Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SD-WAN ブランチサイトの追加

オンプレミスのスポーク(または支社/拠点)は、支社/拠点などの物理的な場所にある顧客宅内機器(CPE)デバイスなどのエンドポイントを表します。通常、これらのサイトは、ハブ サイトへのオーバーレイ接続を使用して接続されます。CSOリリース6.0.0以降、SD-WAN導入では、ハブを使用したサイト接続は任意となっています。

メモ:

SD-WAN ブランチサイトを追加する前に、ケーブル接続を確認し、NAT とファイアウォールポートとプロトコルを確認し、SD-WAN CPE デバイスの Junos OS バージョンを確認します。詳細については、 SD-WANでサポートされているデバイス、および開くポートとプロトコルを参照してください。

SD-WAN 機能を持つブランチサイトを追加するには、以下を行います。

  1. [リソース] > [サイトの管理] をクリックします。

    [サイト] ページが表示されます。

  2. [追加] をクリックし、[ブランチ サイト (手動)] を選択します。

    ブランチ サイトの追加ウィザードが表示され、構成する全般設定が表示されます。

    メモ:

    アスタリスク (*) の付いたフィールドは必須です。

  3. 表 1 の説明に従って [全般] 設定を構成し、[次へ] をクリックします。

    ワークフローの WAN セクションに移動します。

  4. 表 2 の説明に従って WAN 設定を構成し、[次へ] をクリックします。
    メモ:

    リリース6.1.0では、少なくとも1つのWANリンクがIPアドレスを取得してアクティブになると、CSOはサイトをプロビジョニング済み状態に移動します。

    ワークフローの LAN セクションに移動します。

  5. LAN セグメントは、サイトを追加するとき、またはサイトのプロビジョニング後に追加できます。サイト追加ワークフロー中に LAN セグメントを追加するには:
    1. 追加(+)アイコンをクリックします。

      LAN セグメントの作成 ページが表示されます。

    2. 表 4 の説明に従って LAN セグメント設定を行います。
    3. OK をクリックします。

      ワークフローの LAN セクションに戻り、追加した LAN セグメントが表示されます。

  6. [次へ] をクリックします。

    ワークフローの [概要] セクションに移動します。

  7. [概要] セクションで構成を確認し、必要に応じて設定を変更します。
  8. [完了] をクリックします。
    • アクティベーション中にシリアル番号を入力し、自動アクティベーションが有効になっている場合は、[サイトアクティベーションの進行状況]ページが表示されます。サイトのライセンス認証プロセスは、 表 4 で説明されているタスクに従って進行します。

      [ OK ] をクリックして [サイトのライセンス認証の進行状況] ページを閉じます。

      メモ:

      サイトのライセンス認証が完了するのを待たない場合は、[サイトのライセンス認証の進行状況] ページを閉じて、[ジョブ] ページ ([> ジョブの監視]) からサイトのライセンス認証の状態を監視できます。

      サイトのライセンス認証にかかる時間は、CSO がライセンス認証するデバイスによって異なります。

    • シリアル番号を入力しなかった場合、または自動アクティベーションが無効になっている場合は、[サイト] ページに戻ります。CSOはジョブをトリガーし、ジョブリンクを含む確認メッセージを表示します。リンクをクリックすると、ジョブのステータスが表示されます。

      ジョブが終了すると、CSOは確認メッセージとジョブリンクを表示します。サイトの状態が [作成済み] に変わり、[サイトのアクティブ化] リンクが表示されます。プロセスを完了するには、サイトを手動でアクティブ化する必要があります。詳細については、「 サイトを手動でアクティブ化する」を参照してください。

ヒント:

サイトを追加した後、サイトのステータスに応じて、サイトの特定のパラメータを変更できます。詳細については、CSOカスタマーポータルユーザーガイド(CSOドキュメントページから入手可能)のサイト概要の編集を参照してください。

表 1: 一般情報 ([SD-WAN] ブランチの追加)

フィールド

ガイドライン

サイト情報

 

サイト名

サイトの一意の名前を入力します。名前には英数字とハイフン(-)を使用でき、32文字を超えることはできません。

サイトグループ

サイトをサイト グループの一部にする場合は、サイト グループを選択します。既定では、[ なし] が選択されており、サイトはどのサイト グループにも属していません。

サイトの機能

 

WAN機能

メモ:

既定で有効になっているデバイス管理を使用すると、デバイス管理機能のみ (サービスなし) を持つサイトを作成し、後でサービスを追加できます。

このサイトに SD-WAN 機能を追加するには、次のいずれかの SD-WAN サービスタイプを選択します。

  • セキュアなSD-WANエッセンシャル—(SD-WANエッセンシャルまたはアドバンスドサービスレベルのテナントで使用可能)基本的なSD-WANサービスを提供します。このサービスは、リンクベースのアプリケーションステアリングを使用して、支店サイトで包括的なNGFWセキュリティサービスによるシンプルなWAN接続を管理したいと考えている中小企業に最適です。このサービスは、インテントベースのファイアウォールポリシー、WANリンクの管理と制御、MPLSやインターネットリンクを介したサイト間通信などの機能をサポートします。SD-WAN Essentialsサービスは、マルチホーミング、動的メッシュトンネル、クラウドブレイクアウトプロファイル、SLAベースのステアリングプロファイル、プールベースのソースNATルール、IPv6、MAP-E、アンダーレイBGPをサポートしていません。

  • セキュアSD-WANアドバンスド—(SD-WANアドバンスドサービスレベルのテナントで使用可能)完全なSD-WANサービスを提供します。このサービスは、柔軟なトポロジーと動的なアプリケーションステアリングを必要とする1つ以上のデータセンターを持つ企業に最適です。サイト間接続は、ハブアンドスポーク トポロジーのハブを使用するか、静的または動的なフルメッシュ VPN トンネルを介して確立できます。企業全体のインテントベースのSD-WANポリシーとSLA(サービスレベル契約)測定により、さまざまなアプリケーションのトラフィックを区別して動的にルーティングできます。

住所と連絡先情報

表示されたフィールドにブランチサイトのアドレスと連絡先情報を入力します。必須ではありませんが、住所を指定すると、[モニターの概要] ページの地理的マップ上のサイトの場所を視覚化できます。

詳細設定

DNS および NTP サーバの場合は、デフォルトを使用するか、DNS および NTP サーバを指定できます。

ドメイン ネーム サーバー

DNS サーバーの 1 つ以上の IPv4 または IPv6、あるいは IPv4 アドレスと IPv6 アドレスの両方を指定します。複数の DNS サーバー アドレスを指定するには、アドレスを入力し、Enter キーを押して次のアドレスを入力します。

NTP サーバー

必要に応じて、1 つ以上の NTP サーバーの IP アドレスを指定します。

タイムゾーンを選択

サイトのタイム ゾーンを選択します。

表 2: デバイス (ブランチ サイトの追加)

フィールド

ガイドライン

デバイスシリーズ

CPE デバイスのデバイス シリーズを選択します。たとえば、SRX などです。

選択したデバイス シリーズに基づいて、サポートされているデバイス テンプレートが表示されます。

カルーセルから正しいデバイステンプレートを選択していることを確認します。

たとえば、SRX300デバイスの場合、デバイステンプレートとしてSRX(またはそのテンプレートの修正バージョン)を SD-WAN CPE (またはそのテンプレートの修正バージョン)として選択します。

デバイス情報

メモ:

デュアル CPE テンプレートを選択した場合は、追加のフィールドが表示されます。詳細については、CSO カスタマーポータルユーザーガイドの「オンプレミスサイトの作成」を参照してください (CSOドキュメントページにあります)。

シリアル番号

サイト追加ワークフローを完了した直後に CSO でサイトのアクティベーションを続行する場合は、シリアル番号を入力します。入力したシリアル番号がすでにシステムに存在する場合、CSOはエラー・メッセージを表示します。シリアル番号がない場合、CSOは緑色のチェックマークを表示します。

CSOでサイトのみをモデル化する場合は、このフィールドを空白のままにします。シリアル番号を入力しない場合は、後でサイトを手動でアクティブ化する必要があります。

デバイスのrootパスワード

デフォルトのrootパスワードは、デバイステンプレートのENC _ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化され、デバイスに保存されます

ゼロ タッチプロビジョニング

切り替えボタンをクリックして、ゼロタッチプロビジョニング(ZTP)を有効または無効にします。このオプションはデフォルトで有効になっています。

メモ:

デフォルトでは、このボタンはvSRXでは無効になっています。vSRXで実行されているJunos OSのバージョンがPhone Homeクライアントをサポートしている場合、このボタンを有効にできます。

ZTP が無効になっている場合、(CSO によって自動的に生成された)stage 1 の設定をデバイスに手動でコピーし、デバイス上で設定をコミットする必要があります。

ZTP が有効になっている場合は、[ブート イメージ(Boot Image)] フィールドが表示され、Phone-Home クライアントをサポートするイメージを選択する必要があります。ZTP の期間中、デバイス上のイメージは、ブート イメージ用に選択したイメージにアップグレードされます。

クラスターは既に形成されていますか?

メモ:

このフィールドは、SRXデュアルCPEデバイスでのみ使用できます。

切り替えボタンをクリックして、SRXクラスタを手動で形成するか(Yes)、形成しないか(No)を指定します。

クラスター ID

メモ:

このフィールドは、SRXデュアルCPEデバイスでのみ使用できます。

SRX クラスターが手動で形成されていない場合は、クラスターの一意の ID を指定します。

範囲: 1 から 15

サイトの ZTP を有効にしている場合、クラスターはサイトのアクティブ化時に自動的に形成されます。ZTP を無効にした場合、[サイトのアクティブ化の進行状況] ページ (ブランチ サイトを追加した後に表示される) に次のプロセスが表示されます。

  1. CSO がサイトをモデル化した後 (つまり、モデル サイト プロセスが正常に完了したら)、[事前スクリプト プロセス] の横に表示される [ クリックして事前スクリプトをコピー] リンクをクリックします。

  2. 指示に従ってコマンドを実行します。

    事前スクリプトプロセスが正常に完了すると、SRXクラスタが形成され、 recovery.conf ファイルがクラスタに保存されます。後でサイトを削除する場合は、このファイルを使用して、CSO によってデバイスにプッシュされたステージ 1 構成およびその他の構成を削除する必要があります。

  3. クラスタ内のプライマリデバイスにステージ1設定(CSOによって自動的に生成)を手動で設定し、デバイスに設定をコミットします。

クラスターが検出されると、CSO はブートストラップとプロビジョニングのプロセスを実行し、クラスターのプロビジョニングを完了します。

自動アクティブ化

切り替えボタンをクリックして、サイトのアクティベーションにアクティベーションコードが必要かどうかを指定します。

  • [有効] - サイトはアクティベーション コードなしで自動的にアクティベートされます。これは既定の設定です。

  • 無効 - サイトのアクティベーションは、アクティベーション コードを入力した後にのみ続行されます。この設定を選択した場合は、デバイスをアクティベートするために入力する必要があるアクティベーションコードを( [アクティベーションコード ]フィールドに)入力します。

ブート イメージ

ブランチ デバイスをサポートされている最新の Junos OS バージョンにアップグレードする場合は、リストからブート イメージを選択します。ブートイメージは、CSOがZTPプロセスを開始する際に、デバイスをアップグレードするために使用されます。

リストでデフォルトで選択されているブートイメージ(デバイス上のイメージを使用)を指定しない場合、CSOはZTP中にデバイスをアップグレードする手順をスキップします。

ハブ構成

メモ:

ハブの選択は、SD-WAN AdvancedサイトとEssentialsサイトの両方でオプションです。SD-WAN Essentials サイトはマルチホーミングに対応していません。つまり、SD-WAN Essentials ブランチサイトのセカンダリハブを選択することはできません。

SD-WAN Advanced サービスを使用するサイトの場合、ブランチサイトが接続する必要があるハブを少なくとも 1 つ指定する必要があります ([プライマリプロバイダーハブ]、[セカンダリプロバイダーハブ]、[プライマリエンタープライズハブ]、および [セカンダリエンタープライズハブ] フィールド)。サポートされている組み合わせを表 3 に示します。

メッシュタグを使用してEHubを接続します

このトグル ボタンは既定で有効になっています。このボタンをオンにすると、CSOはメッシュタグを使用して、サイトとエンタープライズハブの間にオーバーレイトンネルを自動的に形成します。

ブランチ サイトとエンタープライズ ハブの間に静的トンネル (WAN リンクごと) を手動で作成する場合は、この切り替えボタンを無効にします。このオプションを無効にする場合は、WAN リンクの [詳細設定] にある [エンタープライズ ハブへの接続] 切り替えボタンを使用して、少なくとも 1 つの WAN リンクを手動で有効にして、エンタープライズ ハブに接続する必要があります。

WANリンク

最大 4 つの WAN リンクを設定でき、少なくとも 1 つの WAN リンクを設定する必要があります。

WAN_0 (WAN-Interface-Name)

最初のWANリンクはデフォルトで有効になっています。

メモ:

続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。

リンクの種類

WANリンクのリンクのタイプ(MPLS または インターネット)を選択します。

最初の WAN リンクでは、アンダーレイ ネットワーク タイプのデフォルト (インターネット) を使用して、リダイレクト サーバーへの到達可能性を確保することをお勧めします。

アクセス タイプ

アンダーレイ リンクのアクセス タイプを選択します。

LTE アクセスの種類は、1 つの WAN リンクに対してのみ選択できます。

ADSL または VDSL のアクセス タイプは、2 つの WAN リンクに対してのみ選択できます。

メモ:
  • LTE、ADSL、またはVDSLのアクセスタイプは、1つのWANリンクに対してのみ選択できます。

  • デュアルSRXおよびデュアルNFXデバイステンプレートを使用している場合は、LTE、ADSL、またはVDSLをアクセスタイプとして設定することはできません。イーサネットは、アンダーレイ リンクのアクセス タイプとして設定されます。

  • SRX300は、LTEおよびADSLアクセスタイプをサポートしていません。

  • SRX300 シリーズ デバイス(SRX300 デバイスを除く)および NFX150 デバイスでは、ミニPIM(ミニ物理インターフェイス モジュール)の SIM スロットに挿入された SIM カードを介して LTE WAN リンクがサポートされます。

    NFX250デバイスでは、LTE WANリンクは、CPEデバイスのUSBポートに接続されたUSBドングル(ボーダフォンK5160ドングル)を介してサポートされます。

CSOは、ブランチデバイスに対して、以下のMPLSトンネルの組み合わせ(ADSLまたはVDSLアクセスタイプ)をサポートしています。

  • ブランチサイト(ADSLまたはVDSLアクセスタイプ)からエンタープライズハブ、プロバイダーハブ、またはブランチサイト(イーサネットリンクを使用)へ。

  • ブランチ サイト(ADSL または VDSL アクセス タイプ)から別のブランチ サイト(ADSL または VDSL リンク)へ。

PPPoE/PPP

このフィールドは、アクセス タイプがイーサネット、ADSL、または VDSL のインターネット リンク、およびアクセス タイプがイーサネットまたは LTE の MPLS リンクの場合のみ表示されます。

トグル ボタンをクリックして、PPPoE(イーサネット経由のポイントツーポイント プロトコル [PPP]) または PPP を使用した WAN リンクの認証済みアドレス割り当てを有効にします。既定では、このトグル ボタンは無効になっています。

PPPoE はイーサネット、ADSL、VDSL アクセス タイプで動作し、PPP は LTE アクセス タイプで動作します。

この切り替えボタンを有効にした場合は、ページの [PPPoE/PPP 設定] セクションで認証パラメーターを指定する必要があります。PPPoE または WAN リンクごとの PPP を有効にできます。

ADSL/VDSL SFP Annex

ADSLまたはVDSLアクセスタイプのMPLSまたはインターネットリンクにのみ適用されます。

トグルボタンをクリックして、DSL SFPモジュールを介した xAnnex Jサポートを有効にします。附属書Jは、ITU-T勧告G.992.3およびG.992.5で指定されています。

このオプションを無効のままにする場合は、接続に Mini-PIM モジュールを使用する必要があります。

このオプションは、サイトに追加される新しい WAN リンクでのみ有効または無効にできます。サイト編集ワークフローを使用して、既存の WAN リンクに対してこのオプションを有効または無効にすることはできません。

このオプションは、PPoE、静的 IP アドレス(IPv4/IPv6)、DHCP、VLAN ID などの他のパラメーターと共に有効にすることができます。

エグレス帯域幅

このフィールドは、アクセス タイプとして LTE を設定した場合は使用できません。

WANリンクに許可される最大エグレス帯域幅(Mbps)を入力します。

アンダーレイ アドレス ファミリー

IPv4

切り替えボタンをクリックして、WAN リンクの IPv4 アドレス割り当てを有効または無効にします。デフォルトでは、IPv4アドレスの割り当てはWANリンクに対して有効になっています。

WAN リンクから IPv4 ネットワークに接続するには、IPv4 アドレスが必要です。

アドレスの割り当て方法

このフィールドは、PPPoE/PPP を有効にしている場合は使用できません。LTE アクセス タイプの場合、アドレスの割り当て方法として DHCP のみを使用できます。

WAN リンクへの IPv4 アドレスの割り当て方法として、DHC(Dynamic Host Configuration Protocol)または静的)を選択します。

  • [DHCP] を選択した場合、IP アドレスは WAN リンクのサービス プロバイダーの DHCP サーバーを使用して提供されます。

  • [静的] を選択した場合は、WAN リンクの IPv4 アドレス プレフィックスとゲートウェイ IPv4 アドレスを指定する必要があります。

静的 IP プレフィックス

アドレス割り当て方法を [静的] として構成した場合は、WAN リンクの IPv4 アドレス プレフィックスを入力します。

ゲートウェイ IP アドレス

アドレスの割り当て方法を [静的] として構成した場合は、WAN サービス プロバイダーのゲートウェイの IPv4 アドレスを入力します。

Mtu

IPv4 アドレスにのみ適用されます。

メディアまたはプロトコルの最大送信単位(MTU)サイズを入力します。サポートされるMTUの範囲は、デバイス、インターフェイスタイプ、ネットワークトポロジー、およびその他の個々の要件によって異なります。 MTUのデフォルト値と最大値 および LTEミニ物理インターフェイスモジュール(LTE Mini-PIM)も参照してください。

サイトのすべての OAM 対応 WAN リンクの MTU 値を同時に編集すると、トンネル フラッピングが発生する可能性があります。サイトに対して、少なくとも 1 つの OAM 対応 WAN リンクが常に中断されないようにする必要があります。たとえば、サイトに 4 つの WAN リンク(OAM トラフィックをサポートする 2 つのリンクを含む)がある場合、1 つの OAM 対応リンクを除くすべての WAN リンクの MTU 値を同時に編集できます。編集が完了し、変更を保存したら、サイトを再度編集し、残りの WAN リンクを更新できます。

メモ:

WAN リンクで PPPoE/PPP オプションを有効にすると、そのリンクの PPPoE/PPP 設定 セクションに MTU オプションが表示されます。

IPv6

切り替えボタンをクリックして、WAN リンクへの IPv6 アドレス割り当てを有効または無効にします。デフォルトでは、WAN リンクに対する IPv6 アドレスの割り当ては無効になっています。

WAN リンクから IPv6 ネットワークに接続するには、IPv6 アドレスが必要です。

メモ:
  • IPv6アドレスの割り当ては、セキュアSD-WANアドバンスドサービスを利用するサイトでのみサポートされています。

  • NFX250 デバイスの IPv6 アドレス割り当てを有効にすることはできません。

アドレスの割り当て方法

WAN リンクへの IPv6 アドレスの割り当て方法として、DHCP(Dynamic Host Configuration Protocol)、静的、または SLAAC(ステートレス アドレス自動設定)のいずれかを選択します。

[静的] を選択した場合は、WAN リンクの IPv6 アドレス プレフィックスとゲートウェイ IPv6 アドレスを指定する必要があります。

静的 IP プレフィックス

アドレスの割り当て方法を STATIC として構成した場合は、WAN リンクの IPv6 アドレス プレフィックスを入力します。

ゲートウェイ IP アドレス

アドレスの割り当て方法を [静的] として構成した場合は、WAN サービス プロバイダーのゲートウェイの IPv6 アドレスを入力します。

アクセス ポイント名 (APN)

このフィールドは、LTE アクセス タイプと PPPoE/PPP が有効な MPLS リンクにのみ設定できます。アクセス タイプが LTE、PPPoE/PPP が無効になっている MPLS リンクの場合、CSO は CPE デバイスに同梱されているデフォルトの APN 設定を使用します。

アクセス ポイント名 (APN) によって、CPE デバイスがインターネットなどのパケット データ ネットワーク (PDN) に接続するために使用する必要があるパケット データ ネットワーク ゲートウェイ (P-GW) が決まります。すべての CPE デバイスは、既定の APN 設定で出荷されます。ただし、現在のLTEサービスプロバイダーでプライベートAPNを使用するか、別のLTEサービスプロバイダーを使用する場合は、このフィールドにCPEデバイスのAPN(サービスプロバイダーによって指定された)を入力します。

詳細設定

 

アドレス ファミリー(トンネル作成)

オーバーレイ トンネルの確立に使用するアンダーレイ アドレス ファミリー(IPv4 または IPv6)を選択します。リストのオプションは、アンダーレイ用に構成したアドレス ファミリ (IPv4 または IPv6、あるいはその両方) に基づいて入力されます。

プロバイダー

WAN リンクのサービスプロバイダの名前を入力します。

費用/月

このフィールドは現在 CSO では使用されていないため、既定値のままにします。

ローカルブレークアウトを有効にする

切り替えボタンをクリックして、WAN リンクをローカル ブレークアウトに使用できるようにします。トグル ボタンはデフォルトで無効になっているため、WAN リンクをローカル ブレークアウトに使用することはできません。

ローカルブレークアウトは、インターネットリンクがサイトから直接トラフィックを分割できるようにするSD-WAN機能です。たとえば、企業を訪問するゲストにインターネット アクセスを提供する場合は、ローカル ブレークアウトを使用して、ゲスト トラフィックをサイトからインターネットに直接ローカルに分割できます。

メモ:
  • ローカルブレークアウトを有効にした場合、これはWAN リンクを ローカルブレークアウトに使用できることを意味するだけです。サイトからトラフィックがブレークアウトできるようにするには、ブレイクアウトプロファイルを構成し、SD-WAN ポリシーインテントでそのプロファイルを参照して、SD-WAN ポリシーを展開する必要もあります。

  • 1 つの CPE サイトの少なくとも 1 つの WAN リンクとデュアル CPE サイトの少なくとも 2 つの WAN リンクでローカル ブレークアウトを有効にしない場合、サイトのローカル ブレークアウトは無効になります。

ローカル ブレークアウトを有効にすると、追加のフィールドが表示されます。

ブレイクアウトオプション

このフィールドは、WANリンクに対してローカルブレークアウトが有効になっている場合にのみ表示されます。

ブレークアウト トラフィックと WAN トラフィックの両方に WAN リンクを使用するか (デフォルト)、ブレークアウト トラフィックのみに使用するかを選択します。

マップ-E

切り替えボタンをクリックして、IPv6 WAN リンクのカプセル化によるアドレスとポートのマッピング(MAP-E)機能を有効または無効にします。デフォルトでは、MAP-E はディセーブルになっています。

MAP-E は、IPv4-in-IPv6 カプセル化を使用することにより、IPv6 ネットワークを介した IPv4 パケットのトランスポートをサポートします。

MAP-E の詳細については、 NFX シリーズ デバイスでのカプセル化によるアドレスとポートのマッピングを参照してください

メモ:
  • MAP-Eは、Japanネットワークイネーブラー(JPNE)標準にのみ準拠しています。

  • CSOは、NFX150をCPEとするブランチサイトの1つのWANリンク(セキュアSD-WAN Advancedサービスのみ)でのみMAP-Eをサポートします。WAN リンクに対して、IPV6 アドレス割り当てとローカル ブレークアウトを有効にする必要があります。

送信元NATルールの自動作成

メモ:

セキュアSD-WAN Essentialsサービスがあるサイトは、インターフェイスベースのソースNATルールのみをサポートしています。SD-WAN Essentials サイトでこのオプションを有効にすると、インターフェイスベースのソース NAT ルールが自動的に適用されます。SD-WAN アドバンスドサイトでこのオプションを有効にする場合は、[ 変換 ] フィールドからソース NAT ルールを選択する必要があります。

このフィールドは、WAN リンクに対して IPv4 アドレス割り当てとローカル ブレークアウトが有効になっている場合にのみ表示されます。

リンクでローカル ブレークアウトを有効にすると、この設定が既定で有効になり、サイトのソース NAT ルールの自動作成がトリガーされます。

トグルボタンをクリックすると、送信元NATルールの自動作成を無効にすることができます。このフィールドを無効にする場合は、ローカル ブレークアウトのソース NAT ルールを手動で追加し、サイトに NAT ポリシーを展開する必要があります。

メモ:

NAT がネットワーク内の別のデバイス (インターネット ゲートウェイ ファイアウォールなど) によって強制されない場合は、CSO がサイトの NAT ポリシーを自動的に作成できるため、この設定を有効にすることをお勧めします。

翻訳

このフィールドは、ソース NAT ルールの自動作成が WAN リンクに対して有効になっており、使用されている SD-WAN サービスが [詳細] の場合にのみ表示されます。セキュアSD-WAN Essentialsサービスがあるサイトは、インターフェイスベースのソースNATルールのみをサポートしています。

WANリンク上のトラフィックに使用するNATのタイプを選択します。

  • インターフェイス:デフォルト設定であるインターフェイスベースのNATを使用します。

  • プール:プールベースのNATを使用します。このオプションを選択する場合は、NAT プールに使用する IP アドレスを指定する必要があります。

IP アドレス

プールベースの NAT の場合は、1 つ以上の IP アドレス、サブネット、または IP アドレス範囲を入力します。複数の IP アドレスを指定するには、コンマを使用し、ハイフンを使用して範囲を示します。たとえば、192.0.2.1-192.0.2.50 のようになります。

メモ:

テナント追加ワークフロー中に追加されたテナント所有のパブリック IP アドレスに対して NAT は実行されません。

優先ブレークアウトリンク

WANリンクでローカルブレイクアウトが有効になっている場合は、トグルボタンをクリックして、WANリンクを最も優先的なブレイクアウトリンクとして有効にします。

このオプションを無効にすると、利用可能なブレークアウト リンクから ECMP(等価コスト マルチパス)を使用してブレークアウト リンクが選択されます。

BGP アンダーレイ オプション

メモ:

SD-WAN Essentialsサービスがあるサイトには適用されません。

メモ:

BGPアンダーレイルーティングは、通常、サービスプロバイダによって使用され、IPv4アドレス割り当て(アドレス割り当て方法としてSTATICを使用)とローカルブレークアウトがWANリンクで有効になっている場合にのみ設定可能です。

切り替えボタンをクリックして、BGP アンダーレイ ルーティングを有効にします。

BGP アンダーレイ ルーティングを有効にすると、プライマリ プロバイダ エッジ(PE)ノードと、設定されている場合、セカンダリ PE ノードへのアドバタイズメントが次のようにルーティングされます。

  • CSOは、WANインターフェイスサブネットをアドバタイズします。

  • プールベースの変換を設定した場合、CSO は NAT アドレス プールをアドバタイズします。

メモ:

アンダーレイBGPがWANリンクに対して有効になっている場合、BGPから学習したルートはローカルブレイクアウト用にインストールされます。CSOは静的デフォルトルートを生成しません。

プライマリネイバー

WAN リンクのゲートウェイに入力した IP アドレスが表示されます。

セカンダリネイバー

PEの回復力を提供する場合は、セカンダリPEノードを設定できます。

セカンダリ PE ノードの IP アドレスを入力します。

メモ:

プライマリ PE ノードがダウンした場合、セカンダリ PE がネクスト ホップとして使用されます。プライマリPEが復旧すると、ルートネクストホップがプライマリPEに変更されます。

eBGPピアAS番号

外部(EBGP)ピアの自律システム(AS)番号を入力します。

メモ:

ピアAS番号が設定されていない場合、または設定されているピアAS番号がCPEサイトの番号と同じ場合、BGPタイプは内部BGP(IBGP)と見なされます。

ローカルAS番号

WANリンクのローカルAS番号を入力します。このパラメータを設定すると、デバイスに設定されたグローバルAS番号ではなく、ローカルAS番号がeBGPピアリングに使用されます。

認証

使用する BGP ルート認証方法を選択します。

  • [なし(None)]:認証を使用しないことを示します。これがデフォルトです。

  • [MD5 を使用]:MD5 が認証に使用されることを示します。このオプションを選択する場合は、認証キーを指定する必要があります。

認証キー

MD5 を認証に使用するように指定した場合は、BGP パケットの信頼性を検証するために使用する MD5 認証キー(パスワード)を指定します。

パブリック LAN プレフィックスのアドバタイズ

切り替えボタンをクリックして、パブリック LAN プレフィックスのアドバタイズを有効にします。このフィールドはデフォルトで無効になっています。

テナントにパブリック IP アドレス プールが構成されていて、パブリック LAN プレフィックスのアドバタイズを有効にした場合、テナントのパブリック IP アドレス プールに該当するサブネットで作成された LAN セグメントの場合、CSO は LAN サブネットを BGP アンダーレイにアドバタイズします。

メモ:

WAN リンクに対してパブリック LAN アドバタイズメントが有効になっている場合、パブリック LAN プレフィックスは BGP アンダーレイを介して MPLS またはインターネットに向けてアドバタイズされます。

フルメッシュに使用

切り替えボタンをクリックして、WANリンクをフルメッシュトポロジーの一部にできるようにします。

メモ:

SD-WAN Essentialsサービスがあるサイトは、2つの支社/拠点サイト間で閉じられるセッション数のユーザー定義しきい値に基づく動的メッシュトンネルの作成や削除をサポートしていません。ただし、OpCo管理者またはテナント管理者は、カスタマーポータルのCSO GUIを使用して、ソースサイトと宛先サイトの間に静的トンネルを作成できます。

表示される 2 つの追加フィールドを設定します。

メッシュ オーバーレイ リンク タイプ

WANリンクでフルメッシュが有効になっている場合は、フルメッシュトポロジーのオーバーレイトンネルに使用するカプセル化のタイプを選択します。

メモ:

パブリック IP アドレスを持つリンクの場合、メッシュ オーバーレイ リンク タイプとして GRE over IPsec を使用することを推奨します。

  • GRE_IPSEC - IPsec 上の GRE を使用します。

  • GRE - GRE を使用します。このオプションは、MPLS リンクでのみ使用できます。

メモ:

WANリンクのIPv6アドレス割り当てを有効にしている場合は、メッシュオーバーレイリンクのタイプとしてGRE-IPSECのみを選択できます。

メッシュタグ

WANリンクでフルメッシュが有効になっている場合は、WANリンクのメッシュタグを選択します。

メモ:

2つのブランチサイト間、またはブランチサイトとエンタープライズハブサイト間のトンネルは、一致するメッシュタグに基づいて追加されます。したがって、そのようなサイト間でメッシュを実行する場合は、メッシュタグを両方のサイトで同じにする必要があります。

メッシュタグの詳細については、CSOカスタマーポータルユーザーガイド(CSOドキュメントページに掲載)のメッシュタグの概要を参照してください。

エンタープライズハブに接続

このフィールドは、[ハブ設定]セクションの[メッシュタグを使用してEHubを接続する]フィールドを有効にしている場合にのみ表示されます。

メッシュ タグを使用せずにサイトをエンタープライズ ハブに手動で接続する場合は、この切り替えボタンを有効にします。

プライマリ EHub トンネル タイプ

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

ブランチ サイトとプライマリ エンタープライズ ハブ間の接続に使用するトンネルの種類を選択します。

プライマリ EHub ピア デバイス

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

選択したプライマリ エンタープライズ ハブの名前が表示されます。

プライマリ Ehub ピア インターフェイス

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

トンネルの一部である必要があるプライマリエンタープライズハブWANリンクを選択します。複数の WAN リンクを選択できます。

セカンダリ EHub トンネル タイプ

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

ブランチ サイトとセカンダリ エンタープライズ ハブ間の接続に使用するトンネルの種類を選択します。

セカンダリ EHub ピア デバイス

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

選択したセカンダリ エンタープライズ ハブの名前が表示されます。

セカンダリ ehub ピア インターフェイス

このフィールドは、[ エンタープライズ ハブへの接続 ] フィールドを有効にした場合にのみ表示されます。

トンネルの一部である必要があるセカンダリエンタープライズハブWANリンクを選択します。複数の WAN リンクを選択できます。

OAM トラフィックに使用

メモ:

[ハブに接続] フィールドは、プロバイダー ハブを選択した場合にのみ使用できます。

トグル ボタンをクリックして、OAM トラフィックの WAN リンクの使用を有効にします。次に、WANリンクを使用して、エンタープライズハブサイトとCSO間の通信用のOAMトンネルを確立します。

OAM トラフィックに使用する WAN リンクを少なくとも 1 つ構成する必要があります。冗長性を確保するために、OAM トラフィックに使用できる WAN リンクを少なくとも 2 つ構成することをお勧めします。また、管理の冗長性を高めるため、トランスポートパスの異なる2つのリンクを使用します。

バックアップリンク

プライマリ(その他)リンクが利用できない場合にトラフィックがルーティングできるバックアップリンクを選択します。デフォルトリンクまたはローカルブレークアウトトラフィック専用に設定されたリンク以外の任意のリンクを選択できます。

プライマリリンクがオンラインに戻ると、CSOはプライマリリンクのパフォーマンスを監視し、プライマリリンクがSLA要件を満たすと、トラフィックはプライマリリンクに戻されます。ただし、バックアップ リンクの SLA データは監視されません。

デフォルトリンク

一致する SD-WAN ポリシーインテントがない場合にトラフィックのルーティングに使用するリンクを 1 つ以上選択します。サイトには、ハブ サイトへの複数の既定のリンクを含めることができます。

デフォルト リンクは主にオーバーレイ トラフィックに使用されますが、ローカル ブレークアウト トラフィックにも使用できます。ただし、デフォルト リンクをローカル ブレークアウト トラフィック専用に使用することはできません。デフォルト リンクを指定しない場合は、ECMP を使用してトラフィックをルーティングするリンクが選択されます。

データ VLAN ID

WAN リンクの VLAN ID を入力します。

範囲: 0 から 4049 (4050 から 4094 は CSO によって予約されています)。

メモ:
  • 同じ物理インターフェイスに複数のWANリンクを設定する場合、タグ付けを解除できるWANリンクは1つだけです。残りの WAN リンクについては、VLAN ID を構成する必要があります。

  • 同じ物理インターフェイスでのタグ付きとタグなしの組み合わせは、単一の CPE デバイスでのみサポートされます。

WAN_1 (WAN-Interface-Name)

トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。

WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください

WAN_2 (WAN-Interface-Name)

トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。

WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください

WAN_3 (WAN-Interface-Name)

トグルボタンをクリックして、WANリンクを有効または無効にします(デフォルト)。

WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク (*) でマークされたフィールドを設定する必要があります。

フィールドの説明については、WAN_0(WAN-Interface-Name)で説明されているフィールドを参照してください

詳細設定

メモ:

SD-WAN Essentialsサービスがあるサイトは、2つの支社/拠点サイト間で閉じられるセッション数のユーザー定義しきい値に基づく動的メッシュトンネルの作成や削除をサポートしていません。ただし、OpCo管理者またはテナント管理者は、カスタマーポータルのCSO GUIを使用して、ソースサイトと宛先サイトの間に静的トンネルを作成できます。

OAM IP プレフィックス

管理接続は CSO によって自動的に処理されるため、この設定を構成し ない ([IP プレフィックス] フィールドを空白のままにする) ことをお勧めします。

トンネル作成時の DVPN しきい値

ブランチ サイトと宛先サイトの間で閉じられたセッション (フロー) の数のしきい値を指定します (2 分間)。閉じられたセッションの数が指定されたしきい値を超えると、ブランチ サイトと宛先サイトの間にトンネルが作成されます。

たとえば、しきい値を 7 に指定すると、ブランチ サイトと宛先サイト間で閉じられたセッションの数(2 分以内)が 7 を超えると、動的メッシュ トンネルが作成されます。

トンネル削除の DVPN しきい値

ブランチ サイトと宛先サイトの間で閉じられたセッションの数 (15 分間) のしきい値を指定します。閉じられたセッションの数が指定したしきい値を下回ると、ブランチ サイトと宛先サイトの間のトンネルが削除されます。

例えば、閉じられたセッションの数を5と指定した場合、閉じられたセッションの数(15 分間)が5以下の場合、ブランチサイトと宛先サイト間の動的メッシュトンネルは削除されます。

構成テンプレート(オプション)

ZTP プロセス中に追加の設定を展開する場合は、1 つ以上の設定テンプレートを選択し、各テンプレートのパラメーターを設定できます。

構成テンプレートのリスト

選択した構成テンプレートごとに、

  1. ZTP中にデバイスに展開する設定テンプレートをリストから1つ以上選択します。

  2. [ パラメータの設定] をクリックします。

    [デバイス構成] ページが表示されます。選択した構成テンプレートの名前と構成パラメーターが [構成] タブに表示されます。

  3. 構成テンプレートごとに、パラメーターの値を入力します。

  4. (オプション)[ Summary ]タブをクリックして、さまざまな構成テンプレート用にデバイスに展開されるJunos OS設定コマンドを表示します。

  5. 保存」をクリックします。

    [WAN] タブに戻ります。Junos OS設定コマンドは、ZTPプロセス中にデバイスに展開されます。

表 3: サポートされているプロバイダー ハブとエンタープライズ ハブの組み合わせ

指定されたプロバイダー ハブ

エンタープライズ ハブの指定

プライマリ

なし

プライマリ

プライマリ

プライマリ

プライマリおよびセカンダリ

プライマリおよびセカンダリ

なし

プライマリおよびセカンダリ

プライマリ

プライマリおよびセカンダリ

プライマリおよびセカンダリ

なし

プライマリ

なし

プライマリおよびセカンダリ

表 4: [LAN セグメントの追加] ページのフィールド (ブランチ スポークの追加)

フィールド

説明

オーバーレイVPNに使用

他のサイトへのオーバーレイ トラフィック用に LAN セグメントを選択した部門(VRF + ZONE)に関連付けるには、[オーバーレイ VPN の使用(Use for Overlay VPN )] フィールドを有効にします。

アンダーレイブレークアウト用のセキュリティゾーンにLANセグメントを関連付けるために、[ オーバーレイVPNに使用 ]フィールドを無効にします。ゾーンベースのセキュリティポリシーを定義する必要があります。

メモ:

新しいサイトを追加する場合、このフィールドは既定で有効になり、変更できません。ただし、[サイト名] ページの [LAN] タブからプロビジョニングされたサイトに新しい LAN セグメントを追加する場合は、このオプションを有効または無効にできます。

名前

LAN セグメントの名前を入力します。

LAN セグメントの名前は、英数字といくつかの特殊文字 (. -) の固有のストリングでなければなりません。スペースは許可されず、最大長は 15 文字です。

CPE ポート

メモ:

SRXシリーズデバイスに適用されます。

LANセグメントに追加するCPEポートを選択します。

ページの [LAN] タブ Site-Name からプロビジョニング済みサイトに新しい LAN セグメントを追加する場合、SRX シリーズ CPE デバイスを EX シリーズ スイッチに接続するための LAG インターフェイスまたは冗長イーサネット(reth)インターフェイス(デュアル CPE クラスタの場合)を選択(または作成)できます。

SRX4600デバイスでetインターフェイスを使用するには、LAGインターフェイスを作成し、etインターフェイスをLAG(集合型イーサネットまたはae)インターフェイスのメンバーとして設定する必要があります。 LAGインターフェイスの作成を参照してください。

SRX4600 デュアル CPE クラスタの場合、et インターフェイスが冗長イーサネット(reth)インターフェイスのメンバーとして構成されている場合、et インターフェイスを使用できます。

LAGインターフェイスの追加

メモ:

このオプションは、ページの [LAN] タブ Site-Name からプロビジョニングされたサイトに新しい LAN セグメントを追加するときに使用できます。

SRXシリーズCPEをEXシリーズスイッチに接続するために使用する場合は、LAGインターフェイス(aeインターフェイス)を作成するためのリンクをクリックします。詳細については、 LAGインターフェイスの作成 を参照してください。

RETHインターフェイスの作成

メモ:

このオプションは、ページの [LAN] タブ Site-Name からプロビジョニングされたサイトに新しい LAN セグメントを追加するときに使用できます。

リンクをクリックして、デュアル CPE クラスターを持つ SD-WAN サイトの reth インターフェイスを作成します。詳細については 、「 RETH インターフェイスを作成する 」を参照してください。

メモ:

このフィールドは、エンタープライズ・ハブ・サイトに関連付けられた LAN セグメントの場合にのみ表示されます。

LANセグメントのタイプを選択します。

  • 直接接続(デフォルト)—LAN セグメントがサイトに直接接続されていることを示します。

  • ダイナミック ルーティング:LAN セグメントがサイトに直接接続されておらず、ダイナミック ルートを使用して到達可能であることを示します。このオプションを選択する場合は、動的ルーティング情報を指定する必要があります。

VLAN ID

LAN セグメントの VLAN ID を入力します。デフォルトでは、VLAN IDは1に設定され、ネイティブVLANはタグなしトラフィックに対して有効になっています。

範囲: 1 から 4049 。

ネイティブ VLAN に使用

タグなしトラフィックに上記で指定したVLAN IDを使用するには、このオプションを有効にします。CPE インターフェイスは、VLAN ID と同じ値を持つネイティブ VLAN ID を使用して構成されます。

担当部署

メモ:

このフィールドは、 オーバーレイVPNに使用 フィールドが有効になっている場合にのみ使用できます。

LANセグメントを割り当てる部門を選択します。

または、[ 部門の作成 ] リンクをクリックして新しい部門を作成し、それに LAN セグメントを割り当てます。詳細については 、「部門の追加 」を参照してください。

LANセグメントを部門としてグループ化することで、管理を容易にし、部門レベルでポリシーを適用できます。動的にルーティングされる LAN セグメントの場合、割り当てることができるのはデータ センター部門のみです。

ゲートウェイ アドレス/マスク

LAN セグメントの有効なゲートウェイ IP アドレスとマスクを入力します。このアドレスは、この LAN セグメント内のエンドポイントのデフォルト ゲートウェイになります。

たとえば、192.0.2.8/24 です。

ゾーン

メモ:

このフィールドは、[ オーバーレイ VPN に使用 ] フィールドが無効になっている場合にのみ使用できます。

この LAN セグメントに関連付けるセキュリティ ゾーンを選択します。または、[ ゾーンの作成] をクリックして新しいセキュリティ ゾーンを作成し、それをこの LAN セグメントに割り当てます。詳細は、 セキュリティ・ゾーンの追加 を参照してください。

Dhcp

直接接続された LAN セグメントの場合は、切り替えボタンをクリックして DHCP を有効にします。

DHCP サーバーを使用して IP アドレスを割り当てる場合は DHCP を有効にし、LAN セグメントに静的 IP アドレスを割り当てる場合は DHCP を無効にできます。

メモ:

DHCP を有効にすると、追加のフィールドがページに表示されます。

DHCPに関連する追加フィールド

アドレス範囲(低)

DHCP サーバが LAN セグメントに割り当てることができる IP アドレスの範囲で、開始 IP アドレスを入力します。

アドレス範囲: 高

DHCP サーバが LAN セグメントに割り当てることができる IP アドレスの範囲で終了 IP アドレスを入力します。

最大リース時間

クライアントが DHCP サーバーでリースを要求して保持できる最大期間 (秒単位) を指定します。

デフォルト: 1440

範囲: 0 から 4,294,967,295 秒。

ネームサーバー

DNS サーバーの 1 つ以上の IPv4 アドレスを指定します。

複数の DNS サーバー アドレスを入力するには、アドレスを入力し、Enter キーを押して、次のアドレスを入力します。

メモ:

DNSサーバーは、ホスト名をIPアドレスに解決するために使用されます。

CPE ポート

メモ:

NFX150 および NFX250 デバイスに適用されます。

SD-WAN 機能を持つサイトの場合、「CPE ポート」フィールドは無効になり、LAN セグメントに含めることができる CPE ポートがリストされます。

[使用可能(Available)] 列からポートを選択し、右矢印をクリックしてポートを [選択済み] 列に移動します。

スタティックルーティング

このセクションを使用して、LAN セグメントにスタティックルーティングを設定します。CPE デバイスに接続されているすべての LAN ルーターの IP アドレスと、これらのルーターの背後にある静的サブネットを指定します。

LANルーターIPプレフィックスの追加

LANルーターIP

CPE デバイスに接続されている LAN ルーターの IP アドレスを入力します。

プレフィックス

LAN ルーターに接続されているサブネットを入力します。

Bfd

双方向フォワーディング検出(BFD)を有効にして、スタティック ルート上の障害を検出します。

ダイナミック ルーティング

ルーティング プロトコル

BGP または OSPF プロトコルを使用して動的ルーティングを設定するには、この切り替えボタンを有効にします。

Bfd

BFD(双方向フォワーディング検出)を有効にして、LANセグメントの障害を検出します。

プロトコル

BGP または OSPF のいずれかを選択します。

BGP コンフィギュレーション

メモ:

リリース6.1.0以降、CSOは、プロバイダーエッジ(PE)およびデータセンターまたはLANルーターとのBGPピアリングセッションの長寿命グレースフルリスタート(LLGR)機能を明示的に無効にします。LLGRを無効にすると、ピアリングルーターのLLGR機能に関係なく、CPEがピアリングルーターへのルートアドバタイズメントを区別しなくなります。

CSOリリース6.1.0より前は、IP VPN導入時のPEルーター、データセンター導入時のデータセンターまたはLANルーターへのBGPピアリングに対して、CPEでLLGRヘルパーモードがデフォルトで有効になっています(Junos OSの暗黙的な動作)。

認証

使用する BGP ルート認証方法を選択します。

  • [なし(None)]:認証を使用しないことを示します。これがデフォルトです。

  • [MD5 を使用]:MD5 が認証に使用されることを示します。このオプションを選択する場合は、認証キーを指定する必要があります。

認証キー

MD5 を認証に使用するように指定した場合は、BGP パケットの信頼性を検証するために使用する MD5 認証キー(パスワード)を指定します。

BGP オプション

要件に基づいて、次のオプションを選択できます。

  • AS-OVERRIDE:ピアにルートをアドバタイズする前に、ASパスに出現するピアAS番号をすべて独自のAS番号に置き換えます。

  • AS-PATH-PREPEND:ASパスの先頭に1つ以上の自律システム(AS)番号を付加します。ASパスを先頭に追加すると、短いASパスが長く見えるため、BGPにはあまり適しなくなります。

  • AS-LOOP:受信したASパスにローカルデバイスのAS番号を追加できるようにします。ASパスでローカルASの検出を許可する回数を指定できます。

ループ数

このフィールドは、[AS-LOOP]を選択した場合にのみ表示されます。

ASパスでローカルASの検出が許可される最大回数を入力します。

ピア IP アドレス

LAN BGP ピアの IP アドレスを入力します。

ピアAS番号

LAN BGPピアの自律システム(AS)番号を入力します。デフォルトでは、CSOはAS番号64512を使用します。別のAS番号を入力することもできます。

ローカルAS番号

ローカルAS番号を入力します。このパラメータを設定すると、CPEに設定されたグローバルAS番号ではなく、BGPピアリングにローカルAS番号が使用されます。

OSPF の設定

OSPFエリアID

動的経路に使用するOSPFエリア識別子を指定します。

認証

使用するOSPFルート認証方式を選択します。

  • パスワード—パスワードベースの認証を使用する必要があることを示します。このオプションを選択する場合は、パスワードを指定する必要があります。(これはデフォルトです)。

  • [MD5 を使用]:MD5 が認証に使用されることを示します。このオプションを選択する場合は、認証キーを指定する必要があります。

  • [なし(None)]:認証を使用しないことを示します。

パスワード

OSPFパケットの信頼性を検証するために使用するパスワードを入力します。

パスワードの確認

確認のため、パスワードを再入力します。

MD5認証キーID

MD5 を認証に使用するように指定した場合は、OSPF MD5 認証キー ID を入力します。

範囲: 1 から 255。

認証キー

MD5 を認証に使用するように指定した場合は、OSPF パケットの信頼性を検証するために使用する MD5 認証キーを入力します。

ルートアドバタイズ制御

オーバーレイする LAN ルート

このオプションを有効にすると、LAN ルートがリモート CPE にアドバタイズされます。既定では、このオプションは有効になっています。

CSOリリース6.2.0以降、オーバーレイネットワークにアドバタイズされるルートをよりきめ細かく制御するために、オーバーレイへの LANルート オプションと組み合わせてエクスポートポリシーを設定できます。例えば、 オーバーレイへのLAN ルートオプションが有効になっている場合、特定のルートがアドバタイズされないようにポリシーを設定することができます。同様に、 オーバーレイへのLAN ルートオプションが無効になっている場合、特定のルートのみをアドバタイズするようにポリシーを設定できます。

LANへのオーバーレイルート

このオプションは、[ルーティング プロトコル] 切り替えボタンを有効にした場合にのみ表示されます。既定では、このオプションは無効になっています。

部門で受信したリモート CPE ルートを LAN ルーターにアドバタイズするには、このオプションを有効にします。

メモ:

CSOリリース6.0.0以前のリリースでは、このオプションはアドバタイズLANプレフィックスと呼ばれ、データセンター部門にのみ適用されます。

CSOリリース6.2.0以降、以下のポリシーを使用してルートアドバタイズメントをきめ細かく制御できます。
  • LAN ルーターによってアドバタイズされたルートのリストから CPE デバイスが受け入れるルートをきめ細かく制御するためのポリシーをインポートします。
  • CPEデバイスがLANルーターにアドバタイズするルートをきめ細かく制御するためのポリシーをエクスポートします。

オーバーレイするスタティック/アグルルート

このオプションを有効にすると、オーバーレイネットワークへのスタティックルートまたは集約ルートのアドバタイズが可能になります。

  • 多数のLANルートが存在する場合、オーバーレイ するLAN ルートオプションを無効にし、このオプションを使用して集約ルートをアドバタイズできます。

  • 追加のルートをアドバタイズする場合は、[ オーバーレイへのLANルート] オプションを有効にし、このオプションを使用して追加のスタティックルートをアドバタイズできます。