Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

LWCデバイスの設定

Lightweight Collector(LWC)は、内部と外部の両方のネットワークポートでIPv4とDHCP(Dynamic Host Configuration Protocol)をサポートするように事前設定されています。必要なケーブル配線を完了した後にLWCデバイスの電源をオンにすると、デバイスをプロビジョニングするためのゼロタッチエクスペリエンス(ZTE)プロセスが開始されます。ZTE プロセスが正常に完了すると、デバイスは両方のポートで IP 接続を確立します。また、外部ポートが経由でジュニパークラウドへの接続を確立します。インターネットへの検出可能な到達可能性。デバイスがIP接続とインターネットへの到達可能性を自動的に確立できない場合は、 ネットワークポートとアクティブプロキシの設定で説明されているように、LWCを手動で設定する必要があります。

ネットワークポートを設定する前に、 内部および外部ネットワーク要件を確認してください。

内部および外部ネットワーク要件

LWCデバイスには以下が必要です。

  • LWCをネットワーク上のジュニパーデバイスに接続する内部ネットワークポート(インターフェイスxe-0/0/12)。
  • LWCをジュニパー仮想プライベートクラウドに接続する外部ネットワークポート(インターフェイスxe-0/0/13)。

LWCを内部ネットワークに接続する前に、以下を確認してください。

  • DHCPまたは静的IPアドレス。
  • ドメインネームサーバー(DNS)、ネットワーク上のすべての直接デバイス、およびデバイスへのアクセスに使用される要塞ホスト(該当する場合)へのIP接続。
    注:

    要塞ホストは、SOCKS5プロキシサーバーを使用して、お客様のネットワーク内のターゲットデバイスに到達します。要塞ホストは接続ホッピングもサポートしており、SSHセッションが最初に顧客のLinuxベースのデバイスと確立され、次にターゲットデバイスへの後続のSSHセッションが開始されます。

  • すべてのターゲットジュニパーデバイスのJunos OS設定でNETCONFを有効にしました。LWCは、SSH資格情報を使用して、ネットワーク上のデバイスに接続し、使用されている場合は要塞ホストに接続します。

    NETCONFセッション用SSH接続の確立」も参照してください。

LWCを外部ネットワークに接続する前に、以下のものが準備されていることを確認します。

  • DHCPまたは静的IPアドレス。
  • 静的アドレスを選択した場合のDNSサーバー。その後DNSが変更された場合は、その旨をジュニパーに通知し、更新してもらう必要があります。そうしないと、LWCが外部エンドポイントへの接続を失う可能性があります。

    LWCは、実際の静的、プライベート静的、またはDHCPアドレスをサポートします。ネットワークアドレス変換(NAT)が優先されます。

  • LWCのxe-0/0/13に割り当てられたIPアドレスを介して、 表1 で指定されたDNSおよびIPアドレスへのアクセス。
注:

LWCは、ジュニパークラウドへの永続的なHTTPS接続を確立し、維持する必要があります。接続が失われた場合、LWC は切断され、接続の再確立を試みます。
表1:アウトバウンド接続要件
説明: DNS名 、IPアドレス、ポート
ジュニパークラウド AWSProxy-prod.jssprod.junipercloud.net 52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209 443

内部ネットワークポートに割り当てられたIPアドレスのサブネットは、外部ネットワークポートに割り当てられたIPアドレスのサブネットとは異なる必要があります。 表2をご覧ください。

表2:静的インターフェイステーブルマッピング
ネットワークタイプ LWCインターフェイス LWCポート識別 IPアドレス サブネット
ネットワークアクセス(内部) xe-0/0/12 0 内部スタティック 1 サブネット1
ジュニパークラウドアクセス(外部) xe-0/0/13 1

外部スタティック1

サブネット2

ネットワークポートとアクティブプロキシを設定する

Lightweight Collector(LWC)は、IPv4 と DHCP をサポートするように事前設定されています。ただし、LWCをインターネットに接続するために静的IPアドレスとアクティブプロキシが必要な場合は、LWCキャプティブポータルを使用してLWCデバイスを手動で設定する必要があります。

キャプティブポータルでは、以下の要素を設定できます。

  • 外部ネットワーク—LWCをジュニパークラウドに接続します。外部ネットワーク設定は、デバイスのプロビジョニングにも使用されます。

  • 内部ネットワーク—LWCをネットワーク上のジュニパーデバイスに接続します。

  • アクティブプロキシ—ネットワークインフラストラクチャがアクティブプロキシを介してインターネットへのアクセスを制御する場合に使用します。アクティブなプロキシを使用していない場合は、この要素をスキップできます。

LWCを設定するには:

  1. コンピューターのインターネット接続を切断します。
  2. イーサネットケーブル(RJ-45)を使用して、LWC(1とラベル付け)のポートge-0/0/0にコンピューターを接続します。LWCは、DHCPを介してコンピューターのイーサネットインターフェイスにIPアドレスを割り当てます。
  3. コンピューターでブラウザーを開き、アドレスバーに次のURLを入力します:https://cportal.lwc.jssdev.junipercloud.net/

    JSIデータコレクターのログインページが表示されます。

    注:

    1.0.43より前のバージョンのキャプティブポータルでは、を介してIPアドレスを設定できない場合。DHCPの場合、接続デバイスにIPアドレスを手動で割り当て、安全でない接続を受け入れる必要があります。詳細については、「 https://supportportal.juniper.net/KB70138」を参照してください。
  4. シリアル番号フィールドにLWCシリアル番号を入力し、送信をクリックしてログインします。

    ログインに成功すると、 JSIデータコレクター ページが表示されます。

    図1:LWCが接続されていないときのJSIデータコレクターページ(バージョン1.0.43より前のリリース) JSI Data Collector page when the LWC is not connected (releases earlier than version 1.0.43)
    図2:LWCが接続されていないときのJSIデータコレクターページ(バージョン1.0.43以降のリリース) JSI Data Collector page when the LWC is not connected (version 1.0.43 and later releases)
    注:

    LWCのデフォルトのDHCP設定が正常に完了した場合、キャプティブポータルはLWCの接続ステータスを接続済みとして表示し、すべての設定セクションのフィールドに適切に入力します。

    更新をクリックして、現在の接続状態を更新します。
  5. レクターの設定セクションで、更新する必要がある要素の下にある編集ボタンをクリックします。フィールドの説明については、表3を参照してください

    以下のフィールドを更新する必要があります。

    • 内部 ネットワークセクション外部ネットワーク セクションは、接続状態が切断されていることを示している場合。

      注:

      • 内部インターフェイスと外部インターフェイスに割り当てられるIPアドレスは、異なるサブネットからのものである必要があります。この要件は、DHCP構成と静的構成の両方に適用されます。

      • 内部インターフェイスと外部インターフェイスには、それぞれ固有のDNSエントリーが必要です。

        これらのインターフェイスが、ポート53でUDPとTCPの両方を介してそれぞれのDNSサーバーに到達できることを確認します。

      両方のインターフェイスに同じIPアドレスまたはDNSエントリを使用してはなりません。

    • アクティブプロキシを使用している場合の[ アクティブプロキシ] セクションアクティブプロキシは、SOCKS5プロキシを使用して、お客様のネットワーク内のターゲットジュニパーデバイスに接続をルーティングします。

      アクティブプロキシを設定する場合、ポート443で AWSProxy-prod.jssprod.junipercloud.net を指す親プロキシを指定するようにプロキシサーバーを設定する必要もあります。この親プロキシは、LWCとジュニパークラウド間の適切な通信を保証します。

      例えば、Squid Proxyを使用している場合は、以下の設定を追加します。

      ここで、 <ext-IP-address-of-LWC> はLWCの外部インターフェイスで設定されたIPアドレスです。

      親プロキシを適切に構成しないと、プロキシIPとポートがLWC設定に正しく入力されていても、LWCがジュニパークラウドとの接続を確立できなくなります。

      アクティブプロキシを使用する場合は、LWCからAWSクラウドプロキシにすべてのトラフィックが転送されることを確認します(AWSクラウドプロキシのURLとポートについては 表1 を参照してください)。ジュニパーのクラウドサービスは、AWSクラウドプロキシ以外のパスを経由するすべてのインバウンドトラフィックをブロックします。

      注:

      • アクティブプロキシを使用する場合は、LWCの外部インターフェイスのIP設定がアクティブプロキシのURLまたはIPアドレスに到達できることを確認します。

      • バージョン1.0.43以降のリリースでは、アクティブプロキシが無効になっているか設定されていない場合、 アクティブプロキシ セクションはデフォルトで折りたたまれます。設定するには、 有効/無効 をクリックしてアクティブ プロキシ セクションを展開します。
  6. フィールドを更新した後、 更新 をクリックして変更を適用し、JSI Data Collectorのホームページに戻ります。

    変更を破棄する場合は、 キャンセルをクリックします

    LWCがゲートウェイとDNSに正常に接続した場合、JSIデータコレクターホームページの各設定要素(内部または外部ネットワークセクション)には、接続ステータスがゲートウェイ 接続済みDNS接続 済みとして緑色のチェックマークで表示されます。

    JSI Data Collectorのホームページには、 次のように接続ステータス が表示されます。

    • ジュニパークラウド接続 :ジュニパークラウドへの外部接続が確立され、アクティブなプロキシ(該当する場合)設定が正しく構成されている場合。

    • デバイスがジュニパークラウドに接続されており、ゼロタッチエクスペリエンス(ZTE)プロセスを完了している場合にクラウドプロビジョニングされます。クラウド接続ステータスがジュニパークラウド接続済みになった後、プロビジョニングステータスがクラウドプロビジョニング済みになるまでに約10分かかります。

    注:LWCがジュニパークラウドに接続され、安定した接続が24時間以上維持されると、デバイスの自動アップグレードが有効になります。
    図3:LWCが正常に接続されたときのJSIデータコレクターページ(バージョン1.0.43より前のリリース) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)
    図4:LWCが正常に接続されたときのJSIデータコレクターページ(バージョン1.0.43以降のリリース) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

    LWCがクラウドに接続できない場合は、[ Light RSIのダウンロード ]をクリックしてLight RSIファイルをダウンロードし、ジュニパーサポートポータルでテクニカルケースを作成し、ダウンロードしたRSIファイルをケースに添付します。

    場合によっては、ジュニパーのサポートエンジニアから、Extensive RSIファイルをケースに添付するように求められることがあります。ダウンロードするには、 拡張RSIのダウンロードをクリックします。

    ジュニパーのサポートエンジニアから、トラブルシューティングのためLWCの再起動を求める場合があります。LWCを再起動するには、 再起動をクリックします。

    LWC をシャットダウンする場合は、 シャットダウンをクリックします。

    表3:JSIデータコレクターページのコレクターの設定セクションのフィールド
    フィールド の説明
    外部ネットワーク
    IPタイプ IPアドレスバージョンを選択します。
    • IPv4
    • IPv6
    ソース IPアドレス割り当てタイプを選択します。
    • DHCP—このオプションはデフォルトで有効になっています。
    • 静的—このオプションを選択した場合、IPアドレスを手動で入力する必要があります。
    IPアドレス(LWC)

    ソースとして静的を選択した場合にのみ適用されます。

    LWCデバイスのIPアドレスを入力します。
    サブネットマスク

    ソースとして静的を選択した場合にのみ適用されます。

    サブネットマスクアドレスを入力します。

    内部ネットワークポートに割り当てられたIPアドレスのサブネットは、外部ネットワークポートに割り当てられたIPアドレスのサブネットとは異なる必要があります。これは、DHCP構成と静的構成の両方に適用されます。
    ゲートウェイ

    ソースとして静的を選択した場合にのみ適用されます。

    LWCに接続されているデフォルトゲートウェイのIPアドレスを入力します。
    DNSサーバー DNSサーバーのIPアドレスを入力します。
    アクティブプロキシ
    IPアドレス

    アクティブプロキシを追加する場合は、プロキシのIPアドレスを入力します。
    ポート アクティブプロキシに使用するポート番号を入力します。
    社内ネットワーク
    IPタイプ IPアドレスバージョンを選択します。
    • IPv4
    • IPv6
    ソース IPアドレス割り当てタイプを選択します。
    • DHCP—このオプションはデフォルトで有効になっています。
    • 静的—これを選択した場合、IPアドレスを手動で入力する必要があります。
    IPアドレス

    ソースとして静的を選択した場合にのみ適用されます。

    LWCデバイスのIPアドレスを入力します。
    サブネットマスク

    ソースとして静的を選択した場合にのみ適用されます。

    サブネットマスクアドレスを入力します。

    内部ネットワークポートに割り当てられたIPアドレスのサブネットは、外部ネットワークポートに割り当てられたIPアドレスのサブネットとは異なる必要があります。これは、DHCP構成と静的構成の両方に適用されます。
    ゲートウェイ

    ソースとして静的を選択した場合にのみ適用されます。

    LWCに接続されているデフォルトゲートウェイのIPアドレスを入力します。
    DNSサーバー DNSサーバーのIPアドレスを入力します。