サービスのプロビジョニングなしでブランチ サイトまたはエンタープライズ ハブ サイトを追加する
CSOリリース6.0.0以降では、デバイス管理オプションを使用して、サービスを指定せずにブランチまたはエンタープライズハブサイトを追加できます。
サイトを追加すると、サイトの状態が [管理] に変わります。サイトは、任意の期間、この状態を維持できます。デバイスが MANAGED 状態のときに、以下のタスクを実行できます。
ステージ 2 構成または構成テンプレートを適用する
デバイスコンソールにアクセスする
デバイスを再起動します
デバイスにライセンスと証明書をインストールする
アプリケーション署名のインストール
RMAの開始
サービスを追加せずに、シングルまたはデュアルのSRX CPEを導入できます。CSOリリース6.0.0は、SRXデバイス上での自動クラスタ形成をサポートしています。
デバイス管理機能のみのクラウドスポークサイトを追加することはできません。クラウドスポークサイトのサービスを選択する必要があります。
SD-WAN またはセキュリティ機能を設定するには、デバイスにサービスを割り当てる必要があります。サイトを編集してサービスを割り当てることができます。サービスが割り当てられると、デバイスの状態が [プロビジョニング済み] に変わります。
デバイス管理機能のみを持つサイトを追加するには:
サイト テンプレートを使用してサイトを追加することもできます。詳細については、「サイト テンプレートを使用したブランチ サイトの追加」を参照してください。
フィールド |
説明 |
---|---|
一般 | |
サイト情報 |
|
サイト名 |
ファイアウォール サイトの一意の名前を入力します。英数字とハイフン(-)を使用できます。許可される最大長は 32 文字です。 |
デバイスホスト名 |
デバイスのホスト名は自動生成され、 という形式 tenant-name.host-nameが使用されます。デバイスホスト名の部品は変更 tenant-name できません。英数字とハイフン(-)を使用します。許可される最大長は 32 文字です。 |
サイトグループ |
サイトを割り当てるサイト グループを選択します。 |
サイトの機能 |
既定では、[デバイス管理] が選択されています。サービスを選択する必要はありません。 |
住所と連絡先情報 |
|
番地 |
サイトの番地を入力します。 |
都市 |
サイトがある都市の名前を入力します。 |
都道府県 |
サイトが配置されている都道府県を選択します。 |
郵便番号 |
サイトの郵便番号を入力します。 |
国 |
サイトが配置されている国を選択します。[ 検証] ボタンをクリックして、指定したアドレスを確認します。
|
連絡先名 |
サイトの連絡担当者の名前を入力します。 |
電子メール |
サイトの担当者の電子メール アドレスを入力します。 |
電話 |
サイトの連絡担当者の電話番号を入力します。 |
詳細設定 |
|
Domain Name Server(DNS) |
DNS サーバーの 1 つ以上の IPv4 アドレスを入力します。複数の DNS サーバー アドレスを入力するには、アドレスを入力し、Enter キーを押して次のアドレスを入力します。DNSサーバーは、ホスト名をIPアドレスに解決するために使用されます。 |
NTP サーバー |
1 つ以上の NTP サーバーの完全修飾ドメイン名(FQDN)または IP アドレスを入力します。例: ntp.example.net。サイトの構成中に FQDN を解決するには、サイトに DNS 到達可能性がある必要があります。 |
タイムゾーンを選択 |
サイトのタイム ゾーンを選択します。 |
デバイス
メモ:
このセクションの一部のフィールドは、[デバイスの冗長性(Device Redundancy)] オプションを有効にした場合にのみ表示されます。 |
|
デバイスの冗長性 |
デフォルトでは無効になっています。デュアル CPE に対してこのオプションを有効にします。 デバイスの冗長性を有効にするには、次の前提条件が必要です。
|
デバイスシリーズ |
デバイスのシリーズを選択します。 選択したデバイス シリーズに基づいて、サポートされているデバイス テンプレート (デバイスの設定に関する情報を含む) が一覧表示されます。 選択したデバイス シリーズのデバイス テンプレートを選択します。 |
デバイス モデル |
デバイスモデルを選択します。 |
デバイスのrootパスワード |
デフォルトのrootパスワードは、デバイステンプレートのENC_ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化され、デバイスに保存されます。 |
シリアル番号 |
デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されることに注意してください。 シリアル番号を入力しない場合、ブランチサイトは作成されますが、アクティブ化されません。シリアル番号を入力し、後でブランチサイトをアクティブ化するには、 6 を参照してください。 |
ノード0のシリアル番号 |
デュアル CPE の場合は、プライマリ CPE デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されます。 |
ノード1のシリアル番号 |
デュアル CPE の場合は、セカンダリ CPE デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されます。 |
ゼロ タッチプロビジョニング |
切り替えボタンをクリックして、ゼロタッチプロビジョニング(ZTP)を有効または無効にします。このオプションはデフォルトで有効になっています。
メモ:
デフォルトでは、このボタンはvSRXでは無効になっています。vSRXで実行されているJunos OSのバージョンがPhone Homeクライアントをサポートしている場合、このボタンを有効にできます。 ZTPを使用するには、以下のことを確認してください。
ZTP が有効になっている場合は、[ブート イメージ(Boot Image)] フィールドが表示され、Phone-Home クライアントをサポートするイメージを選択する必要があります。ZTP の期間中、デバイス上のイメージは、ブート イメージ用に選択したイメージにアップグレードされます。 |
ZTPを無効にする場合は、デバイスがCSOに接続されていることを確認してください。デバイスが事前登録または事前設定されていない場合は、CSO がステージ 1 設定の一部として設定を生成できるように、[管理接続] セクションに詳細を指定する必要があります。デバイスに CSO への接続がある場合は、[管理接続] セクションをスキップできます。 ZTPを無効にした場合、オンボーディングプロセスを開始するには、CSOからステージ1の設定をコピーしてデバイスにコミットする必要があります。以下のいずれかのオプションを使用して、stage-1 設定をコピーします。
|
|
クラスターは既に形成されていますか? |
クラスターが構成されていない場合は、 [いいえ] を選択します。 |
クラスター ID |
デバイスのクラスタ ID を入力します。デバイス上でクラスタがすでに形成されている場合、値は無視されます。クラスタ ID は、複数のクラスタが同じイーサネット スイッチを介して接続されている場合に一意である必要があります。 |
自動アクティブ化 |
トグルボタンをクリックして、デバイスの自動アクティベーションを有効または無効にします。このオプションはデフォルトで有効になっています。 |
アクティベーションコード |
デバイスの自動アクティベーションが無効になっている場合は、アクティベーションコードを入力してデバイスを手動でアクティベートします。アクティベーションコードは、サイトを追加した管理者から提供されます。 |
ノード0アクティベーションコード |
デュアルCPEの自動アクティベーションが無効になっている場合は、アクティベーションコードを入力して、プライマリCPEデバイスを手動でアクティベーションします。 |
ノード1アクティベーションコード |
デュアル CPE の自動アクティベーションが無効になっている場合は、アクティベーション コードを入力してセカンダリ CPE デバイスを手動でアクティベーションします。 |
管理インターフェイスファミリー |
管理インターフェイスの IP アドレス タイプ(IPv4 または IPv6)を選択します。このフィールドは、 ゼロタッチプロビジョニングを有効にしている場合にのみ表示されます。 |
ブート イメージ |
[ゼロ タッチ プロビジョニング(Zero Touch Provisioning)] フィールドが有効になっている場合は、ドロップダウン リストからブート イメージを選択して、ファイアウォール デバイス上のイメージを Phone-Home クライアントをサポートするバージョンにアップグレードします。 ブート イメージは、以前にイメージ管理システムにアップロードされたデバイス イメージです。ブートイメージは、CSOがZTPプロセスを開始する際に、デバイスのアップグレードに使用されます。ブート イメージが提供されていない場合、デバイスは自動アップグレード手順をスキップします。ブート イメージは、サイトの作成時に選択したデバイス テンプレートに基づいて設定されます。 デフォルトでは、「 デバイス上のイメージを使用 」オプションが選択されています。 |
(デバイス テンプレート) |
デバイスを構成するための情報を含むデバイス テンプレートを選択します。 |
管理接続性
メモ:
このセクションは、ゼロタッチプロビジョニングが無効になっている場合にのみ表示されます。シャーシ クラスタを追加する場合は、両方のノードのインターフェイスの詳細を指定する必要があります。 |
|
アドレス ファミリー |
IP アドレスの種類 (IPv4 または IPv6) を選択します。 |
インターフェース名 |
これは、デバイスが CSO に接続するために使用する WAN インターフェイスです。 |
アクセス タイプ |
アンダーレイ リンクのアクセス タイプを選択します。LTE、ADSL、およびVDSLアクセスタイプは、インターネットリンクでのみサポートされています。LTE、ADSL、VDSLのアクセスタイプを同じWANリンクに追加することはできません。 |
アドレス割り当て |
デフォルトではDHCPが選択されています。静的 IP アドレスを指定する場合は、[静的] を選択します。 |
管理VLAN ID |
WAN リンクの VLAN ID を入力します。 範囲: 0 から 4094 |
Pppoe |
切り替えボタンをクリックして、PPPoE(イーサネット経由のポイントツーポイントプロトコル)を使用したWANリンクの認証済みアドレス割り当てを有効にします。 |
ADSL/VDSL SFP Annex | ADSLまたはVDSLアクセスタイプのMPLSまたはインターネットリンクにのみ適用されます。 ADSLおよびVDSLアクセスタイプのDSL SFPモジュールで xAnnex Jサポートを有効にします。附属書Jは、ITU-T勧告G.992.3およびG.992.5で指定されています。 このオプションを無効のままにする場合は、接続に Mini-PIM モジュールを使用する必要があります。 |
Configuration Templates (Optional) |
|
構成テンプレートのリスト |
(オプション)リストから 1 つ以上の構成テンプレートを選択します。このリストは、選択したデバイスに基づいてフィルタリングされます。 構成テンプレートは、OpCo 管理者、SP 管理者、またはテナント管理者によって追加されるステージ 2 テンプレートです。 選択した構成テンプレートのパラメーターを設定するには:
|