はじめに
本記事は、シスコの有志による Cisco Systems Japan Advent Calendar 2024 シリーズ2 の20日目として投稿しています。
Cisco Systems Japan Advent Calendar 過去記事一覧(クリックして展開)
2017年版: https://qiita.com/advent-calendar/2017/cisco
2018年版: https://qiita.com/advent-calendar/2018/cisco
2019年版: https://qiita.com/advent-calendar/2019/cisco
2020年版: https://qiita.com/advent-calendar/2020/cisco
2021年版: https://qiita.com/advent-calendar/2021/cisco
2022年版: https://qiita.com/advent-calendar/2022/cisco
2023年版: https://qiita.com/advent-calendar/2023/cisco
2024年版: https://qiita.com/advent-calendar/2024/cisco
20日目は、Meraki ダッシュボードから Catalyst のワイヤレス製品をモニタリングする機能 “Cloud Monitoring for Catalyst Wireless“ について投稿します。本機能は2024年5月からベータリリース機能として提供されていましたが、ついに先週、一般リリース機能としての提供が開始されました🎉🎉「まだ公式的にリリースされていないので Cloud Monitoring for Catalyst Wireless はちょっと遠慮してしまいます」という声を耳にすることもあったので、個人的に今回の一般リリースを大変嬉しく思っています。
Cloud Monitoring for Catalyst Wireless とは
概要
Cloud Monitoring for Catalyst Wireless とは、Catalyst 9800 シリーズワイヤレスコントローラと、Catalyst および一部 Aironet シリーズのアクセスポイントを Meraki ダッシュボードに登録してモニタリングできる機能のことです。
本機能はデバイスのモニタリングを目的とした機能であり、Meraki ダッシュボードを通じてデバイスの設定を変更する機能ではありません。Catalyst デバイスは従来通り CLI や Web UI を通じて設定変更を行います。また、稼働する OS は Cisco IOS XE のままです。
デバイスをモニタリングするにあたり追加のアプライアンスの導入は不要です。以下の利用条件を満たせば Catalyst ワイヤレスのモニタリングを試すことができます。
利用条件
2024年12月19日時点では、Cloud Monitoring for Catalyst Wireless を利用するためには以下の条件が必要です。
今後内容が変更される可能性がありますので、正確な情報はシスコ公式ドキュメント - Cloud Monitoring for Catalyst Wireless Requirements からご確認ください。
Catalyst ワイヤレスを Meraki ダッシュボードに登録する方法
手順
Catalyst 9800 ワイヤレスコントローラの 設定>サービス>クラウドサービスにある Meraki タブで Meraki Connect を有効化すると Meraki クラウドへの接続が始まり、Cloud ID(Meraki 用のシリアル番号)が発行されます。この Cloud ID を Meraki ダッシュボードのインベントリに Claim すれば、Catalyst 9800 ワイヤレスコントローラの Meraki ダッシュボードへの登録は完了です。ワイヤレスコントローラに接続しているアクセスポイントも自動的に登録されます。非常にシンプルです。
公式ドキュメント - Adding Catalyst 9800 Wireless Controller and Access Points to Dashboard に手順や制限について分かりやすくまとめられています。
つまずいた点
セットアップ手順はシンプルですがたびたび手間取りました。これを機に新しく知ったこともあるので備忘録として記したいと思います。
1. モニタリング対象デバイスのインベントリ未削除による Meraki ダッシュボード登録の失敗
Cloud ID をインベントリに Claim し、使いたいネットワークに割り当てようとしたところ、Cannot add devices that are in another network というエラーが出て登録に失敗しました。私が使った Catalyst 9800 は検証用に不特定多数の人に貸し出されている機材だったため、どうやら過去に機材を使った人の Meraki ネットワークに登録されたままになっているようでした。
てっきりテクニカルサポートチームに報告すれば他ユーザのネットワークのインベントリから削除してくれるだろうと思っていましたが、セキュリティの観点から、どのオーガニゼーション&ネットワークに登録されているかを教えることや、インベントリから削除することはできないらしいです。問題を解決するためにはなんとかしてネットワークアドミンを見つけ出して、本人に削除してもらうよう依頼するしかないので結構苦労しました。
Meraki 用検証機は使用者のトラッキングが大切である&検証機を使ったらちゃんとインベントリから削除すべしという教訓を得ました。
2. デバイスクレデンシャルのエラーによる Meraki ダッシュボード登録の失敗
Meraki ダッシュボードが Catalyst 9800 のモニタリングのために必要な設定を追加できるように、登録時に Catalyst 9800 のクレデンシャル情報を登録する作業があります。登録作業中は特にエラーが出なかったので気づかなかったのですが、どうやらタイプミスで間違ったクレデンシャルを登録してしまったようで、登録後に Wrong console credentials というアラートが出ました。何が原因で登録作業に失敗しているのか教えてもらえるのはありがたいですね。
ダッシュボード右上のアラートハブにも同様のアラートが出ます。しかも Take action というボタンがあって、ボタンを押すとそこからクレデンシャルを修正できるようになっています。
自分で設定内容を見直さなくても原因を教えてくれますし、設定フローをイチからやり直さなくても Take action ボタンで必要箇所だけすぐに修正できますし、Meraki ダッシュボードの親切なガイダンスに少し感動しました。おかげで簡単にクレデンシャル情報を修正することができ、また、無事に Meraki ダッシュボードへのデバイス登録を完了することができました。
モニタリングできる内容
デバイス数、クライアント数、CPUやメモリの使用率、稼働時間、リーチャビリティなど、デバイスの一般的な情報を確認することができます。
今回、一般リリース提供開始にあわせて新たに追加されたモニタリング項目はないのかな?と気になって確認しましたが、残念ながら今回新規追加された目新しい項目は確認できませんでした。しかし、2024年10月に Cloud Monitoring for Catalyst Wireless のモニタリング項目が複数追加されています。今回はその新機能を中心に実際に確認してみました。
ポートの状態
ポートにマウスホバーをすると、ポートチャネルを確認することができます。また、CDP ネイバーの情報や、トラフィック量なども確認することができます。
アクセスポイント
コネクションに関する情報(クライアント情報の認証失敗回数、接続時間等)や、パフォーマンス(レイテンシ、パケットロス等)に関する情報を一覧で確認することができます。項目をクリックするとさらに詳細を確認できます。
CLI
ツールタブから、Catalyst 9800 のターミナルを開くことができます。現時点では show コマンドをサポートしており、Meraki ダッシュボードから Catalyst 9800 のコンフィグを確認することができます。
ネットワークトポロジ
トポロジページに Catalyst 9800 とアクセスポイントが表示されるようになっています。今回、Catalyst 9800 とアクセスポイントをそれぞれ別のネットワークに登録したため寂しい見た目になっていますが、もし同じネットワークに登録すれば、Catalyst 9800 とアクセスポイントは接続された状態で表示されます。
新しいダッシュボード API のご紹介
Catalyst 9800 のインターフェースやトラフィックのデータを取得できる API も沢山出てきています。Meraki ダッシュボード上からはモニタリングできない、さらに詳細なデータを取得することができます。
- Catalyst 9800 の接続データを一覧表示
- Catalyst 9800 のクライアント数を時間経過とともに一覧表示
- Catalyst 9800 に接続しているすべての AP を一覧表示
- L2 インターフェースの一覧表示
- L2 インターフェースの使用履歴を一覧表示
- L3 インターフェースの一覧表示
- L3 インターフェースの使用履歴を一覧表示
- インターフェイスのパケットカウンターの取得
- インターフェースのトラフィックの取得
- フェールオーバーイベントを一覧表示
- Catalyst 9800 の冗長性の詳細を一覧表示
おわりに
Cloud Monitoring for Catalyst Wireless が一般リリースされたということで、利用条件、セットアップ、モニタリング項目、新ダッシュボード API などを簡単にまとめてみました。つまずいた部分もあったとはいえ、設定は非常に簡単な印象を受けました。Catalyst デバイスのモニタリングの手始めとして、Cloud Monitoring はいかがでしょうか?
参考資料
- Cloud Monitoring for Catalyst
- Adding Catalyst 9800 Wireless Controller and Access Points to Dashboard
- Cloud Monitoring for Catalyst Wireless Requirements
免責事項
本サイトおよび対応するコメントにおいて表明される意見は、投稿者本人の個人的意見であり、シスコの意見ではありません。本サイトの内容は、情報の提供のみを目的として掲載されており、シスコや他の関係者による推奨や表明を目的としたものではありません。各利用者は、本Webサイトへの掲載により、投稿、リンクその他の方法でアップロードした全ての情報の内容に対して全責任を負い、本Web サイトの利用に関するあらゆる責任からシスコを免責することに同意したものとします。