SD-WAN ブランチサイトの追加
オンプレミスのスポーク(または支社/拠点)は、支社/拠点などの物理的な場所にある顧客宅内機器(CPE)デバイスなどのエンドポイントを表します。通常、これらのサイトは、ハブ サイトへのオーバーレイ接続を使用して接続されます。CSOリリース6.0.0以降、SD-WAN導入では、ハブを使用したサイト接続は任意となっています。
SD-WAN ブランチサイトを追加する前に、ケーブル接続を確認し、NAT とファイアウォールポートとプロトコルを確認し、SD-WAN CPE デバイスの Junos OS バージョンを確認します。詳細については、 SD-WANでサポートされているデバイス、および開くポートとプロトコルを参照してください。
SD-WAN 機能を持つブランチサイトを追加するには、以下を行います。
フィールド |
ガイドライン |
---|---|
サイト情報 |
|
サイト名 |
サイトの一意の名前を入力します。名前には英数字とハイフン(-)を使用でき、32文字を超えることはできません。 |
サイトグループ |
サイトをサイト グループの一部にする場合は、サイト グループを選択します。既定では、[ なし] が選択されており、サイトはどのサイト グループにも属していません。 |
サイトの機能 |
|
WAN機能 |
メモ:
既定で有効になっているデバイス管理を使用すると、デバイス管理機能のみ (サービスなし) を持つサイトを作成し、後でサービスを追加できます。 このサイトに SD-WAN 機能を追加するには、次のいずれかの SD-WAN サービスタイプを選択します。
|
住所と連絡先情報 |
表示されたフィールドにブランチサイトのアドレスと連絡先情報を入力します。必須ではありませんが、住所を指定すると、[モニターの概要] ページの地理的マップ上のサイトの場所を視覚化できます。 |
詳細設定 |
DNS および NTP サーバの場合は、デフォルトを使用するか、DNS および NTP サーバを指定できます。 |
ドメイン ネーム サーバー |
DNS サーバーの 1 つ以上の IPv4 または IPv6、あるいは IPv4 アドレスと IPv6 アドレスの両方を指定します。複数の DNS サーバー アドレスを指定するには、アドレスを入力し、Enter キーを押して次のアドレスを入力します。 |
NTP サーバー |
必要に応じて、1 つ以上の NTP サーバーの IP アドレスを指定します。 |
タイムゾーンを選択 |
サイトのタイム ゾーンを選択します。 |
フィールド |
ガイドライン |
---|---|
デバイスシリーズ |
CPE デバイスのデバイス シリーズを選択します。たとえば、SRX などです。 選択したデバイス シリーズに基づいて、サポートされているデバイス テンプレートが表示されます。 カルーセルから正しいデバイステンプレートを選択していることを確認します。 たとえば、SRX300デバイスの場合、デバイステンプレートとしてSRX(またはそのテンプレートの修正バージョン)を SD-WAN CPE (またはそのテンプレートの修正バージョン)として選択します。 |
デバイス情報 |
メモ:
デュアル CPE テンプレートを選択した場合は、追加のフィールドが表示されます。詳細については、CSO カスタマーポータルユーザーガイドの「オンプレミスサイトの作成」を参照してください (CSOドキュメントページにあります)。 |
シリアル番号 |
サイト追加ワークフローを完了した直後に CSO でサイトのアクティベーションを続行する場合は、シリアル番号を入力します。入力したシリアル番号がすでにシステムに存在する場合、CSOはエラー・メッセージを表示します。シリアル番号がない場合、CSOは緑色のチェックマークを表示します。 CSOでサイトのみをモデル化する場合は、このフィールドを空白のままにします。シリアル番号を入力しない場合は、後でサイトを手動でアクティブ化する必要があります。 |
デバイスのrootパスワード |
デフォルトのrootパスワードは、デバイステンプレートのENC _ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化され、デバイスに保存されます |
ゼロ タッチプロビジョニング |
切り替えボタンをクリックして、ゼロタッチプロビジョニング(ZTP)を有効または無効にします。このオプションはデフォルトで有効になっています。
メモ:
デフォルトでは、このボタンはvSRXでは無効になっています。vSRXで実行されているJunos OSのバージョンがPhone Homeクライアントをサポートしている場合、このボタンを有効にできます。 ZTP が無効になっている場合、(CSO によって自動的に生成された)stage 1 の設定をデバイスに手動でコピーし、デバイス上で設定をコミットする必要があります。 ZTP が有効になっている場合は、[ブート イメージ(Boot Image)] フィールドが表示され、Phone-Home クライアントをサポートするイメージを選択する必要があります。ZTP の期間中、デバイス上のイメージは、ブート イメージ用に選択したイメージにアップグレードされます。 |
クラスターは既に形成されていますか? |
メモ:
このフィールドは、SRXデュアルCPEデバイスでのみ使用できます。 切り替えボタンをクリックして、SRXクラスタを手動で形成するか(Yes)、形成しないか(No)を指定します。 |
クラスター ID |
メモ:
このフィールドは、SRXデュアルCPEデバイスでのみ使用できます。 SRX クラスターが手動で形成されていない場合は、クラスターの一意の ID を指定します。 範囲: 1 から 15 サイトの ZTP を有効にしている場合、クラスターはサイトのアクティブ化時に自動的に形成されます。ZTP を無効にした場合、[サイトのアクティブ化の進行状況] ページ (ブランチ サイトを追加した後に表示される) に次のプロセスが表示されます。
クラスターが検出されると、CSO はブートストラップとプロビジョニングのプロセスを実行し、クラスターのプロビジョニングを完了します。 |
自動アクティブ化 |
切り替えボタンをクリックして、サイトのアクティベーションにアクティベーションコードが必要かどうかを指定します。
|
ブート イメージ |
ブランチ デバイスをサポートされている最新の Junos OS バージョンにアップグレードする場合は、リストからブート イメージを選択します。ブートイメージは、CSOがZTPプロセスを開始する際に、デバイスをアップグレードするために使用されます。 リストでデフォルトで選択されているブートイメージ(デバイス上のイメージを使用)を指定しない場合、CSOはZTP中にデバイスをアップグレードする手順をスキップします。 |
ハブ構成 |
メモ:
ハブの選択は、SD-WAN AdvancedサイトとEssentialsサイトの両方でオプションです。SD-WAN Essentials サイトはマルチホーミングに対応していません。つまり、SD-WAN Essentials ブランチサイトのセカンダリハブを選択することはできません。 SD-WAN Advanced サービスを使用するサイトの場合、ブランチサイトが接続する必要があるハブを少なくとも 1 つ指定する必要があります ([プライマリプロバイダーハブ]、[セカンダリプロバイダーハブ]、[プライマリエンタープライズハブ]、および [セカンダリエンタープライズハブ] フィールド)。サポートされている組み合わせを表 3 に示します。
|
メッシュタグを使用してEHubを接続します |
このトグル ボタンは既定で有効になっています。このボタンをオンにすると、CSOはメッシュタグを使用して、サイトとエンタープライズハブの間にオーバーレイトンネルを自動的に形成します。 ブランチ サイトとエンタープライズ ハブの間に静的トンネル (WAN リンクごと) を手動で作成する場合は、この切り替えボタンを無効にします。このオプションを無効にする場合は、WAN リンクの [詳細設定] にある [エンタープライズ ハブへの接続] 切り替えボタンを使用して、少なくとも 1 つの WAN リンクを手動で有効にして、エンタープライズ ハブに接続する必要があります。 |
WANリンク |
最大 4 つの WAN リンクを設定でき、少なくとも 1 つの WAN リンクを設定する必要があります。 |
WAN_0 (WAN-Interface-Name) |
最初のWANリンクはデフォルトで有効になっています。
メモ:
続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。 |
リンクの種類 |
WANリンクのリンクのタイプ(MPLS または インターネット)を選択します。 最初の WAN リンクでは、アンダーレイ ネットワーク タイプのデフォルト (インターネット) を使用して、リダイレクト サーバーへの到達可能性を確保することをお勧めします。 |
アクセス タイプ |
アンダーレイ リンクのアクセス タイプを選択します。 LTE アクセスの種類は、1 つの WAN リンクに対してのみ選択できます。 ADSL または VDSL のアクセス タイプは、2 つの WAN リンクに対してのみ選択できます。
メモ:
CSOは、ブランチデバイスに対して、以下のMPLSトンネルの組み合わせ(ADSLまたはVDSLアクセスタイプ)をサポートしています。
|
PPPoE/PPP |
このフィールドは、アクセス タイプがイーサネット、ADSL、または VDSL のインターネット リンク、およびアクセス タイプがイーサネットまたは LTE の MPLS リンクの場合のみ表示されます。 トグル ボタンをクリックして、PPPoE(イーサネット経由のポイントツーポイント プロトコル [PPP]) または PPP を使用した WAN リンクの認証済みアドレス割り当てを有効にします。既定では、このトグル ボタンは無効になっています。 PPPoE はイーサネット、ADSL、VDSL アクセス タイプで動作し、PPP は LTE アクセス タイプで動作します。 この切り替えボタンを有効にした場合は、ページの [PPPoE/PPP 設定] セクションで認証パラメーターを指定する必要があります。PPPoE または WAN リンクごとの PPP を有効にできます。 |
ADSL/VDSL SFP Annex | ADSLまたはVDSLアクセスタイプのMPLSまたはインターネットリンクにのみ適用されます。 トグルボタンをクリックして、DSL SFPモジュールを介した xAnnex Jサポートを有効にします。附属書Jは、ITU-T勧告G.992.3およびG.992.5で指定されています。 このオプションを無効のままにする場合は、接続に Mini-PIM モジュールを使用する必要があります。 このオプションは、サイトに追加される新しい WAN リンクでのみ有効または無効にできます。サイト編集ワークフローを使用して、既存の WAN リンクに対してこのオプションを有効または無効にすることはできません。 このオプションは、PPoE、静的 IP アドレス(IPv4/IPv6)、DHCP、VLAN ID などの他のパラメーターと共に有効にすることができます。 |
エグレス帯域幅 |
このフィールドは、アクセス タイプとして LTE を設定した場合は使用できません。 WANリンクに許可される最大エグレス帯域幅(Mbps)を入力します。 |
アンダーレイ アドレス ファミリー |
|
IPv4 |
切り替えボタンをクリックして、WAN リンクの IPv4 アドレス割り当てを有効または無効にします。デフォルトでは、IPv4アドレスの割り当てはWANリンクに対して有効になっています。 WAN リンクから IPv4 ネットワークに接続するには、IPv4 アドレスが必要です。 |
アドレスの割り当て方法 |
このフィールドは、PPPoE/PPP を有効にしている場合は使用できません。LTE アクセス タイプの場合、アドレスの割り当て方法として DHCP のみを使用できます。 WAN リンクへの IPv4 アドレスの割り当て方法として、DHC(Dynamic Host Configuration Protocol)または静的)を選択します。
|
静的 IP プレフィックス |
アドレス割り当て方法を [静的] として構成した場合は、WAN リンクの IPv4 アドレス プレフィックスを入力します。 |
ゲートウェイ IP アドレス |
アドレスの割り当て方法を [静的] として構成した場合は、WAN サービス プロバイダーのゲートウェイの IPv4 アドレスを入力します。 |
Mtu | IPv4 アドレスにのみ適用されます。 メディアまたはプロトコルの最大送信単位(MTU)サイズを入力します。サポートされるMTUの範囲は、デバイス、インターフェイスタイプ、ネットワークトポロジー、およびその他の個々の要件によって異なります。 MTUのデフォルト値と最大値 および LTEミニ物理インターフェイスモジュール(LTE Mini-PIM)も参照してください。サイトのすべての OAM 対応 WAN リンクの MTU 値を同時に編集すると、トンネル フラッピングが発生する可能性があります。サイトに対して、少なくとも 1 つの OAM 対応 WAN リンクが常に中断されないようにする必要があります。たとえば、サイトに 4 つの WAN リンク(OAM トラフィックをサポートする 2 つのリンクを含む)がある場合、1 つの OAM 対応リンクを除くすべての WAN リンクの MTU 値を同時に編集できます。編集が完了し、変更を保存したら、サイトを再度編集し、残りの WAN リンクを更新できます。
メモ:
WAN リンクで PPPoE/PPP オプションを有効にすると、そのリンクの PPPoE/PPP 設定 セクションに MTU オプションが表示されます。 |
IPv6 |
切り替えボタンをクリックして、WAN リンクへの IPv6 アドレス割り当てを有効または無効にします。デフォルトでは、WAN リンクに対する IPv6 アドレスの割り当ては無効になっています。 WAN リンクから IPv6 ネットワークに接続するには、IPv6 アドレスが必要です。
メモ:
|
アドレスの割り当て方法 |
WAN リンクへの IPv6 アドレスの割り当て方法として、DHCP(Dynamic Host Configuration Protocol)、静的、または SLAAC(ステートレス アドレス自動設定)のいずれかを選択します。 [静的] を選択した場合は、WAN リンクの IPv6 アドレス プレフィックスとゲートウェイ IPv6 アドレスを指定する必要があります。 |
静的 IP プレフィックス |
アドレスの割り当て方法を STATIC として構成した場合は、WAN リンクの IPv6 アドレス プレフィックスを入力します。 |
ゲートウェイ IP アドレス |
アドレスの割り当て方法を [静的] として構成した場合は、WAN サービス プロバイダーのゲートウェイの IPv6 アドレスを入力します。 |
アクセス ポイント名 (APN) |
このフィールドは、LTE アクセス タイプと PPPoE/PPP が有効な MPLS リンクにのみ設定できます。アクセス タイプが LTE、PPPoE/PPP が無効になっている MPLS リンクの場合、CSO は CPE デバイスに同梱されているデフォルトの APN 設定を使用します。 アクセス ポイント名 (APN) によって、CPE デバイスがインターネットなどのパケット データ ネットワーク (PDN) に接続するために使用する必要があるパケット データ ネットワーク ゲートウェイ (P-GW) が決まります。すべての CPE デバイスは、既定の APN 設定で出荷されます。ただし、現在のLTEサービスプロバイダーでプライベートAPNを使用するか、別のLTEサービスプロバイダーを使用する場合は、このフィールドにCPEデバイスのAPN(サービスプロバイダーによって指定された)を入力します。 |
詳細設定 |
|
アドレス ファミリー(トンネル作成) |
オーバーレイ トンネルの確立に使用するアンダーレイ アドレス ファミリー(IPv4 または IPv6)を選択します。リストのオプションは、アンダーレイ用に構成したアドレス ファミリ (IPv4 または IPv6、あるいはその両方) に基づいて入力されます。 |
プロバイダー |
WAN リンクのサービスプロバイダの名前を入力します。 |
費用/月 |
このフィールドは現在 CSO では使用されていないため、既定値のままにします。 |
ローカルブレークアウトを有効にする |
切り替えボタンをクリックして、WAN リンクをローカル ブレークアウトに使用できるようにします。トグル ボタンはデフォルトで無効になっているため、WAN リンクをローカル ブレークアウトに使用することはできません。 ローカルブレークアウトは、インターネットリンクがサイトから直接トラフィックを分割できるようにするSD-WAN機能です。たとえば、企業を訪問するゲストにインターネット アクセスを提供する場合は、ローカル ブレークアウトを使用して、ゲスト トラフィックをサイトからインターネットに直接ローカルに分割できます。
メモ:
ローカル ブレークアウトを有効にすると、追加のフィールドが表示されます。 |
ブレイクアウトオプション |
このフィールドは、WANリンクに対してローカルブレークアウトが有効になっている場合にのみ表示されます。 ブレークアウト トラフィックと WAN トラフィックの両方に WAN リンクを使用するか (デフォルト)、ブレークアウト トラフィックのみに使用するかを選択します。 |
マップ-E |
切り替えボタンをクリックして、IPv6 WAN リンクのカプセル化によるアドレスとポートのマッピング(MAP-E)機能を有効または無効にします。デフォルトでは、MAP-E はディセーブルになっています。 MAP-E は、IPv4-in-IPv6 カプセル化を使用することにより、IPv6 ネットワークを介した IPv4 パケットのトランスポートをサポートします。 MAP-E の詳細については、 NFX シリーズ デバイスでのカプセル化によるアドレスとポートのマッピングを参照してください。
メモ:
|
送信元NATルールの自動作成 |
メモ:
セキュアSD-WAN Essentialsサービスがあるサイトは、インターフェイスベースのソースNATルールのみをサポートしています。SD-WAN Essentials サイトでこのオプションを有効にすると、インターフェイスベースのソース NAT ルールが自動的に適用されます。SD-WAN アドバンスドサイトでこのオプションを有効にする場合は、[ 変換 ] フィールドからソース NAT ルールを選択する必要があります。 このフィールドは、WAN リンクに対して IPv4 アドレス割り当てとローカル ブレークアウトが有効になっている場合にのみ表示されます。 リンクでローカル ブレークアウトを有効にすると、この設定が既定で有効になり、サイトのソース NAT ルールの自動作成がトリガーされます。 トグルボタンをクリックすると、送信元NATルールの自動作成を無効にすることができます。このフィールドを無効にする場合は、ローカル ブレークアウトのソース NAT ルールを手動で追加し、サイトに NAT ポリシーを展開する必要があります。
メモ:
NAT がネットワーク内の別のデバイス (インターネット ゲートウェイ ファイアウォールなど) によって強制されない場合は、CSO がサイトの NAT ポリシーを自動的に作成できるため、この設定を有効にすることをお勧めします。 |
翻訳 |
このフィールドは、ソース NAT ルールの自動作成が WAN リンクに対して有効になっており、使用されている SD-WAN サービスが [詳細] の場合にのみ表示されます。セキュアSD-WAN Essentialsサービスがあるサイトは、インターフェイスベースのソースNATルールのみをサポートしています。 WANリンク上のトラフィックに使用するNATのタイプを選択します。
|
IP アドレス |
プールベースの NAT の場合は、1 つ以上の IP アドレス、サブネット、または IP アドレス範囲を入力します。複数の IP アドレスを指定するには、コンマを使用し、ハイフンを使用して範囲を示します。たとえば、192.0.2.1-192.0.2.50 のようになります。
メモ:
テナント追加ワークフロー中に追加されたテナント所有のパブリック IP アドレスに対して NAT は実行されません。 |
優先ブレークアウトリンク |
WANリンクでローカルブレイクアウトが有効になっている場合は、トグルボタンをクリックして、WANリンクを最も優先的なブレイクアウトリンクとして有効にします。 このオプションを無効にすると、利用可能なブレークアウト リンクから ECMP(等価コスト マルチパス)を使用してブレークアウト リンクが選択されます。 |
BGP アンダーレイ オプション |
メモ:
SD-WAN Essentialsサービスがあるサイトには適用されません。
メモ:
BGPアンダーレイルーティングは、通常、サービスプロバイダによって使用され、IPv4アドレス割り当て(アドレス割り当て方法としてSTATICを使用)とローカルブレークアウトがWANリンクで有効になっている場合にのみ設定可能です。 切り替えボタンをクリックして、BGP アンダーレイ ルーティングを有効にします。 BGP アンダーレイ ルーティングを有効にすると、プライマリ プロバイダ エッジ(PE)ノードと、設定されている場合、セカンダリ PE ノードへのアドバタイズメントが次のようにルーティングされます。
メモ:
アンダーレイBGPがWANリンクに対して有効になっている場合、BGPから学習したルートはローカルブレイクアウト用にインストールされます。CSOは静的デフォルトルートを生成しません。 |
プライマリネイバー |
WAN リンクのゲートウェイに入力した IP アドレスが表示されます。 |
セカンダリネイバー |
PEの回復力を提供する場合は、セカンダリPEノードを設定できます。 セカンダリ PE ノードの IP アドレスを入力します。
メモ:
プライマリ PE ノードがダウンした場合、セカンダリ PE がネクスト ホップとして使用されます。プライマリPEが復旧すると、ルートネクストホップがプライマリPEに変更されます。 |
eBGPピアAS番号 |
外部(EBGP)ピアの自律システム(AS)番号を入力します。
メモ:
ピアAS番号が設定されていない場合、または設定されているピアAS番号がCPEサイトの番号と同じ場合、BGPタイプは内部BGP(IBGP)と見なされます。 |
ローカルAS番号 |
WANリンクのローカルAS番号を入力します。このパラメータを設定すると、デバイスに設定されたグローバルAS番号ではなく、ローカルAS番号がeBGPピアリングに使用されます。 |
認証 |
使用する BGP ルート認証方法を選択します。
|
認証キー |
MD5 を認証に使用するように指定した場合は、BGP パケットの信頼性を検証するために使用する MD5 認証キー(パスワード)を指定します。 |
パブリック LAN プレフィックスのアドバタイズ |
切り替えボタンをクリックして、パブリック LAN プレフィックスのアドバタイズを有効にします。このフィールドはデフォルトで無効になっています。 テナントにパブリック IP アドレス プールが構成されていて、パブリック LAN プレフィックスのアドバタイズを有効にした場合、テナントのパブリック IP アドレス プールに該当するサブネットで作成された LAN セグメントの場合、CSO は LAN サブネットを BGP アンダーレイにアドバタイズします。
メモ:
WAN リンクに対してパブリック LAN アドバタイズメントが有効になっている場合、パブリック LAN プレフィックスは BGP アンダーレイを介して MPLS またはインターネットに向けてアドバタイズされます。 |
フルメッシュに使用 |
切り替えボタンをクリックして、WANリンクをフルメッシュトポロジーの一部にできるようにします。
メモ:
SD-WAN Essentialsサービスがあるサイトは、2つの支社/拠点サイト間で閉じられるセッション数のユーザー定義しきい値に基づく動的メッシュトンネルの作成や削除をサポートしていません。ただし、OpCo管理者またはテナント管理者は、カスタマーポータルのCSO GUIを使用して、ソースサイトと宛先サイトの間に静的トンネルを作成できます。 表示される 2 つの追加フィールドを設定します。 |
メッシュ オーバーレイ リンク タイプ |
WANリンクでフルメッシュが有効になっている場合は、フルメッシュトポロジーのオーバーレイトンネルに使用するカプセル化のタイプを選択します。
メモ:
パブリック IP アドレスを持つリンクの場合、メッシュ オーバーレイ リンク タイプとして GRE over IPsec を使用することを推奨します。
メモ:
WANリンクのIPv6アドレス割り当てを有効にしている場合は、メッシュオーバーレイリンクのタイプとしてGRE-IPSECのみを選択できます。 |
メッシュタグ |
WANリンクでフルメッシュが有効になっている場合は、WANリンクのメッシュタグを選択します。
メモ:
2つのブランチサイト間、またはブランチサイトとエンタープライズハブサイト間のトンネルは、一致するメッシュタグに基づいて追加されます。したがって、そのようなサイト間でメッシュを実行する場合は、メッシュタグを両方のサイトで同じにする必要があります。 メッシュタグの詳細については、CSOカスタマーポータルユーザーガイド(CSOドキュメントページに掲載)のメッシュタグの概要を参照してください。 |
エンタープライズハブに接続 |
このフィールドは、[ハブ設定]セクションの[メッシュタグを使用してEHubを接続する]フィールドを有効にしている場合にのみ表示されます。 メッシュ タグを使用せずにサイトをエンタープライズ ハブに手動で接続する場合は、この切り替えボタンを有効にします。 |
プライマリ EHub トンネル タイプ |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 ブランチ サイトとプライマリ エンタープライズ ハブ間の接続に使用するトンネルの種類を選択します。 |
プライマリ EHub ピア デバイス |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 選択したプライマリ エンタープライズ ハブの名前が表示されます。 |
プライマリ Ehub ピア インターフェイス |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 トンネルの一部である必要があるプライマリエンタープライズハブWANリンクを選択します。複数の WAN リンクを選択できます。 |
セカンダリ EHub トンネル タイプ |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 ブランチ サイトとセカンダリ エンタープライズ ハブ間の接続に使用するトンネルの種類を選択します。 |
セカンダリ EHub ピア デバイス |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 選択したセカンダリ エンタープライズ ハブの名前が表示されます。 |
セカンダリ ehub ピア インターフェイス |
このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。 トンネルの一部である必要があるセカンダリエンタープライズハブWANリンクを選択します。複数の WAN リンクを選択できます。 |
OAM トラフィックに使用 |
メモ:
[ハブに接続] フィールドは、プロバイダー ハブを選択した場合にのみ使用できます。 トグル ボタンをクリックして、OAM トラフィックの WAN リンクの使用を有効にします。次に、WANリンクを使用して、エンタープライズハブサイトとCSO間の通信用のOAMトンネルを確立します。 OAM トラフィックに使用する WAN リンクを少なくとも 1 つ構成する必要があります。冗長性を確保するために、OAM トラフィックに使用できる WAN リンクを少なくとも 2 つ構成することをお勧めします。また、管理の冗長性を高めるため、トランスポートパスの異なる2つのリンクを使用します。 |
バックアップリンク |
プライマリ(その他)リンクが利用できない場合にトラフィックがルーティングできるバックアップリンクを選択します。デフォルトリンクまたはローカルブレークアウトトラフィック専用に設定されたリンク以外の任意のリンクを選択できます。 プライマリリンクがオンラインに戻ると、CSOはプライマリリンクのパフォーマンスを監視し、プライマリリンクがSLA要件を満たすと、トラフィックはプライマリリンクに戻されます。ただし、バックアップ リンクの SLA データは監視されません。 |
デフォルトリンク |
一致する SD-WAN ポリシーインテントがない場合にトラフィックのルーティングに使用するリンクを 1 つ以上選択します。サイトには、ハブ サイトへの複数の既定のリンクを含めることができます。 デフォルト リンクは主にオーバーレイ トラフィックに使用されますが、ローカル ブレークアウト トラフィックにも使用できます。ただし、デフォルト リンクをローカル ブレークアウト トラフィック専用に使用することはできません。デフォルト リンクを指定しない場合は、ECMP を使用してトラフィックをルーティングするリンクが選択されます。 |
データ VLAN ID |
WAN リンクの VLAN ID を入力します。 範囲: 0 から 4049 (4050 から 4094 は CSO によって予約されています)。
メモ:
|
WAN_1 (WAN-Interface-Name) |
トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。 WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください |
WAN_2 (WAN-Interface-Name) |
トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。 WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください |
WAN_3 (WAN-Interface-Name) |
トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。 WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください |
詳細設定
メモ:
SD-WAN Essentialsサービスがあるサイトは、2つの支社/拠点サイト間で閉じられるセッション数のユーザー定義しきい値に基づく動的メッシュトンネルの作成や削除をサポートしていません。ただし、OpCo管理者またはテナント管理者は、カスタマーポータルのCSO GUIを使用して、ソースサイトと宛先サイトの間に静的トンネルを作成できます。 |
|
OAM IP プレフィックス |
管理接続は CSO によって自動的に処理されるため、この設定を構成し ない ([IP プレフィックス] フィールドを空白のままにする) ことをお勧めします。 |
トンネル作成時の DVPN しきい値 |
ブランチ サイトと宛先サイトの間で閉じられたセッション (フロー) の数のしきい値を指定します (2 分間)。閉じられたセッションの数が指定されたしきい値を超えると、ブランチ サイトと宛先サイトの間にトンネルが作成されます。 たとえば、しきい値を 7 に指定すると、ブランチ サイトと宛先サイト間で閉じられたセッションの数(2 分以内)が 7 を超えると、動的メッシュ トンネルが作成されます。 |
トンネル削除の DVPN しきい値 |
ブランチ サイトと宛先サイトの間で閉じられたセッションの数 (15 分間) のしきい値を指定します。閉じられたセッションの数が指定したしきい値を下回ると、ブランチ サイトと宛先サイトの間のトンネルが削除されます。 例えば、閉じられたセッションの数を5と指定した場合、閉じられたセッションの数(15 分間)が5以下の場合、ブランチサイトと宛先サイト間の動的メッシュトンネルは削除されます。 |
構成テンプレート(オプション) ZTP プロセス中に追加の設定を展開する場合は、1 つ以上の設定テンプレートを選択し、各テンプレートのパラメーターを設定できます。 |
|
構成テンプレートのリスト |
選択した構成テンプレートごとに、
|
指定されたプロバイダー ハブ |
エンタープライズ ハブの指定 |
---|---|
プライマリ |
なし |
プライマリ |
プライマリ |
プライマリ |
プライマリおよびセカンダリ |
プライマリおよびセカンダリ |
なし |
プライマリおよびセカンダリ |
プライマリ |
プライマリおよびセカンダリ |
プライマリおよびセカンダリ |
なし |
プライマリ |
なし |
プライマリおよびセカンダリ |
フィールド |
説明 |
---|---|
オーバーレイVPNに使用 |
他のサイトへのオーバーレイ トラフィック用に LAN セグメントを選択した部門(VRF + ZONE)に関連付けるには、[オーバーレイ VPN の使用(Use for Overlay VPN )] フィールドを有効にします。 アンダーレイブレークアウト用のセキュリティゾーンにLANセグメントを関連付けるために、[ オーバーレイVPNに使用 ]フィールドを無効にします。ゾーンベースのセキュリティポリシーを定義する必要があります。
メモ:
新しいサイトを追加する場合、このフィールドは既定で有効になり、変更できません。ただし、[サイト名] ページの [LAN] タブからプロビジョニングされたサイトに新しい LAN セグメントを追加する場合は、このオプションを有効または無効にできます。 |
名前 |
LAN セグメントの名前を入力します。 LAN セグメントの名前は、英数字といくつかの特殊文字 (. -) の固有のストリングでなければなりません。スペースは許可されず、最大長は 15 文字です。 |
CPE ポート |
メモ:
SRXシリーズデバイスに適用されます。 LANセグメントに追加するCPEポートを選択します。 ページの [LAN] タブ Site-Name からプロビジョニング済みサイトに新しい LAN セグメントを追加する場合、SRX シリーズ CPE デバイスを EX シリーズ スイッチに接続するための LAG インターフェイスまたは冗長イーサネット(reth)インターフェイス(デュアル CPE クラスタの場合)を選択(または作成)できます。 SRX4600デバイスでetインターフェイスを使用するには、LAGインターフェイスを作成し、etインターフェイスをLAG(集合型イーサネットまたはae)インターフェイスのメンバーとして設定する必要があります。 LAGインターフェイスの作成を参照してください。 SRX4600 デュアル CPE クラスタの場合、et インターフェイスが冗長イーサネット(reth)インターフェイスのメンバーとして構成されている場合、et インターフェイスを使用できます。 |
LAGインターフェイスの追加 |
メモ:
このオプションは、ページの [LAN] タブ Site-Name からプロビジョニングされたサイトに新しい LAN セグメントを追加するときに使用できます。 SRXシリーズCPEをEXシリーズスイッチに接続するために使用する場合は、LAGインターフェイス(aeインターフェイス)を作成するためのリンクをクリックします。詳細については、 LAGインターフェイスの作成 を参照してください。 |
RETHインターフェイスの作成 |
メモ:
このオプションは、ページの [LAN] タブ Site-Name からプロビジョニングされたサイトに新しい LAN セグメントを追加するときに使用できます。 リンクをクリックして、デュアル CPE クラスターを持つ SD-WAN サイトの reth インターフェイスを作成します。詳細については 、「 RETH インターフェイスを作成する 」を参照してください。 |
型
メモ:
このフィールドは、エンタープライズ・ハブ・サイトに関連付けられた LAN セグメントの場合にのみ表示されます。 |
LANセグメントのタイプを選択します。
|
VLAN ID |
LAN セグメントの VLAN ID を入力します。デフォルトでは、VLAN IDは1に設定され、ネイティブVLANはタグなしトラフィックに対して有効になっています。 範囲: 1 から 4049 。 |
ネイティブ VLAN に使用 |
タグなしトラフィックに上記で指定したVLAN IDを使用するには、このオプションを有効にします。CPE インターフェイスは、VLAN ID と同じ値を持つネイティブ VLAN ID を使用して構成されます。 |
担当部署 |
メモ:
このフィールドは、 オーバーレイVPNに使用 フィールドが有効になっている場合にのみ使用できます。 LANセグメントを割り当てる部門を選択します。 または、[ 部門の作成 ] リンクをクリックして新しい部門を作成し、それに LAN セグメントを割り当てます。詳細については 、「部門の追加 」を参照してください。 LANセグメントを部門としてグループ化することで、管理を容易にし、部門レベルでポリシーを適用できます。動的にルーティングされる LAN セグメントの場合、割り当てることができるのはデータ センター部門のみです。 |
ゲートウェイ アドレス/マスク |
LAN セグメントの有効なゲートウェイ IP アドレスとマスクを入力します。このアドレスは、この LAN セグメント内のエンドポイントのデフォルト ゲートウェイになります。 たとえば、192.0.2.8/24 です。 |
ゾーン |
メモ:
このフィールドは、[ オーバーレイ VPN に使用 ] フィールドが無効になっている場合にのみ使用できます。 この LAN セグメントに関連付けるセキュリティ ゾーンを選択します。または、[ ゾーンの作成] をクリックして新しいセキュリティ ゾーンを作成し、それをこの LAN セグメントに割り当てます。詳細は、 セキュリティ・ゾーンの追加 を参照してください。 |
Dhcp |
直接接続された LAN セグメントの場合は、切り替えボタンをクリックして DHCP を有効にします。 DHCP サーバーを使用して IP アドレスを割り当てる場合は DHCP を有効にし、LAN セグメントに静的 IP アドレスを割り当てる場合は DHCP を無効にできます。
メモ:
DHCP を有効にすると、追加のフィールドがページに表示されます。 |
DHCPに関連する追加フィールド |
|
アドレス範囲(低) |
DHCP サーバが LAN セグメントに割り当てることができる IP アドレスの範囲で、開始 IP アドレスを入力します。 |
アドレス範囲: 高 |
DHCP サーバが LAN セグメントに割り当てることができる IP アドレスの範囲で終了 IP アドレスを入力します。 |
最大リース時間 |
クライアントが DHCP サーバーでリースを要求して保持できる最大期間 (秒単位) を指定します。 デフォルト: 1440 範囲: 0 から 4,294,967,295 秒。 |
ネームサーバー |
DNS サーバーの 1 つ以上の IPv4 アドレスを指定します。 複数の DNS サーバー アドレスを入力するには、アドレスを入力し、Enter キーを押して、次のアドレスを入力します。
メモ:
DNSサーバーは、ホスト名をIPアドレスに解決するために使用されます。 |
CPE ポート |
メモ:
NFX150 および NFX250 デバイスに適用されます。 SD-WAN 機能を持つサイトの場合、「CPE ポート」フィールドは無効になり、LAN セグメントに含めることができる CPE ポートがリストされます。 [使用可能(Available)] 列からポートを選択し、右矢印をクリックしてポートを [選択済み] 列に移動します。 |
スタティックルーティング このセクションを使用して、LAN セグメントにスタティックルーティングを設定します。CPE デバイスに接続されているすべての LAN ルーターの IP アドレスと、これらのルーターの背後にある静的サブネットを指定します。 |
|
LANルーターIPプレフィックスの追加 |
|
LANルーターIP |
CPE デバイスに接続されている LAN ルーターの IP アドレスを入力します。 |
プレフィックス |
LAN ルーターに接続されているサブネットを入力します。 |
Bfd |
双方向フォワーディング検出(BFD)を有効にして、スタティック ルート上の障害を検出します。 |
ダイナミック ルーティング |
|
ルーティング プロトコル |
BGP または OSPF プロトコルを使用して動的ルーティングを設定するには、この切り替えボタンを有効にします。 |
Bfd |
BFD(双方向フォワーディング検出)を有効にして、LANセグメントの障害を検出します。 |
プロトコル |
BGP または OSPF のいずれかを選択します。 |
BGP コンフィギュレーション
メモ:
リリース6.1.0以降、CSOは、プロバイダーエッジ(PE)およびデータセンターまたはLANルーターとのBGPピアリングセッションの長寿命グレースフルリスタート(LLGR)機能を明示的に無効にします。LLGRを無効にすると、ピアリングルーターのLLGR機能に関係なく、CPEがピアリングルーターへのルートアドバタイズメントを区別しなくなります。 CSOリリース6.1.0より前は、IP VPN導入時のPEルーター、データセンター導入時のデータセンターまたはLANルーターへのBGPピアリングに対して、CPEでLLGRヘルパーモードがデフォルトで有効になっています(Junos OSの暗黙的な動作)。 |
|
認証 |
使用する BGP ルート認証方法を選択します。
|
認証キー |
MD5 を認証に使用するように指定した場合は、BGP パケットの信頼性を検証するために使用する MD5 認証キー(パスワード)を指定します。 |
BGP オプション |
要件に基づいて、次のオプションを選択できます。
|
ループ数 |
このフィールドは、[AS-LOOP]を選択した場合にのみ表示されます。 ASパスでローカルASの検出が許可される最大回数を入力します。 |
ピア IP アドレス |
LAN BGP ピアの IP アドレスを入力します。 |
ピアAS番号 |
LAN BGPピアの自律システム(AS)番号を入力します。デフォルトでは、CSOはAS番号64512を使用します。別のAS番号を入力することもできます。 |
ローカルAS番号 |
ローカルAS番号を入力します。このパラメータを設定すると、CPEに設定されたグローバルAS番号ではなく、BGPピアリングにローカルAS番号が使用されます。 |
OSPF の設定 |
|
OSPFエリアID |
動的経路に使用するOSPFエリア識別子を指定します。 |
認証 |
使用するOSPFルート認証方式を選択します。
|
パスワード |
OSPFパケットの信頼性を検証するために使用するパスワードを入力します。 |
パスワードの確認 |
確認のため、パスワードを再入力します。 |
MD5認証キーID |
MD5 を認証に使用するように指定した場合は、OSPF MD5 認証キー ID を入力します。 範囲: 1 から 255。 |
認証キー |
MD5 を認証に使用するように指定した場合は、OSPF パケットの信頼性を検証するために使用する MD5 認証キーを入力します。 |
ルートアドバタイズ制御 |
|
オーバーレイする LAN ルート |
このオプションを有効にすると、LAN ルートがリモート CPE にアドバタイズされます。既定では、このオプションは有効になっています。 CSOリリース6.2.0以降、オーバーレイネットワークにアドバタイズされるルートをよりきめ細かく制御するために、オーバーレイへの LANルート オプションと組み合わせてエクスポートポリシーを設定できます。例えば、 オーバーレイへのLAN ルートオプションが有効になっている場合、特定のルートがアドバタイズされないようにポリシーを設定することができます。同様に、 オーバーレイへのLAN ルートオプションが無効になっている場合、特定のルートのみをアドバタイズするようにポリシーを設定できます。 |
LANへのオーバーレイルート |
このオプションは、[ルーティング プロトコル] 切り替えボタンを有効にした場合にのみ表示されます。既定では、このオプションは無効になっています。 部門で受信したリモート CPE ルートを LAN ルーターにアドバタイズするには、このオプションを有効にします。
メモ:
CSOリリース6.0.0以前のリリースでは、このオプションはアドバタイズLANプレフィックスと呼ばれ、データセンター部門にのみ適用されます。
|
オーバーレイするスタティック/アグルルート |
このオプションを有効にすると、オーバーレイネットワークへのスタティックルートまたは集約ルートのアドバタイズが可能になります。
|
エンタープライズハブおよびSD-WANスポークサイトのプロビジョニング後のタスクを参照してください。