Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロバイダーハブデバイスの追加

プロバイダ ハブ デバイスは、SP または OpCo ネットワーク内の POP に存在します。プロバイダーハブデバイスは、プロバイダーハブ自体に設定された仮想ルーティングおよび転送(VRF)インスタンスを使用して、複数のテナント間で共有されます。これにより、ハブアンドスポーク導入でサイト間のトラフィックフローが可能になり、CSOデバイスとCPEデバイス間の管理トラフィック用のOAMゲートウェイデバイスとして機能し、エンタープライズハブデバイスがテナントで使用されるときにバックアップデータハブとして機能することができます。

プロバイダー ハブには、OAM_ONLY、DATA_ONLY、OAM_AND_DATAの 3 種類があります。

  • OAM_ONLYハブとOAM_AND_DATAハブは、CSOとCPEデバイスの間でOAMトラフィックを渡します。CPE デバイスは、IPSec を介してこれらの OAM 対応ハブに接続します。CSOオンプレミス・インストールでは、SP管理者がOAM対応ハブを追加します。CSO SaaSでは、OAM対応ハブはサービスの一部として(ジュニパーネットワークスによって)提供されます。

  • DATA_ONLYハブとOAM_AND_DATAハブは、ハブアンドスポークトポロジーでサイト間のユーザートラフィックをルーティングします。これらのデータ対応プロバイダー ハブは省略可能です。CSOオンプレミスのインストールでは、SPまたはOpCo管理者がデータ対応ハブを作成します。CSO SaaSでは、OpCo管理者がデータ対応ハブを作成します。

ベスト プラクティス:

すべてのプロバイダー ハブには、データと OAM 機能にちなんで明確に名前を付けることをお勧めします。

メモ:
  • SD-WAN Advanced サービスの場合、OAM ネットワークに冗長性を提供するために、2 つの OAM 対応プロバイダーハブを構成することをお勧めします。CSO SaaSでは、ジュニパーネットワークスはデフォルトで2つのOAM対応ハブをプロビジョニングします。CSOオンプレミス・バージョンでは、SP管理者がOAM対応ハブを追加する必要があります。

  • プロバイダ ハブを追加する前に、 SD-WAN でサポートされているデバイス、および開くポートとプロトコルで説明されているように、ケーブル接続を確認し、NAT とファイアウォールのポートとプロトコルを確認し、エンタープライズ ハブ デバイスの Junos OS バージョンを確認します。

プロバイダー ハブ デバイスを追加するには:

  1. [リソース] > [プロバイダー ハブ デバイス] を選択します。

    [プロバイダー ハブ デバイス] ページが表示されます。

  2. 追加(+)アイコンをクリックします。

    [プロバイダー ハブの追加] ページが表示され、構成する全般設定が表示されます。

  3. 表 1 の説明に従って [全般] 設定を構成し、[次へ] をクリックします。

    ウィザードの WAN セクションが表示されます。

    メモ:

    アスタリスク (*) の付いたフィールドは必須です。

  4. 表 2 の説明に従って WAN 設定を行い、[次へ] をクリックします。

    ウィザードの [概要] セクションが表示されます。

  5. [概要] タブで構成を確認し、必要に応じて設定を変更します。

    ページの下部にある [JSON としてダウンロード ] リンクをクリックして、JavaScript オブジェクト表記 (JSON) ファイルとして構成した設定をダウンロードすることもできます

  6. OK をクリックします。
    • アクティベーション中にシリアル番号を入力し、自動アクティベーションが有効になっている場合は、[サイトアクティベーションの進行状況]ページが表示されます。サイトのライセンス認証プロセスは、 表 4 で説明されているタスクに従って進行します。

      [ OK] をクリックしてページを閉じます。

      メモ:

      プロバイダー ハブのアクティブ化が完了するのを待たない場合は、ページを閉じて、[ジョブ] ページ ([> ジョブの監視] ) からアクティブ化の状態を監視できます。

      プロバイダーハブのアクティブ化にかかる時間は、CSO がアクティブ化しているデバイスによって異なります。

    • シリアル番号を入力しなかった場合、または自動アクティベーションが無効になっている場合は、[プロバイダーハブデバイス] ページに戻ります。CSOはジョブをトリガーし、ジョブリンクを含む確認メッセージを表示します。リンクをクリックすると、ジョブのステータスが表示されます。

      ジョブが終了すると、CSOは確認メッセージとジョブリンクを表示します。サイトの状態が [作成済み] に変わります。アクティベーションプロセスを完了するには、デバイスを手動でアクティベーションする必要があります。プロバイダーハブを手動でアクティブ化するには:

      1. デバイスを選択し、[ デバイスのアクティブ化] をクリックします。

        [サイトのアクティブ化] ページが表示されます。

      2. サイトの追加時にシリアル番号が指定されていない場合は、[ シリアル番号(Serial Number )] フィールドにデバイスのシリアル番号を入力します。シリアル番号では大文字と小文字が区別されます。

        入力したシリアル番号がすでにシステムに存在する場合、CSOはエラー・メッセージを表示します。シリアル番号がない場合、CSOは緑色のチェックマークを表示します。

      3. サイトの追加時に自動アクティベーションが無効になっていた場合は、[アクティベーションコード]にデバイスの アクティベーションコード を入力します。

      4. OK をクリックします。

        CSO によってジョブがトリガーされ、数秒後に [サイトのアクティブ化の進行状況] ページが表示されます。サイトは事前にモデル化されているため、デバイスの出荷タスクが最初に実行されるタスクです。残りの手順は、 表 4 で説明したとおりです。

ヒント:

プロバイダー ハブを追加した後、DATA_ONLYプロバイダー ハブの特定のパラメーターを変更できます。詳細については、CSO 管理ポータル ユーザー ガイド (CSO ドキュメント ページを参照) の「プロバイダー ハブ サイト パラメーターの編集」トピックを参照してください

表 1: 全般設定 ([プロバイダー ハブ [デバイス] ページの追加)

フィールド

ガイドライン

サイト情報

 

サイト名

プロバイダー ハブ デバイスの名前を入力します。名前には英数字とハイフン(-)を使用でき、15文字以下にする必要があります。例えば、LA-PHub-OAM

デバイスホスト名

デバイスのホスト名はデフォルトで自動生成されます。名前は変更できますが、プレフィックスは変更できません。英数字とハイフン(-)を使用します。許可される最大長は 32 文字です。

管理地域

管理地域として 地域 を表示します。このフィールドは変更できません。

サイトの機能

プロバイダー ハブ デバイスの機能を選択します。

  • OAM_ONLY - OAM トラフィックのみを送信します。

    メモ:

    このオプションは、オンプレミス バージョンの CSO の SP 管理者ユーザーのみが使用できます。

  • DATA_ONLY - データ トラフィックのみを送信します。

  • OAM_AND_DATA - データ トラフィックと OAM トラフィックの両方を送信します。

データのみの機能を備えたプロバイダーハブの場合、CSOは、データ機能を備えたプロバイダーハブと、OAM_ONLYまたはOAMおよびDATA機能を備えたプロバイダーハブとの間に、セキュアなOAMトンネルを確立します。

ポップ

プロバイダー ハブ デバイスを割り当てる POP を選択します。

認証タイプ

セキュアなIPsecトンネルの確立に使用する認証のタイプを選択します。

  • デフォルトである事前共有キー。

  • 公開キー基盤

詳細設定

 

ドメイン ネーム サーバー

1 つ以上のドメイン ネーム システム (DNS) サーバーの IPv4 または IPv6、あるいは IPv4 アドレスと IPv6 アドレスの両方を指定します。

NTP サーバー

NTP サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。

タイムゾーンを選択

プロバイダー ハブ デバイスが属するタイム ゾーンを選択します。

表 2: WAN 設定 ([デバイス] ページの追加)

フィールド

ガイドライン

デバイスシリーズ

現在、プロバイダ ハブとしてサポートされているのは SRX シリーズ デバイスのみであるため、SRX をデバイス シリーズとして表示されます。

[デバイステンプレート]

カルーセルからプロバイダー ハブ デバイスに適したデバイス テンプレートを選択していることを確認します。たとえば、SRX1500デバイスの場合、 SRX を SD-WAN ハブ として (またはそのテンプレートの修正バージョン) デバイステンプレートとして選択できます。

メモ:

デバイステンプレートのインターフェイス名が、使用しているデバイスのインターフェイス名と一致していることを確認します。

デバイス情報

 

シリアル番号

プロバイダーハブの追加ワークフローを完了した直後に CSO でプロバイダーハブのアクティブ化を続行する場合は、シリアル番号を入力します。入力したシリアル番号がすでにシステムに存在する場合、CSOはエラー・メッセージを表示します。シリアル番号がない場合、CSOは緑色のチェックマークを表示します。

CSO でプロバイダー・ハブのみをモデル化する場合は、このフィールドをブランクのままにします。シリアル番号を入力しない場合は、後でプロバイダー ハブを手動でアクティブ化する必要があります。

自動アクティブ化

通常、自動アクティブ化は既定で有効になっています (デバイス テンプレートの設定に基づく)。自動アクティベーションを有効にすると、サイトがCSOに追加された後、プロバイダーハブデバイスのZTP(ゼロタッチプロビジョニング)が自動的にトリガーされます。

デバイスを手動でアクティブ化する場合は、トグルボタンをクリックして自動アクティブ化を無効にします。

アクティベーションコード

自動アクティベーションを無効にした場合は、後でデバイスを手動でアクティベートするときに入力する必要があるアクティベーションコードを入力します。

後でデバイスを手動でアクティベートする場合、CSOは入力されたアクティベーションコードをここで指定したアクティベーションコードと照合し、アクティベーションコードが一致する場合にのみデバイスをアクティベートします。

デバイスのrootパスワード

デフォルトのrootパスワードは、サービステンプレートのENC_ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化されて保存されます。

ブート イメージ

プロバイダ ハブ デバイスをサポートされている最新の Junos OS バージョンにアップグレードする場合は、リストからブート イメージを選択します。ブートイメージは、CSOがゼロタッチプロビジョニング(ZTP)プロセスを開始するときに、デバイスをアップグレードするために使用されます。デフォルトのオプション(デバイス上のイメージを使用)であるブートイメージをリストに指定しない場合、CSOはZTP中にデバイスをアップグレードする手順をスキップします。

管理接続性

 

ループバック IP プレフィックス

デフォルトでは、CSOはデバイスのループバックインターフェイスにIPv4アドレスプレフィックスを割り当てます。

OAM インターフェイス

OAM または OAM とデータ機能を備えたプロバイダーハブの場合は、プロバイダーハブデバイスを CSO に接続するために使用するプロバイダーハブデバイス上のインターフェイスを選択します。このインターフェイスは、OAM 接続にのみ使用されます。

一覧表示されているインターフェイス名は、デバイステンプレートで設定された名前です。

OAM VLAN

OAM または OAM とデータ機能を備えたプロバイダー ハブの場合は、ハブ デバイスのインバンド管理用の OAM VLAN ID を入力します。OAM VLAN ID を指定した場合、インバンド OAM トラフィックは、選択された OAM インターフェイスを介してデバイスに到達します。

OAM IP プレフィックス

OAM または OAM とデータ機能を備えたプロバイダーハブの場合は、プロバイダーハブデバイスの OAM インターフェイスの IPv4 アドレスプレフィックスを入力します。プレフィックスは、管理ネットワーク全体で一意である必要があります。

OAMゲートウェイ

OAMまたはOAMとデータ機能を持つプロバイダハブの場合は、プロバイダハブデバイスからCSOへの接続が確立されるネクストホップのIPアドレスを入力します。

EBGPピアAS

OAMまたはOAMとデータ機能を備えたプロバイダハブの場合は、外部BGP(EBGP)ピアの自律システム(AS)番号を入力します。AS番号はサービスプロバイダに固有で、EBGPピアリングセッションを確立するために必要です。

WANリンク

 

WAN_0 (Interface-Name)

このフィールドはデフォルトで有効になっています。WAN_0に関連するパラメータを入力します。

続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。

ローカルインターフェイス

デバイステンプレートに設定されているインターフェイス名が表示されます。このフィールドは変更できません。

リンクの種類

WAN リンクのアンダーレイ ネットワーク タイプ(MPLS またはインターネット)を選択します。

ファブリックIPアドレス

WAN リンクのパブリック IPv4 アドレスを入力します。

この IP アドレスは、静的 IP プレフィックスがプライベート アドレスで、1:1 NAT が構成されている場合にのみ指定する必要があります。

データ VLAN ID

WAN リンクに関連付けられている VLAN ID を入力します。

アンダーレイ アドレス ファミリー

IPv4

切り替えボタンをクリックして、WAN リンクの IPv4 アドレス割り当てを有効または無効にします。デフォルトでは、IPv4アドレスの割り当てはWANリンクに対して有効になっています。

WAN リンクから IPv4 ネットワークに接続するには、IPv4 アドレスが必要です。

アドレスの割り当て方法

IPv4 WANリンク(静的)に使用されるアドレスの割り当て方法が表示されます。このフィールドは変更できません。

静的 IP プレフィックス

WAN リンクの IPv4 アドレス プレフィックスを入力します。

ゲートウェイ IP アドレス

WAN サービス プロバイダーのゲートウェイの IPv4 アドレスを入力します。

Mtu

IPv4 アドレスにのみ適用されます。

メディアまたはプロトコルの最大送信単位(MTU)サイズを入力します。サポートされるMTUの範囲は、デバイス、インターフェイスタイプ、ネットワークトポロジー、およびその他の個々の要件によって異なります。 MTUのデフォルト値と最大値 および LTEミニ物理インターフェイスモジュール(LTE Mini-PIM)も参照してください。

サイトのすべての OAM 対応 WAN リンクの MTU 値を同時に編集すると、トンネル フラッピングが発生する可能性があります。サイトに対して、少なくとも 1 つの OAM 対応 WAN リンクが常に中断されないようにする必要があります。たとえば、サイトに 4 つの WAN リンク(OAM トラフィックをサポートする 2 つのリンクを含む)がある場合、1 つの OAM 対応リンクを除くすべての WAN リンクの MTU 値を同時に編集できます。編集が完了し、変更を保存したら、サイトを再度編集し、残りの WAN リンクを更新できます。

メモ:

WAN リンクで PPPoE/PPP オプションを有効にすると、そのリンクの PPPoE/PPP 設定 セクションに MTU オプションが表示されます。

IPv6

切り替えボタンをクリックして、WAN リンクへの IPv6 アドレス割り当てを有効または無効にします。デフォルトでは、WAN リンクに対する IPv6 アドレスの割り当ては無効になっています。

WAN リンクから IPv6 ネットワークに接続するには、IPv6 アドレスが必要です。

アドレスの割り当て方法

IPv6 WANリンク(静的)に使用するアドレスの割り当て方法が表示されます。このフィールドは変更できません。

静的 IP プレフィックス

WAN リンクの IPv6 アドレス プレフィックスを入力します。

ゲートウェイ IP アドレス

WAN サービス プロバイダーのゲートウェイの IPv6 アドレスを入力します。

WAN_1 (Interface-Name)

切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください

WAN_2 (Interface-Name)

切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください

WAN_3 (Interface-Name)

切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください

追加構成

ZTP プロセス中に追加の設定を展開する場合は、1 つ以上の設定テンプレートを選択し、各テンプレートのパラメーターを設定できます。デバイス ファミリーの設定テンプレートが表示されます。

構成テンプレートのリスト

選択する構成テンプレートごとに、次の操作を行います。

  1. ZTP中にデバイスに展開する設定テンプレートをリストから1つ以上選択します。

  2. [ パラメータの設定] をクリックします。

    [デバイス構成] ページが表示されます。選択した構成テンプレートの名前と構成パラメーターが [構成] タブに表示されます。

  3. 構成テンプレートごとに、パラメーターの値を入力します。

  4. (オプション)[ Summary ]タブをクリックして、さまざまな構成テンプレート用にデバイスに展開されるJunos OS設定コマンドを表示します。

  5. 保存」をクリックします。

    [WAN] タブに戻ります。Junos OS設定コマンドは、ZTPプロセス中にデバイスに展開されます。

次のタスクについては 、 CSO、SD-WANおよび次世代ファイアウォールの事前導入タスク を参照してください。