Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービスのプロビジョニングなしでブランチ サイトまたはエンタープライズ ハブ サイトを追加する

CSOリリース6.0.0以降では、デバイス管理オプションを使用して、サービスを指定せずにブランチまたはエンタープライズハブサイトを追加できます。

サイトを追加すると、サイトの状態が [管理] に変わります。サイトは、任意の期間、この状態を維持できます。デバイスが MANAGED 状態のときに、以下のタスクを実行できます。

  • ステージ 2 構成または構成テンプレートを適用する

  • デバイスコンソールにアクセスする

  • デバイスを再起動します

  • デバイスにライセンスと証明書をインストールする

  • アプリケーション署名のインストール

  • RMAの開始

サービスを追加せずに、シングルまたはデュアルのSRX CPEを導入できます。CSOリリース6.0.0は、SRXデバイス上での自動クラスタ形成をサポートしています。

メモ:

デバイス管理機能のみのクラウドスポークサイトを追加することはできません。クラウドスポークサイトのサービスを選択する必要があります。

SD-WAN またはセキュリティ機能を設定するには、デバイスにサービスを割り当てる必要があります。サイトを編集してサービスを割り当てることができます。サービスが割り当てられると、デバイスの状態が [プロビジョニング済み] に変わります。

デバイス管理機能のみを持つサイトを追加するには:

  1. [リソース] > [サイトの管理] を選択します。

    [サイトの管理] ページが表示されます。

  2. [ 追加 ] をクリックし 、[ブランチ サイト (手動)] または [エンタープライズ ハブ] を選択します。

    [ブランチ サイトの追加] ページまたは [エンタープライズ ハブの追加] ページが表示されます。

  3. 表 1 に示すガイドラインに従って、構成設定を完了します。
    メモ:

    アスタリスク (*) の付いたフィールドは必須です。
  4. [ 次へ] をクリックします。

    概要ページが表示されます。

  5. 構成を確認し、必要に応じて [概要] タブから設定を変更します。
  6. サイトの作成時にシリアル番号を入力しなかった場合は、サイトをアクティブ化するために、サイトを追加した後にシリアル番号を手動で入力する必要があります。

    サイトを手動でアクティブ化するには:

    1. [サイトの状態] の横に表示される [ サイトのアクティブ化 ] リンクをクリックします。

      [ サイトのアクティブ化] ページが表示されます。

    2. サイトに関連付けられているデバイスのシリアル番号を入力します。
    3. OK をクリックします。

    [サイトのアクティブ化の進行状況] ページが表示され、CPE デバイスをアクティブ化するために実行された手順の進行状況が表示されます。

  7. [ゼロ タッチ プロビジョニング] フィールドを有効にした場合、CSO はプレスクリプトとステージ 1 の構成をプッシュし、[サイト] ページでサイトの状態が [管理済み] に変わります。

    デバイスの [ゼロ タッチ プロビジョニング(Zero Touch Provisioning )] フィールドを無効にした場合、CSO からステージ 1 設定をコピーしてデバイスにコミットする必要があります。

    1. [サイトのアクティブ化の進行状況] ページの [デバイスの事前設定] タスクの横にある [ クリックしてステージ 1 構成 をコピーしてコピー] リンクをクリックします。誤って [サイトのアクティブ化の進行状況] ページを閉じると、[サイトの管理] ページからページにアクセスできます。[サイトの状態] 列の下にあるサイトの状態の横にある [ 表示 ] リンクをクリックします。
      メモ:

      「デバイス」ページ(「リソース」>「デバイス」)から構成をコピーすることもできます。デバイスを選択し、[ Stage1 Config] をクリックします。

      [ステージ 1 設定] ページが表示され、ステージ 1 の設定が表示されます。

    2. stage-1 の設定をコピーします。
    3. デバイスにログインし、Junos OS 設定モードを開きます。
    4. コピーしたコンフィギュレーションを貼り付け、コンフィギュレーションをコミットします。

      CSO は、プリスクリプトとステージ 1 の設定(デバイスの設定を含む)を適用します。[サイト] ページでサイトの状態が [管理 済み] に変わります。

メモ:

サイト テンプレートを使用してサイトを追加することもできます。詳細については、「サイト テンプレートを使用したブランチ サイトの追加」を参照してください。
表 1: [ブランチ サイトの追加] ページまたは [エンタープライズ ハブの追加] ページのフィールド (デバイス管理機能のみ)

フィールド

説明
一般

サイト情報

  

サイト名

ファイアウォール サイトの一意の名前を入力します。英数字とハイフン(-)を使用できます。許可される最大長は 32 文字です。

デバイスホスト名

デバイスのホスト名は自動生成され、 という形式 tenant-name.host-nameが使用されます。デバイスホスト名の部品は変更 tenant-name できません。英数字とハイフン(-)を使用します。許可される最大長は 32 文字です。

サイトグループ

サイトを割り当てるサイト グループを選択します。

サイトの機能

既定では、[デバイス管理] が選択されています。サービスを選択する必要はありません。

住所と連絡先情報

  

番地

サイトの番地を入力します。

都市

サイトがある都市の名前を入力します。

都道府県

サイトが配置されている都道府県を選択します。

郵便番号

サイトの郵便番号を入力します。

サイトが配置されている国を選択します。[ 検証] ボタンをクリックして、指定したアドレスを確認します。

  • アドレスが有効な場合、[ アドレスの確認に成功しました ] というメッセージが表示されます。 [マップ上の場所の表示] リンクをクリックすると、住所の場所が表示されます。

  • アドレスが無効な場合は、[ サイト アドレスを検証できませんでした] というメッセージが表示されます。

連絡先名

サイトの連絡担当者の名前を入力します。

電子メール

サイトの担当者の電子メール アドレスを入力します。

電話

サイトの連絡担当者の電話番号を入力します。

詳細設定

  

Domain Name Server(DNS)

DNS サーバーの 1 つ以上の IPv4 アドレスを入力します。複数の DNS サーバー アドレスを入力するには、アドレスを入力し、Enter キーを押して次のアドレスを入力します。DNSサーバーは、ホスト名をIPアドレスに解決するために使用されます。

NTP サーバー

1 つ以上の NTP サーバーの完全修飾ドメイン名(FQDN)または IP アドレスを入力します。例: ntp.example.net。サイトの構成中に FQDN を解決するには、サイトに DNS 到達可能性がある必要があります。

タイムゾーンを選択

サイトのタイム ゾーンを選択します。
デバイス
メモ:

このセクションの一部のフィールドは、[デバイスの冗長性(Device Redundancy)] オプションを有効にした場合にのみ表示されます。

デバイスの冗長性

デフォルトでは無効になっています。デュアル CPE に対してこのオプションを有効にします。

デバイスの冗長性を有効にするには、次の前提条件が必要です。

  • 両方のノード間の制御ポートとファブリック ポートが接続されていることを確認します。

  • デバイスが管理接続用に事前設定されていることを確認します(工場出荷時の既定または事前登録済み)。制御ポート、ファブリック ポート、およびデータ(reth)ポートは再構成されるため、これらのポートは設定しないでください。

    各SRXモデルの制御ポート、ファブリックポート、管理ポート、データポートを確認するには、 SRX高可用性コンフィグレータ ツールを参照してください。

    メモ:

    CSOがクラスター設定を自動的に生成して適用するため、ツールで設定を生成しないでください。

  • SRX300およびSRX320デバイスでZTPを使用している場合は、定義済みのDHCPポートとしてge-0/0/0ではなくge-0/0/7を使用します。

  • デバイス テンプレートでファブリックとデータ(reth)ポート情報を指定します。制御ポートと fxp0 ポートは事前定義されています。制御ポートを変更するには、プラットフォームデバイステンプレートで変更します。データ (reth) ポートを変更するには、SDWAN デバイス テンプレートで変更します。

デバイスシリーズ

デバイスのシリーズを選択します。

選択したデバイス シリーズに基づいて、サポートされているデバイス テンプレート (デバイスの設定に関する情報を含む) が一覧表示されます。

選択したデバイス シリーズのデバイス テンプレートを選択します。

デバイス モデル

デバイスモデルを選択します。

デバイスのrootパスワード

デフォルトのrootパスワードは、デバイステンプレートのENC_ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化され、デバイスに保存されます。

シリアル番号

デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されることに注意してください。

シリアル番号を入力しない場合、ブランチサイトは作成されますが、アクティブ化されません。シリアル番号を入力し、後でブランチサイトをアクティブ化するには、 6 を参照してください。

ノード0のシリアル番号

デュアル CPE の場合は、プライマリ CPE デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されます。

ノード1のシリアル番号

デュアル CPE の場合は、セカンダリ CPE デバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されます。

ゼロ タッチプロビジョニング

切り替えボタンをクリックして、ゼロタッチプロビジョニング(ZTP)を有効または無効にします。このオプションはデフォルトで有効になっています。

メモ:

デフォルトでは、このボタンはvSRXでは無効になっています。vSRXで実行されているJunos OSのバージョンがPhone Homeクライアントをサポートしている場合、このボタンを有効にできます。

ZTPを使用するには、以下のことを確認してください。

  • デバイスはCSOおよびジュニパーのオートモー https://redirect.juniper.net サーバー()に接続できる必要があります。

    Telnet を使用して接続を確認します。

    telnet redirect.juniper.net:443

    telnet CSO Hostname/IP:443

    接続が確立されると、デバイスはテレフォンホームサーバーおよび CSO に接続できます。

  • Phone Home サーバおよび CSO に必要な証明書がデバイスに存在している。

ZTP が有効になっている場合は、[ブート イメージ(Boot Image)] フィールドが表示され、Phone-Home クライアントをサポートするイメージを選択する必要があります。ZTP の期間中、デバイス上のイメージは、ブート イメージ用に選択したイメージにアップグレードされます。

ZTPを無効にする場合は、デバイスがCSOに接続されていることを確認してください。デバイスが事前登録または事前設定されていない場合は、CSO がステージ 1 設定の一部として設定を生成できるように、[管理接続] セクションに詳細を指定する必要があります。デバイスに CSO への接続がある場合は、[管理接続] セクションをスキップできます。

ZTPを無効にした場合、オンボーディングプロセスを開始するには、CSOからステージ1の設定をコピーしてデバイスにコミットする必要があります。以下のいずれかのオプションを使用して、stage-1 設定をコピーします。

  • [サイトのアクティブ化の進行状況] ページの [デバイスの事前設定] タスクの横にある [ ステージ 1 構成をクリックしてコピー ] リンクをクリックします。

    誤って [サイトのアクティブ化の進行状況] ページを閉じると、[サイトの管理] ページからページにアクセスできます。[サイトの状態] 列の下にあるサイトの状態の横にある [ 表示 ] リンクをクリックします。

  • 「デバイス」ページ(「リソース」>「デバイス」)で、デバイスを選択し、「 ステージ 1 構成」をクリックします。

クラスターは既に形成されていますか?

クラスターが構成されていない場合は、 [いいえ] を選択します。

クラスター ID

デバイスのクラスタ ID を入力します。デバイス上でクラスタがすでに形成されている場合、値は無視されます。クラスタ ID は、複数のクラスタが同じイーサネット スイッチを介して接続されている場合に一意である必要があります。

自動アクティブ化

トグルボタンをクリックして、デバイスの自動アクティベーションを有効または無効にします。このオプションはデフォルトで有効になっています。

アクティベーションコード

デバイスの自動アクティベーションが無効になっている場合は、アクティベーションコードを入力してデバイスを手動でアクティベートします。アクティベーションコードは、サイトを追加した管理者から提供されます。

ノード0アクティベーションコード

デュアルCPEの自動アクティベーションが無効になっている場合は、アクティベーションコードを入力して、プライマリCPEデバイスを手動でアクティベーションします。

ノード1アクティベーションコード

デュアル CPE の自動アクティベーションが無効になっている場合は、アクティベーション コードを入力してセカンダリ CPE デバイスを手動でアクティベーションします。

管理インターフェイスファミリー

管理インターフェイスの IP アドレス タイプ(IPv4 または IPv6)を選択します。このフィールドは、 ゼロタッチプロビジョニングを有効にしている場合にのみ表示されます。

ブート イメージ

[ゼロ タッチ プロビジョニング(Zero Touch Provisioning)] フィールドが有効になっている場合は、ドロップダウン リストからブート イメージを選択して、ファイアウォール デバイス上のイメージを Phone-Home クライアントをサポートするバージョンにアップグレードします。

ブート イメージは、以前にイメージ管理システムにアップロードされたデバイス イメージです。ブートイメージは、CSOがZTPプロセスを開始する際に、デバイスのアップグレードに使用されます。ブート イメージが提供されていない場合、デバイスは自動アップグレード手順をスキップします。ブート イメージは、サイトの作成時に選択したデバイス テンプレートに基づいて設定されます。

デフォルトでは、「 デバイス上のイメージを使用 」オプションが選択されています。

(デバイス テンプレート)

デバイスを構成するための情報を含むデバイス テンプレートを選択します。

管理接続性

メモ:

このセクションは、ゼロタッチプロビジョニングが無効になっている場合にのみ表示されます。シャーシ クラスタを追加する場合は、両方のノードのインターフェイスの詳細を指定する必要があります。

アドレス ファミリー

IP アドレスの種類 (IPv4 または IPv6) を選択します。

インターフェース名

これは、デバイスが CSO に接続するために使用する WAN インターフェイスです。

アクセス タイプ

アンダーレイ リンクのアクセス タイプを選択します。LTE、ADSL、およびVDSLアクセスタイプは、インターネットリンクでのみサポートされています。LTE、ADSL、VDSLのアクセスタイプを同じWANリンクに追加することはできません。

アドレス割り当て

デフォルトではDHCPが選択されています。静的 IP アドレスを指定する場合は、[静的] を選択します。

管理VLAN ID

WAN リンクの VLAN ID を入力します。

範囲: 0 から 4094

Pppoe

切り替えボタンをクリックして、PPPoE(イーサネット経由のポイントツーポイントプロトコル)を使用したWANリンクの認証済みアドレス割り当てを有効にします。
ADSL/VDSL SFP Annex

ADSLまたはVDSLアクセスタイプのMPLSまたはインターネットリンクにのみ適用されます。

ADSLおよびVDSLアクセスタイプのDSL SFPモジュールで xAnnex Jサポートを有効にします。附属書Jは、ITU-T勧告G.992.3およびG.992.5で指定されています。

このオプションを無効のままにする場合は、接続に Mini-PIM モジュールを使用する必要があります。

Configuration Templates (Optional)

  

構成テンプレートのリスト

(オプション)リストから 1 つ以上の構成テンプレートを選択します。このリストは、選択したデバイスに基づいてフィルタリングされます。

構成テンプレートは、OpCo 管理者、SP 管理者、またはテナント管理者によって追加されるステージ 2 テンプレートです。

選択した構成テンプレートのパラメーターを設定するには:

  1. 1 つ以上の構成テンプレートを選択したら、[ パラメーターの設定] をクリックします。

    [デバイス構成] ページが表示されます。このページは、[構成] と [概要] の 2 つのタブで構成されています。

  2. [設定] タブで、各設定テンプレートの属性を入力します。

    (オプション)[概要] タブで CLI コマンドを表示します。

  3. 保存」をクリックします。

    作成するサイト テンプレートの一部である構成テンプレートのパラメーターを追加および設定しました。