Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

LWCデバイスを設定する

Lightweight Collector(LWC)は、内部と外部の両方のネットワーク ポートで IPv4 と DHCP(Dynamic Host Configuration Protocol)をサポートするように事前に設定されています。必要なケーブル配線を完了した後にLWCデバイスの電源をオンにすると、デバイスをプロビジョニングするためのゼロタッチエクスペリエンス(ZTE)プロセスが開始されます。ZTE プロセスが正常に完了すると、デバイスは両方のポートで IP 接続を確立します。また、外部ポートが 経由でJuniper Cloudへの接続を確立します。インターネットへの検出可能な到達可能性。デバイスがインターネットへの IP 接続と到達可能性を自動的に確立できない場合は、 ネットワーク ポートとアクティブ プロキシの設定の説明に従って LWC を手動で設定する必要があります。

ネットワーク ポートを設定する前に、 内部および外部ネットワークの要件を確認してください。

内部および外部ネットワーク要件

LWCデバイスには以下が必要です。

  • LWCをネットワーク上のJuniperデバイスに接続する内部ネットワークポート(インターフェイスxe-0/0/12)。
  • LWCをJuniper Virtual Private Cloudに接続する外部ネットワークポート(インターフェイスxe-0/0/13)。

LWC を内部ネットワークに接続する前に、以下を確認してください。

  • DHCP または静的 IP アドレス。
  • ドメイン・ネーム・サーバー(DNS)、ネットワーク上のすべての直接デバイス、およびデバイスへのアクセスに使用される要塞ホスト(該当する場合)へのIP接続。
    手記:

    要塞ホストは、SOCKS5プロキシサーバーを使用して、顧客のネットワーク内のターゲットデバイスに到達します。要塞ホストは、顧客のLinuxベースのデバイスとSSHセッションが最初に確立され、ターゲットデバイスへの後続のSSHセッションが開始される接続ホッピングもサポートしています。

  • すべてのターゲットジュニパーデバイスのJunos OS設定でNETCONFが有効になっている。LWCは、SSH認証情報を使用して、ネットワーク上のデバイスおよび(使用されている場合)要塞ホストに接続します。

    NETCONFセッションのSSH接続を確立するも参照してください。

  • ポート 22 経由のリモート接続スイートの SFTP をファイル コレクションに対してのみ有効にしました。

    「受信SFTP接続の設定」も参照してください。

LWCを外部ネットワークに接続する前に、次のものが揃っていることを確認してください。

  • DHCP または静的 IP アドレス。
  • 静的アドレスを選択した場合のDNS サーバー。その後、DNSに変更があった場合は、ジュニパーにその旨を通知し、更新する必要があります。そうしないと、LWC が外部エンドポイントへの接続を失う可能性があります。

    LWC は、実際の静的アドレス、プライベート静的アドレス、または DHCP アドレスをサポートします。ネットワークアドレス変換(NAT)を優先します。

  • LWC の xe-0/0/13 に割り当てられた IP アドレスを介して、 表 1 で指定された DNS および IP アドレスへのアクセス。
表 1: 送信接続要件
説明 DNS名 IP アドレス ポート
ジュニパークラウド AWSProxy-prod.jssprod.junipercloud.net 52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209 443

内部ネットワーク ポートに割り当てられた IP アドレスのサブネットは、外部ネットワーク ポートに割り当てられた IP アドレスのサブネットと異なっている必要があります。 表 2 を参照してください。

表 2:スタティック インターフェイス テーブル マッピング
ネットワーク タイプ LWC インターフェイス LWC ポート識別 IP アドレス サブネット
ネットワークアクセス(内部) xe-0/0/12 0 内部スタティック1 サブネット1
ジュニパークラウドアクセス(外部) xe-0/0/13 1

外部スタティック1

サブネット2

ネットワークポートとアクティブプロキシの設定

Lightweight Collector(LWC)は、IPv4およびDHCPをサポートするように事前設定されています。ただし、導入で LWC をインターネットに接続するために静的 IP アドレスとアクティブ プロキシが必要な場合は、LWC キャプティブポータルを使用して LWC デバイスを手動で設定する必要があります。

キャプティブポータルでは、次の要素を設定できます。

  • 外部ネットワーク—LWCをJuniper Cloudに接続します。外部ネットワーク構成は、デバイスのプロビジョニングを実行するためにも使用されます。

  • 内部ネットワーク—LWCをネットワーク上のジュニパー製デバイスに接続します。

  • [アクティブ プロキシ(Active Proxy)]:ネットワーク インフラストラクチャがアクティブ プロキシを介してインターネットへのアクセスを制御する場合に使用します。アクティブなプロキシを使用していない場合は、この要素をスキップできます。

LWC を設定するには、次の手順に従います。

  1. コンピューターのインターネット接続を切断します。
  2. イーサネット ケーブル(RJ-45)を使用して、コンピューターを LWC(1 とラベル付け)のポート ge-0/0/0 に接続します。LWCは、DHCPを介してコンピュータのイーサネットインターフェイスにIPアドレスを割り当てます。
  3. コンピューターでブラウザーを開き、アドレス バーに https://cportal.lwc.jssdev.junipercloud.net/ という URL を入力します。

    JSI Data Collector のログインページが表示されます。

    手記:

    1.0.43より前のバージョンのキャプティブポータルでは、を介してIPアドレスを設定できない場合。DHCPの場合、接続デバイスにIPアドレスを手動で割り当て、セキュリティで保護されていない接続を受け入れる必要があります。詳細については、「 https://supportportal.juniper.net/KB70138」を参照してください。

  4. [シリアル番号(Serial Number)] フィールドに LWC シリアル番号を入力し、[送信(Submit)] をクリックしてログインします。

    ログインに成功すると、「 JSI Data Collector 」ページが表示されます。

    図1:LWCが接続されていない場合のJSIデータコレクターページ(バージョン1.0.43より前のリリース) JSI Data Collector page when the LWC is not connected (releases earlier than version 1.0.43)
    図2:LWCが接続されていない場合のJSIデータコレクターページ(バージョン1.0.43以降のリリース) JSI Data Collector page when the LWC is not connected (version 1.0.43 and later releases)
    手記:

    LWC のデフォルトの DHCP 設定が成功すると、キャプティブポータルに LWC の接続ステータスが接続済みと表示され、すべての設定セクションのフィールドに適切に入力されます。

    [ 更新 ] をクリックして、現在の接続状態を更新します。

  5. [Configure your Collector] セクションで、更新が必要な要素の下にある [Edit] ボタンをクリックします。フィールドの説明については、表 3 を参照してください

    次のフィールドを更新する必要があります。

    • [内部ネットワーク] セクションと [外部ネットワーク] セクション (接続状態が切断されていることを示している場合)。

    • アクティブプロキシを使用している場合は、[ アクティブプロキシ ]セクション。アクティブプロキシは、SOCKS5プロキシを使用して、お客様のネットワーク内のターゲットジュニパーデバイスへの接続をルーティングします。

      手記:

      アクティブプロキシを使用する場合は、LWC から AWS クラウドプロキシにすべてのトラフィックが転送されるようにします(AWS クラウドプロキシの URL とポートについては、 表 1 を参照)。ジュニパークラウドサービスは、AWSクラウドプロキシ以外のパスを通過するすべてのインバウンドトラフィックをブロックします。

      手記:

      アクティブ プロキシを使用する場合は、LWC の外部インターフェースの IP 設定がアクティブ プロキシの URL または IP アドレスに到達できることを確認します。

      手記:

      バージョン 1.0.43 以降のリリースでは、アクティブ プロキシが無効になっているか、構成されていない場合、 アクティブ プロキシ セクションは既定で折りたたまれています。設定するには、[ 有効/無効 ] をクリックして [ アクティブ プロキシ ] セクションを展開します。

  6. フィールドを更新したら、「 更新 」をクリックして変更を適用し、JSI Data Collectorのホームページに戻ります。

    変更を破棄する場合は、[ キャンセル] をクリックします。

    LWC がゲートウェイと DNS に正常に接続されると、JSI Data Collector ホームページのそれぞれの構成要素(内部ネットワークまたは外部ネットワークセクション)に、接続ステータスが [Gateway Connected ] と [ DNS Connected ] と表示され、緑色のチェックマークが付きます。

    JSI Data Collector のホームページには、 接続ステータス が次のように表示されます。

    • Juniper Cloud Connected:Juniper Cloud への外部接続が確立され、アクティブなプロキシ(該当する場合)設定が正しく構成されている場合。

    • クラウド: デバイスがJuniper Cloudに接続され、ゼロタッチエクスペリエンス(ZTE)プロセスが完了している場合にプロビジョニングされます。クラウド接続ステータスが 「Juniper Cloud Connected」になった後、プロビジョニングステータスが 「クラウドプロビジョニング済み」になるまでに10分ほどかかります。

    図3:LWCが正常に接続された場合のJSIデータコレクターページ(バージョン1.0.43より前のリリース) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)
    図4:LWCが正常に接続されたときのJSIデータコレクターページ(バージョン1.0.43以降のリリース) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

    LWCがクラウドに接続されない場合は、[ Download Light RSI](ライトRSIのダウンロード )をクリックしてライトRSIファイルをダウンロードし、ジュニパーのサポートポータルでテックケースを作成して、ダウンロードしたRSIファイルをケースに添付します。

    場合によっては、ジュニパーのサポートエンジニアから、ケースに詳細なRSIファイルを添付するよう求められることがあります。ダウンロードするには、[ Download Extensive RSI](拡張RSIのダウンロード)をクリックします。

    ジュニパーのサポートエンジニアは、トラブルシューティングのためにLWCを再起動するように依頼する場合があります。LWC をリブートするには、[ REBOOT] をクリックします。

    LWC をシャットダウンする場合は、[ SHUTDOWN] をクリックします。

    表 3: [JSI Data Collector] ページの [Configure Your Collector] セクションのフィールド
    フィールド の説明
    外部ネットワーク
    IP タイプ IP アドレスのバージョンを選択します。
    • IPv4
    • IPv6
    IP アドレス割り当ての種類を選択します。
    • DHCP—このオプションはデフォルトで有効になっています。
    • [静的(Static)]:このオプションを選択した場合は、IP アドレスを手動で入力する必要があります。
    IP アドレス(LWC)

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    LWC デバイスの IP アドレスを入力します。
    サブネットマスク

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    サブネットマスクアドレスを入力します。

    内部ネットワーク ポートに割り当てられた IP アドレスのサブネットは、外部ネットワーク ポートに割り当てられた IP アドレスのサブネットと異なっている必要があります。これは、DHCP設定と静的設定の両方に適用されます。

    ゲートウェイ

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    LWC に接続されているデフォルト ゲートウェイの IP アドレスを入力します。
    DNS サーバー DNS サーバーの IP アドレスを入力します。
    アクティブ プロキシ
    IP アドレス

    アクティブなプロキシを追加する場合は、プロキシの IP アドレスを入力します。

    アクティブなプロキシに使用するポート番号を入力します。
    内部ネットワーク
    IP タイプ IP アドレスのバージョンを選択します。
    • IPv4
    • IPv6
    IP アドレス割り当ての種類を選択します。
    • DHCP—このオプションはデフォルトで有効になっています。
    • [静的(Static)]:これを選択した場合は、IP アドレスを手動で入力する必要があります。
    IP アドレス

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    LWC デバイスの IP アドレスを入力します。
    サブネットマスク

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    サブネットマスクアドレスを入力します。

    内部ネットワーク ポートに割り当てられた IP アドレスのサブネットは、外部ネットワーク ポートに割り当てられた IP アドレスのサブネットと異なっている必要があります。これは、DHCP設定と静的設定の両方に適用されます。

    ゲートウェイ

    [ソース(Source)] として [静的(Static)] を選択した場合にのみ適用されます。

    LWC に接続されているデフォルト ゲートウェイの IP アドレスを入力します。
    DNS サーバー DNS サーバーの IP アドレスを入力します。