX64/65の比較

MX64/65に比べ少し大きくなりました。
※C,CW型番とノーマルのサイズは多少変わります。

見た目は少し大きくなっていますが、肝心のスペックも比べてみましょう。

コンテキストと比較
https://documentation.meraki.com/MX/MX_Overviews_and_Specifications/MX67_and_MX68_Overview_and_Specifications#Context_and_Comparisons

ファイアウォールスループットやVPNスループット等、ほぼ倍の数字が出ております。
スペックも上がっていることがわかりますね!

価格もですが.....

使用できる機能(Auto VPN、ファイアウォール等)は従来モデルと変わることはありません。

しかし!
このMX67/68には従来モデルに比べ新しいハードウェア機能が追加されています!

それはSIMカードを直接差し込めるスロットが追加されました!
↓↓↓

スロット部分

MX67Cはポート側、MX68CWは横側に実装されています。
※SIMカードスロット実装はC型番だけとなりMX67C、MX68CWのみに実装されております。

挿入できるSIMカードサイズはnanoSIMとなります。
↓↓↓

nanoSIM
※私用のSIMカード

SIMカードを使用してセルラー通信を行うことで、
物理的に回線が引けない環境、サテライトオフィス、移動が多い環境であったり様々な環境で
Meraki UTMファイアウォールを使用することが可能となります



■SIMカードについて



現時点で使用できるSIMカードには「様々な制限」がありますがSIMカードを差し込むことで、
場所にとらわれず(電波が届く範囲内)MXを正常動作できます。
また、WANポートに障害、故障、通信断が生じてもバックアップ回線として通信を継続することが可能となります。

SIMカードを挿入することで回線情報、セルラー通信の状態を
ダッシュボード、ローカルインターフェースから確認することができます。

アップリンクの状況
セキュリティ&SD-WAN > 監視 > 機器のステータス > アップリンク

ローカルインターフェース画面
ローカルインターフェース画面 Cellular status項目
※セルラー通信が成功すれば表示されます。普段は表示されません。

まだダッシュボード表示が安定していないのか、
「電波強度」が「セキュリティ強度」と表示されてたりしています.....


ここで画面をみて気づいた方もいるかもしれませんが注意事項があります。
現時点ではセルラー設定項目が"状態"、"APN"の2つしかありません!!
鉛筆マークが表示されている部分です。

"状態"・・・セルラー通信の有効/無効設定

"APN"・・・使用回線のAPN名(アクセスポイント名)

SIMカードに詳しい方はお気づきの通り...
ID、ユーザ名、パスワード等設定することができません!!!
APN構成プロファイルをインストールする方法もありません。

ユーザ名、パスワードを入力できない為ほとんどのSIMカードが使用することが出来ません。
特に格安SIMなどのMVNOでは基本的に上記が必要になりますし、APN構成プロファイルをインストールする必要もあります。

先ほど「様々な制限」と言いましたがこのAPN設定も1つの要因となります。
また、対応している通信業者は以下の表に記載されているものになりますが、日本ではNTT docomoとなります。

Cellular Interface
https://documentation.meraki.com/MX/MX_Overviews_and_Specifications/MX67_and_MX68_Overview_and_Specifications#Cellular_Interface
NTT docomo以外は海外の回線になります

纏めて述べると...

docomo純正のSIMカードしか使用できません!!

ユーザ名、パスワード、APN構成プロファイルのインストールができれば...
今後改正されることに期待です!!!



■バックアップセルラー通信



・セルラー通信アーキテクチャ

セルラー通信を利用し、Merakiデバイスまたはクライアントへ
インターネットトラフィック、Merakiトラフィック、VPNトラフィックを提供します。

セルラー通信アーキテクチャ

しかし注意点があります。
仕様上、このセルラー通信は基本的にバックアップ回線と動作します。

例えば、MX68CWのWANポートインターフェースにて通信が可能であればセルラー通信は使用されません。
WANポートインターフェースがプライマリとなり、セルラーインターフェースはセカンダリとなります。
よってWANポートインターフェースが優先され以下手順にて切り替わりが生じます。

Primary WANポート → Secondary WANポート → セルラーインターフェース

SIMを使用したセルラーインターフェースはWANポートインターフェースがダウン/オフラインの場合のみ使用されます。

セルラーインターフェースの機能イメージ

WANポートインターフェースがオンラインになると、
再度セルラーインターフェースは使用されずバックアップとしてスタンバイします。


・SD-WANに関して

WANポートインターフェースが有効の状態でSD-WAN設定を行う際に、
特定の通信(IP,ポート指定)をWANポート1/WANポート2に割り当てることが可能です。
しかし、セルラーインターフェースを指定し特定の通信を割り当てることは不可となります。
バックアップとして動作しますので、WAN指定することができませんのでご注意ください。

おまけ)トラフィックシェーピングは行うことが出来ます。
セルラー通信の帯域制御を2Mbpsに設定

アップリンクの設定
セキュリティ&SD-WAN > 設定 > SD-WAN&トラフィックシェーピング

SPEEDTEST結果
SPEEDTEST結果
クライアントにてSPEEDTESTを実行

しっかり動いてますね!
※"詳細"をクリックすることで、上り/下りの各指定が可能となります。




■まとめ



セルラー通信はメインで使用するよりかはバックアップ回線として使用して頂ければと思います。
メインとして使用してもいいですが、WAN側のトラフィック設定が詳細に行えなくなります。
また、有線に比べ無線通信は環境に依存しますので不安定になります。
当然ですがdocomoの通信エリア外では使用することができませんので事前に確認を行うことをお勧めします。
docomo通信可能エリア

今後はdocomoだけではなく、auやsoftbankも使用でき、APN設定も細かくできれば
より扱いやすくなるのではと私は思います。
Merakiの進化に期待です!!




最後に、、

皆さん、腰に気を付けましょう!!

同じ体勢を維持するのは良くないようです。


車で丸沼高原スキー場へ向かいました。

丸沼高原スキー場への経路
このルートで丸沼高原へ....

道路情報
!?!?!?!?

迂回ルート
迂回ルート


私の腰痛の原因は座りすぎの様です。

運転のし過ぎは腰に悪いので気を付けましょう。


近藤 潤(こんどう じゅん)

近藤 潤(こんどう じゅん)

2017年4月 ネットワンシステムズ入社。入社後ネットワンパートナーズでCisco Meraki担当→ワイヤレス→セキュリティ製品PaloAltoを担当に。
ご不明な点はお気軽に
お問い合わせください
ソリューション・カタログは
こちら