デバイスとサービスのオンボーディング

ライブデバイスとモデルデバイスの両方を Security Cloud Control に導入準備できます。モデルデバイスはアップロードされた構成ファイルであり、Security Cloud Control を使用して表示および編集できます。

ほとんどのライブデバイスおよびサービスでは、Secure Device Connector が Security Cloud Control をデバイスまたはサービスに接続できるように、オープンな HTTPS 接続が必要となります。

SDC とそのステータスの詳細については、 Secure Device Connector を参照してください。

この章は、次のセクションで構成されています。

Meraki MX の Security Cloud Control へのオンボーディング

MX デバイスは、Security Cloud Control と Meraki ダッシュボードの両方で管理できます。Security Cloud Control は、設定の変更を Meraki ダッシュボードに展開します。これにより、設定がデバイスに安全に展開されます。

始める前に

  • 管理対象デバイスへの Security Cloud Control の接続を確認してください。

  • Security Cloud Control と Meraki の通信方法を確認してください。

  • まず、Meraki ダッシュボードで Meraki MX を登録する必要があります。Meraki ダッシュボードへのアクセス権がないと、組織は Meraki クラウドによって認識されず、デバイスをオンボードするための API トークンを生成できません。

  • Security Cloud Control は、ホストに関連付けられたすべてのビットをゼロにすることにより、無効な CIDR プレフィックス表記の IP アドレスと IP アドレス範囲を有効な形式にサイレントに変換します。

  • Meraki MX デバイスまたはテンプレートのオンボーディングでは、Secure Device Connector(SDC)を介した接続は必要なくなりました。すでにオンボードされ、SDC を使用して Security Cloud Control に接続している Meraki MX デバイスがいくつかある場合、デバイスを削除して再びオンボードするか、接続ログイン情報を更新しない限り、その接続は引き続き機能します。

  • MX デバイスを Security Cloud Control で管理するために Meraki クラウドに接続する必要はありません。MX デバイスがクラウドに接続したことがない場合、デバイスの接続は到達不能としてリストされます。これは正常な状態であり、ポリシーを管理する機能やこのデバイスにポリシーを展開する機能には影響しません。

手順

  コマンドまたはアクション 目的

ステップ 1

Meraki MX デバイスをオンボードするときは、Meraki API キーを生成する必要があります。このキーでダッシュボードを認証し、デバイスを安全にオンボードすることができます。「Meraki API キーの生成と取得」を参照してください。

ステップ 2

API キーを使用して Meraki デバイスを Security Cloud Control にオンボードします。

Meraki API キーの生成と取得

以下の手順に従って、API アクセスによる Security Cloud Control の Meraki ダッシュボードへのアクセスを有効にします。

始める前に

Meraki MX の Security Cloud Control へのオンボーディング に関する注意事項と前提条件を確認します。

手順

ステップ 1

Meraki ダッシュボードにログインします。

ステップ 2

ナビゲーションペインで、[組織(Organization)] > [設定(Settings)]をクリックします。

ステップ 3

[ダッシュボードAPIアクセス(Dashboard API Access)] で、[Cisco MerakiダッシュボードAPIへのアクセスを有効にする(Enable access to the Cisco Meraki Dashboard API)] をオンにします。このオプションをオンにしないと、MX デバイスを Security Cloud Control にオンボーディングするための API キーを生成できません。

ステップ 4

[変更の保存(Save Changes)] をクリックします。

ステップ 5

Meraki ダッシュボードで、画面の右上隅にあるユーザー名をクリックし、[マイプロファイル(My Profile)] をクリックします。

ステップ 6

API アクセスヘッダーを見つけて、[新しいAPI キーの生成(Generate new API key)] をクリックします。この API キーをコピーします。使用する準備ができるまで、一時的にメモに貼り付けることをお勧めします。API キーを貼り付ける前にコピー元を閉じると、コピーした API キーが失われます。

(注)  

 

デバイスごとに必要な API キーは 1 つのみです。新しいキーを生成せずに、Meraki デバイスを再オンボーディングできます。

次のタスク

Meraki デバイスの Security Cloud Control へのオンボーディング」に進みます。

Security Cloud Control への MX デバイスのオンボード

次の手順を使用して、Cisco Meraki デバイスをオンボードします。

始める前に

Meraki API キーの生成と取得

手順

ステップ 1

ナビゲーションウィンドウで、[インベントリ] をクリックします。

ステップ 2

青色のプラスボタン をクリックし、[Meraki] タイルをクリックします。

ステップ 3

このデバイスが通信する Secure Device Connector を選択します。デフォルトの SDC が表示されますが、青色の [変更(Change)] リンクをクリックして変更できます。

ステップ 4

コピーした API アクセスキーを貼り付けます。キーが不完全または正しくない場合、デバイスをオンボードできません。[接続(Connect)] をクリックします。

ステップ 5

ドロップダウンメニューを使用して、正しい [組織(Organization)] を選択します。 生成された組織のリストは、Cisco Meraki ダッシュボードから取得され、デバイスとテンプレートが含まれています。目的のテンプレートを選択し、[選択(Select)] をクリックします。

ステップ 6

ドロップダウンメニューを使用して、正しい [ネットワーク(Network)] を選択します。生成されたネットワークのリストは、Meraki ネットワークから取得されます。[選択(Select)] をクリックします。

ステップ 7

必要に応じて、デバイスに固有のラベルを追加できます。後で、このラベルでデバイスのリストをフィルタリングできます。

ステップ 8

[続行(Continue)] をクリックします。デバイスはオンボーディングプロセスです。完了すると、Security Cloud Control によって [インベントリ] にリダイレクトされます。

Meraki テンプレートの Security Cloud Control へのオンボーディング

Meraki テンプレートは、単一のポリシーで複数の場所またはネットワークを管理するための優れた方法です。Meraki テンプレートは、Security Cloud Controlと Meraki ダッシュボードの両方で管理できます。Security Cloud Control は設定の変更を Meraki ダッシュボードに展開します。次いで Meraki ダッシュボードがテンプレートに設定を安全に展開します。詳細については、Security Cloud Control と Meraki の通信方法を参照してください。


(注)  

テンプレートを Security Cloud Control にオンボーディングするには、まず Meraki ダッシュボードでテンプレートを作成する必要があります。Meraki ダッシュボードへのアクセス権限がないと、組織は Meraki クラウドによって認識されず、デバイスをオンボーディングするための API トークンを生成できません。詳細については、Meraki ダッシュボードで [組織(Organization)] > [設定テンプレート(Configuration Templates)] をクリックし、「設定テンプレートを使用した複数のネットワークの管理」を参照してください。

Meraki テンプレートのオンボーディングには、次の 3 つの手順が必要です。

手順

ステップ 1

Meraki ダッシュボードでテンプレートネットワークを作成します。詳細については、『Meraki Templates Best Practices』を参照してください。

ステップ 2

Meraki API キーを生成して取得します。Meraki テンプレートをオンボーディングするときは、Meraki API キーを生成する必要があります。このキーでダッシュボードを認証し、デバイスを安全にオンボーディングすることができます。

ステップ 3

このキーを使用して Meraki テンプレートを Security Cloud Control にオンボーディングします

Meraki API キーの生成と取得

以下の手順に従って、API アクセスによる Security Cloud Control の Meraki ダッシュボードへのアクセスを有効にします。

手順

ステップ 1

Meraki ダッシュボードにログインします。

ステップ 2

ナビゲーションパネルで、[組織の設定(Organization Settings)] をクリックします >

ステップ 3

[ダッシュボードAPIアクセス(Dashboard API Access)] で、[Cisco MerakiダッシュボードAPIへのアクセスを有効にする(Enable access to the Cisco Meraki Dashboard API)] をオンにします。このオプションをオンにしないと、MX デバイスを Security Cloud Control にオンボーディングするための API キーを生成できません。

ステップ 4

[変更の保存(Save Changes)] をクリックします。

ステップ 5

Meraki ダッシュボードで、画面の右上隅にあるユーザー名をクリックし、[マイプロファイル(My Profile)] をクリックします。

ステップ 6

API アクセスヘッダーを見つけて、[新しいAPI キーの生成(Generate new API key)] をクリックします。この API キーをコピーします。使用する準備ができるまで、一時的にメモに貼り付けることをお勧めします。API キーを貼り付ける前にコピー元を閉じると、コピーした API キーが失われます。

(注)  

 

テンプレートごとに必要な API キーは 1 つのみです。テンプレートの再オンボーディングに新しいキーを生成する必要はありません。

Meraki テンプレートの Security Cloud Control へのオンボーディング

以下の手順に従って、Meraki テンプレートをオンボーディングします。

手順

ステップ 1

ナビゲーションウィンドウで [インベントリ] をクリックし、青色のプラスボタン をクリックしてから、[Cisco Merakiに接続] をクリックします。

ステップ 2

コピーした API アクセスキーを貼り付けます。キーが不完全または正しくない場合、デバイスをオンボードできません。[接続(Connect)] をクリックします。

ステップ 3

ドロップダウン メニューを使用して、テンプレート名として ab Organization を選択します。生成された組織のリストは、Meraki ダッシュボードから取得され、デバイスとテンプレートが含まれています。目的のテンプレートを選択し、[選択] をクリックします。

ステップ 4

必要に応じて、デバイスに固有のラベルを追加できます。後で、このラベルでデバイスのリストをフィルタリングできます。

ステップ 5

[続行(Continue)] をクリックします。デバイスはオンボーディングプロセスです。完了すると、Security Cloud Control によって [インベントリ] にリダイレクトされます。テンプレートが Security Cloud Control に同期されると、[インベントリ(Inventory)] ページにテンプレートに関連付けられたデバイスの名前が表示され、[デバイスの詳細(Device Details)] ウィンドウにはテンプレートにバインドされたネットワークの数が表示されます。

Firepower の接続ログイン情報の更新

Meraki ダッシュボードから新しい API キーを生成する場合は、Security Cloud Control で接続ログイン情報を更新する必要があります。新しいキーを生成するための詳細については「Meraki API キーの生成と取得」を参照してください。Security Cloud Control では、デバイス自体の接続ログイン情報を更新することはできません。必要に応じて、Meraki ダッシュボードで API キーを手動で更新できます。ログイン情報を更新して通信を再確立するには、Security Cloud Control UI で API キーを手動で更新する必要があります。


(注)  

Security Cloud Control がデバイスの同期に失敗した場合、Security Cloud Control の接続ステータスに [無効なログイン情報(Invalid Credentials)] と表示されることがあります。その場合は、API キーを使用しようとした可能性があります。選択した Meraki MX の API キーが正しいことを確認します。

次の手順を使用して、Meraki MX デバイスのログイン情報を更新します。

手順

ステップ 1

左側のペインで [インベントリ(Inventory)] をクリックします。

ステップ 2

[デバイス(Device)] タブをクリックしてから、[Meraki] タブをクリックします。

ステップ 3

接続ログイン情報を更新する Meraki MX を選択します。

ステップ 4

[デバイスアクション(Device Actions)] ペインで、[ログイン情報の更新(Update Credentials)] をクリックします。

ステップ 5

Security Cloud Control がデバイスにログインするために使用する API キーを入力し、[更新(Update)] をクリックします。この API キーは、変更されていない限り、Meraki MX のオンボードに使用したのと同じログイン情報です。これらの変更をデバイスに展開する必要はありません。

Security Cloud Control からデバイスを削除

Security Cloud Control からデバイスを削除するには、次の手順を使用します。

手順

ステップ 1

Security Cloud Control にログインします。

ステップ 2

左側のペインで [セキュリティデバイス(Security Devices)] > [すべてのデバイス(All Devices)] の順にクリックします。

ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。

ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。

ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。