動的メッシュトンネルの概要
CSO 4.1.0より前のリリースでは、サイトのすべてのオーバーレイトンネルは、ゼロタッチプロビジョニング(ZTP)プロセス中にブランチサイト間で確立されます。
ただし、CSOリリース4.1.0以降、ZTP実行中は、以下のスタティックトンネルのみが確立されます。
ブランチ サイトと対応するエンタープライズ ハブ(プライマリ エンタープライズ ハブまたはセカンダリ エンタープライズ ハブ)間
ブランチ サイトとプロバイダ ハブ(プライマリ プロバイダ ハブまたはセカンダリ プロバイダ ハブ)間
2 つのエンタープライズ ハブ間
そのため、2つの支社/拠点サイト間の(Secure SD-WAN Advancedサービスを使用した通信)は、エンタープライズハブまたはプロバイダーハブを介してのみ確立されます。
Secure SD-WAN Advancedサービスを使用するサイトの場合、以下の場合、CSOは2つのブランチサイト間のメッシュトンネル(DVPNトンネルとも呼ばれる)を直接動的に作成または削除し、トラフィックがエンタープライズハブまたはプロバイダーハブを経由しないようにします。
2 つのブランチ サイト間で閉じられたセッションの数が、構成されたしきい値を超えている。
ブランチサイトのWANリンクには、一致するメッシュタグがあります。詳細については、「 メッシュ タグの概要」を参照してください。
動的メッシュ機能は、セキュアSD-WANアドバンスドサイト(フルメッシュ)にのみ適用されます。
Secure SD-WAN Essentialsサービスを使用するサイトは、2つの支社/拠点サイト間で閉じられるセッション数のユーザー定義しきい値に基づく動的メッシュトンネルの作成または削除をサポートしていません。ただし、OpCo管理者またはテナント管理者は、カスタマーポータルのCSO GUIを使用して、ソースサイトと宛先サイトの間に静的トンネルを作成できます。
SP管理者、OpCo管理者、またはテナント管理者は、次のページでデフォルトのしきい値を変更できます。
SP管理者またはOpCo管理者:
管理ポータル> [動的メッシュ] ページの管理
[テナントの追加] ページ
テナント管理者:
カスタマーポータル(グローバルレベル)の[ 管理>テナント設定 ]ページ([ダイナミックメッシュ]セクション)
[ブランチ サイトの追加] ページ
[エンタープライズ ハブの追加] ページ
サイト レベルで指定したしきい値は、テナント レベルおよびグローバル レベルのしきい値よりも優先されます。
つまり、[テナントの追加] ページで指定したしきい値は、管理ポータルの [動的メッシュ] ページで指定したしきい値よりも優先されます。
同様に、[サイトの追加] ページで指定したしきい値は、[動的メッシュ] ページと [テナントの追加] ページで指定したしきい値よりも優先されます。
OpCo 管理者と SP 管理者がグローバル レベルで行った変更は、既存のテナントには適用されません。変更は、グローバル レベルで変更が行われた後に追加されたテナントにのみ適用されます。