Cisco 担当者コラム
Cisco・Meraki
Meraki 第158回「Secure Connect セットアップに使用するアカウントに注意!」
こんにちはMeraki製品担当の林です。
今回は実際の案件で発生したトラブルについてご紹介します。
Secure Connectの構築完了後、引き渡しを終えてしばらくすると、お客様からダッシュボード上でエラーが出ているという連絡が入りました。
この件、よくよく確認しますと私たちが作業で使用したアカウントをお客様が削除したタイミングで発生しており、実際これが原因でした。
ではなぜ管理者を削除しただけでダッシュボードのエラーが出てしまうのでしょうか?
Secure Connectのセットアップを行う際には、Umbrellaダッシュボードで発行されたAPIキーをMerakiダッシュボードに登録する、
という処理が行われますがポイントはこのAPIが何に紐づいているのか、という点です。
■Merakiダッシュボード セキュアコネクト>ライセンスとAPIキー
当時私たちはこの際に発行されるAPIキーがUmbrellaダッシュボードに紐づくものという認識でいたので、作業用アカウントはフル権限が
割り当てられた管理者のものであればなんでも良いと考えていました。
■当初の想定イメージ
しかし、確認を進めるとAPIキーは作業をしたユーザに紐づいて発行されたものであり、このユーザを削除することで使用したAPIキーも
無効になってしまいました。
■実際の動作
そのため、作業で使用したアカウントを削除したタイミングでAPIキーが無効となり、UmbrellaダッシュボードとMerakiダッシュボードの
紐づけが無効になる、という事象が発生してしまったのです。
ちなみに、連携設定は無効になりましたがUmbrellaとMerakiの双方で設定が消えるわけではありませんでしたので、急いで他の管理者
アカウントでAPIキーを発行しなおすことで事なきを得ました。
以上の点から、Secure Connectのセットアップでは、将来的に消すことのないアカウントを用意してそちらで行っていただくことが重要です。
一時的な作業用アカウント等では実施しないよう皆様もお気を付けください。
今回は以上です。最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
全44回のMeraki過去記事を掲載中!
製品情報や導入事例を掲載中!
使いやすいと好評!選び方ガイド無料DL!