meraki
基于 FreeRADIUS 证书的身份验证 WiFi
我们目前正在尝试为 BYOD 设备部署新的 SSID。计划是托管 FreeRADIUS (CA) 服务器并生成证书,该证书可与所有员工共享并可导入到他们的设备上。 这个解决方案可行吗?如果可行,有人有指南吗?我在网上搜索过,但“半径”这个术语太宽泛了。 ...
meraki
meraki
请解释一下此跟踪路由
什么可能导致中间两个 RTT 超时。这种情况每次都会发生。用户报告远程站点的网络访问速度很慢。我们已经联系了 Meraki,他们没有发现任何问题。我们已经更换了电缆。我们已经联系了 ELAN 的 ISP(没有问题)。我们已经重新启动了堆栈。这些跟踪路由是在网络上没有用户的情况下执行的。通常办公室里大约有 15 个用户。 主机1 Windows 10 Host2 服务器 2019 第 3 层交换机 Meraki MS250-48FP 当前固件 Host1 的 IP 是 10.10.1.80,直接插入到 switch2 Host2 的 IP 是 10.0.0.2...
meraki
使用 Meraki 注册 Android Go 设备
我正在尝试将低端设备(Lenovo M7 Gen 3)注册到 Meraki,但它正在按照下面的视频进行循环。 https://vimeo.com/manage/videos/730298322/privacy 本质上,单击注册设备会让我陷入无限循环,并且实际上并没有注册。 有任何想法吗?或者,如果 Meraki 无法与 Android Go 兼容,我可以放弃寻找其他 MDM。谢谢 ...
meraki
Meraki 无线中继器不允许连接的客户端访问 LAN 设备,但网关可以吗?
我正在尝试在一个小型远程办公室设置 Meraki Mesh 网络 (Mesh1)。我有 1 个 MX65W 和 3 个 MR36,其中 1 个用作网关,另外 2 个用作中继器。我广播的 SSID 设置为以桥接模式运行,并且它连接到一个 VLAN,该 VLAN 连接到 VPN 隧道,返回主办公室网络 (Corp1)。从 Corp1 上的笔记本电脑,我可以通过有线连接 ping 直接连接到 MX65 的设备,也可以 ping 无线连接到网关 AP 的设备。但是,我无法 ping 连接到两个中继器之一的设备。 3 个 AP 似乎已成功实现 Meshed,连接到中继...
meraki
尝试在 Ubuntu 18.04 上使用 l2tp 配置 VPN 客户端以连接到 Cisco meraki 安全设备
我正在尝试在 ubuntu18.04 上配置 VPN 客户端,它将使用 l2tp over IPSec 连接到 Cisco Meraki 安全设备上的 VPN 服务,但两端的日志中都出现错误。 ubuntu 日志中的错误 Meraki 错误 请提出解决方案 ...
meraki
SFP+ 连接器无法锁定
我们正在尝试使用以下方式将 Cisco Meraki MS225-48 交换机连接到 Mellanox SN2100 交换机此分线电缆。但是,电缆的 SFP+ 端无法物理锁定到 Meraki SFP+ 端口(即它们无法“卡入”到位),即使将电缆推入到位,Meraki 交换机也无法识别已插入任何设备。它感觉就像连接器上的 PCB 是座位一样,但我不确定。 有什么建议吗? ...
meraki
如何抓取设备及其所有者的 Meraki 客户端页面?
我正在尝试自动化每周的流程,从 Meraki 网站上的客户端页面下载 CSV 副本。 在我失去你之前我意识到有一个 API并且运行良好。但是,有一个设备属性未在 API 中公开。我从他们的支持人员那里得到了以下信息: 目前,“所有者”字段无法通过 API 访问,并且目前正在开发中。 我需要所有者,因为这是我将设备与组织中的人员关联起来的方式。 使用 PowerShell,我能够成功登录网站并获得基本页面的 200 响应。我的问题在于,当我尝试使用同一会话获取我想要的数据时,我总是得到一个只有面包屑而没有实际数据的页面。 # Browse t...
meraki
Meraki 阻止使用 Cloudfront.net 的良好网站的 js 和 css
我们安装的 Meraki 设备阻止了来自 Cloudfront.net 的静态资源(即 js 和 css 文件),导致有效网站加载出现问题。一个特定错误(如下)表明这是由于 MIME 类型不匹配造成的。 样式表http://wired.meraki.com:8090/blocked.cgi?blocked_server=XX.XX.X.XXX:80&blocked_url=http%3A%2F%2Fdtzbdy9anri2p.cloudfront.net%2Fcache%2Fb7e5c1a7c835e5875ce8e562f824a3d47915f...
meraki
如何配置具有多个 VSC 的 HP MSM720,其中一个具有 IGMP 可能性
我有一个非常奇怪的项目要完成。我正在为我们的一位客户更换整个基础设施。他们的要求很简单,直到他们决定添加其他东西。3 个 WAN 地址分配如下:1x WAN 用于普通互联网连接,通过 HP E-MSM720 控制器和 HP MSM460 接入点(默认 VLAN 和 VSC)进行分发,现在是有趣的部分。2x WAN 分配给客户端网络 VLAN 6 子网 192.168.xx/23 内的一台服务器。这也很容易实现。我遇到的麻烦是,很可能是因为我从未使用过 HP 控制器,即设置带有 VLAN 6 的附加 VSC 并通过无线从该服务器传输内容。现在我必须假设在 Me...
meraki
使用 strongswan 和 xl2tpd 从 Ubuntu 连接到 Meraki 客户端 VPN
我有一个运行 Ubuntu 14 的虚拟设备,我想通过 Meraki Client VPN 连接到远程网络。 我找到了在 Ubuntu 16 上安装和配置 strongswan 和 xl2tpd 的说明,这些说明帮助我完成了大部分工作,但在建立 VPN 后,我似乎无法建立路由。 目标是允许从这单个 Ubuntu VM 的流量通过 VPN 到远程 LAN 上的子网。 (Ubuntu 192.168.5.99/32)=VPN>(Meraki 设备 20.20.20.20)=>(子网 192.168.1.0/24) https://gist.g...
meraki
使用 Meraki MX 安全设备的 Azure 中心、多辐射 VPN
我想在 MS Azure 中设置各种基础设施,然后将其提供给配备 Cisco Meraki MX 安全设备的多个位置。不幸的是,MX 尚不支持基于路由的 VPN,而 Azure 仅在使用基于路由的 VPN 时支持多个站点到站点网络。我认为 AWS 和其他云服务提供商可能也存在类似的挑战。 我认为我可以使用虚拟防火墙(例如 Cisco ASAv)来解决此限制,但我找不到任何文档或营销材料明确说明这是合适的。我知道我过去曾使用物理 ASA 做过中心辐射型 VPN,但我没有使用 ASAv 的经验。 是否有人有使用 ASAv(或任何其他虚拟防火墙)做云提供商...
meraki
使用 AWS VPC 在 Meraki 上实现站点到站点 VPN?
我们在多个位置安装了 Meraki 防火墙,它们在 Hub 配置中使用 Meraki 站点到站点 VPN 连接。 我们想将 VPC 添加到站点到站点 VPN 中,这样如果任何位置出现故障,其他分支机构都可以连接。我不确定最好的方法是什么。看来我们需要一个到每个位置的真正的 VPN 连接,我估计每个连接每小时要花费 0.05 美元……这将非常昂贵。 我能够毫无问题地让我所在的位置连接到 VPC,但是其他分支无法 ping 我们的 EC2 服务器,也无法(显然)直接连接到 VPN。 您的想法是什么?将 VPC 引入我们所有分支机构的最佳方法是什么? ...
meraki
如何让 DEP 注册的 iPad 受到监管
我使用 Apple 的设备注册程序 (DEP) 购买了 iPad,并在 deploy.apple.com 下注册了序列号。我使用 Meraki 作为 MDM,我也在那里输入了序列号。在 iPad 上,我访问了 m.meraki.com 并输入了我们的网络 ID。 我正在测试的 iPad 在 Meraki 中显示正常,但由于某种原因,该设备显示为无人监督! 我错过了什么?我需要对其进行监管,以便向其推送应用程序等。我宁愿不使用 Apple Configurator。 ...
meraki
iPad 上的 Cisco Meraki AD 身份验证不起作用
我已经为我们的 iPad MDM 设置了 Cisco Meraki 一段时间,效果非常好。我现在正尝试通过在注册时添加 AD 身份验证来进一步设置它。 我已经关注Cisco Meraki 提供的此操作指南,我正在使用第三个选项Active Directory via SM Agent。 从 Meraki 的角度来看,一切似乎都正常。我在状态栏下刚刚添加的域控制器旁边看到了绿色复选标记。 在 iPad 上,注册时会要求输入用户名和密码,但无论我尝试什么用户名、电子邮件地址等组合都不起作用。 服务器上的 Windows 防火墙已关闭,我已仔细检查了 ...
meraki
Meraki MX64 或 Windows Server 2012R2 上的 DHCP?
我是 Cisco 新手,想听听大家的建议。目前,我正在为一家小型企业(少于 50 名用户)配置 Windows Server。通常,Windows Server 会同时安装和配置 AD、DNS 和 DHCP 服务,从而禁用 ISP 路由器上的 DHCP 服务器。但由于我们获得了新设备(Cisco Meraki MX64),他们建议我使用 Meraki 本身上的 DHCP 服务器,并让它控制所有 IP 分配和路由。一个主要原因是 Meraki 的云管理。我的问题是:谁控制 DHCP 真的有区别吗?如果我出于任何原因使用 Cisco Meraki 上的 DHCP...