デバイス テンプレートでのテンプレート設定の構成
デバイス テンプレートの設定を構成するには:
このトピックは、SP 管理者ロールを持つユーザーにのみ適用されます。
フィールド名 |
説明 |
適用対象 (デバイス テンプレート) |
---|---|---|
SSH設定 | ||
SSH経由のrootログインを禁止しますか? |
SSHを使用した(デバイスへの)rootログインを許可するかどうかを指定します。 |
NFX250 NFX150 SRX4100 SRX4200 |
SSHアクセスをCSOからのみに制限する |
デバイスへのSSHアクセスをContrail Service Orchestration(CSO)のみに制限するかどうかを指定します。 |
NFX250 NFX150 SRX4100 SRX4200 |
一度に許可されるSSH接続の最大数 |
一度に許可されるSSH接続の最大数を入力します。 範囲: 1 から 250。 |
NFX250 NFX150 SRX4100 SRX4200 |
1分間に許可されるSSH接続の最大数 |
1 分あたりに許可される SSH 接続の最大数を入力します。 範囲: 1 から 250。 |
NFX250 NFX150 SRX4100 SRX4200 |
SSH接続あたりの最大セッション数 |
SSH接続ごとに許可されるセッションの最大数を入力します。 範囲: 1 から 250。 |
NFX250 NFX150 SRX4100 SRX4200 |
ポリサー設定 | ||
デバイスに向かうICMPトラフィックの帯域幅制限 |
デバイスに向かうインターネット制御メッセージプロトコル(ICMP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 |
NFX250 |
デバイスに向かう ICMP トラフィックのバーストサイズ制限 |
デバイスへの ICMP トラフィックのバーストサイズ制限をバイト単位で入力します。 |
NFX250 |
デバイスへのトレースルートトラフィックの帯域幅制限 |
デバイスへのトレースルートトラフィックの帯域幅制限をビット/秒(bps)で入力します。 |
NFX250 |
デバイスへのトレースルート トラフィックのバースト サイズ制限 |
デバイスへのトレースルート トラフィックのバーストサイズ制限をバイト単位で入力します。 |
NFX250 |
デバイスへのDHCPトラフィックの帯域幅制限 |
デバイスに向かう動的ホスト構成プロトコル(DHCP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 |
NFX250 |
デバイスへのDHCPトラフィックのバーストサイズ制限 |
デバイスへの DHCP トラフィックのバーストサイズ制限をバイト単位で入力します。 |
NFX250 |
デバイスへの DNS トラフィックの帯域幅制限 |
デバイスに向かうドメイン ネーム システム(DNS)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 |
NFX250 |
デバイスへの DNS トラフィックのバーストサイズ制限 |
デバイスに向かう(DNS)トラフィックのバーストサイズ制限をバイト単位で入力します。 |
NFX250 |
ログローテーション設定 | ||
ログ ファイルの最大サイズ (MB) |
デバイスに保存されているログファイルの最大サイズをメガバイト(MB)単位で入力します。 |
NFX250 |
ログファイルの最大数 |
デバイスに保存できるログ ファイルの最大数をいつでも入力します。 |
NFX250 |
顧客パラメータ | ||
S2_MODEL_HUGEPAGE_COUNT |
仮想ネットワーク機能(VNF)で使用可能な1GBのヒュージページ数を入力します(合計メモリが32GBのNFX250-S2デバイスの場合。 |
NFX250 |
Dual_VF_ENABLED |
切り替えボタンをクリックして、同じ物理ポート上に 2 つの WAN リンクを構成します。 このトグル ボタンを有効にした場合は、[WAN ポート] グリッドで 2 つの仮想ポート (WAN ポート) を同じ物理ポート (heth ポート) にマップします。 |
NFX150 |
ADSL_VPI |
仮想パス識別子(VPI)設定を入力して、非対称デジタル加入者線(ADSL)サービスプロバイダーに接続します。 |
NFX150 NFX250 SRX320 SRX340 SRX345: SRX380 |
ADSL_ENCAP |
ADSL サービス プロバイダーへの接続に使用するカプセル化を入力します。 |
NFX150 NFX250 SRX320 SRX340 SRX345: SRX380 |
VNF_OAM_TRANSLATED_PORT_START |
ゲートウェイルーターOAMインターフェイスまたはWANインターフェイスでVNF運用、管理、保守(OAM)ポートを(ポート変換を使用して)公開するために使用できる最初のポート番号を入力します。この設定は、VNFがインバンドOAMネットワークからの独自のOAM IPアドレスを持っていない場合に使用されます。 |
NFX250 |
ADSL_VCI |
ADSLサービスプロバイダーに接続するためのVCI(仮想チャネル識別子)設定を入力します。 |
NFX150 NFX250 SRX320 SRX340 SRX345: SRX380 |
AUTO_INSTALL_LICENSE_TO_DEVICE |
ZTPワークフロー中にライセンスをデバイスに自動的にインストールするかどうかを指定します。 |
NFX250 |
AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE |
ZTPワークフロー中に、Junos OSのデフォルトの信頼された証明書をデバイスにインストールするかどうかを指定します。 |
NFX250 |
NO_LOCAL_FAVOR_ECMP |
このパラメータを使用して、デュアル CPE クラスタでのローカル ブレークアウト トラフィックの動作を制御します。オーバーレイ トラフィックは通常どおりノード間で負荷分散を続け、このパラメーターには依存しません。 既定では、このパラメーターは無効になっています。無効にすると、ローカルブレイクアウトトラフィックは、トラフィックが到着したノードのアクティブリンクから出力されます。ローカル ブレークアウト トラフィックは、ノード間ではなく、このノード内で負荷分散されます。 このパラメータを有効にすると、デュアルCPEクラスタの両方のノード上のアクティブ/アクティブリンク間で等コストマルチパス(ECMP)トラフィックのロードバランシングを行うことができます。 注: このパラメーターは、クラスター内のデバイスが JUNOS OS リリース 19.3R2-S1 以降を実行している場合にのみ使用できます。 |
NFX250 SRXシリーズ デバイス |
USE_SINGLE_SSH_TO_NFX |
CSOとNFX250デバイス間の単一のSSH接続を使用してNFX250デバイスとそのコンポーネントを管理するかどうかを指定します。 |
NFX250 |
ENC_ROOT_PASSWORD |
デバイスに設定する Junos OS の root パスワードを指定します。入力したパスワードはマスクされ、パスワードは暗号化されて保存されます。 |
NFX250 |
GWR_VSRX_IMAGE_LOCAL_FILE_PATH |
NFX250デバイスに存在するvSRXイメージファイルのローカルパスを入力します。このイメージ ファイルは、ゲートウェイ ルーター仮想マシン (VM) の作成時に使用されます。 たとえば、./ var/third-party/images/*vsrx*-15.1X*.qcow2 のようになります。このパラメータが設定されていない場合、またはファイルが NFX250 デバイスに存在しない場合は、 GWR_VSRX_IMAGE_CNAME_IN_CSO で指定されたファイル名の vSRX イメージが CSO ファイル サーバーから NFX250 デバイスにダウンロードされます。 |
NFX250 |
GWR_VSRX_IMAGE_CNAME_IN_CSO |
vSRXイメージがCSOのイメージ管理サービスにアップロードされたときの名前を入力します。 GWR_VSRX_IMAGE_LOCAL_FILE_PATH で指定されたvSRXイメージファイルが存在しない場合、指定された名前のイメージがNFX250デバイスにダウンロードされます。 |
NFX250 |
ACTIVATION_CODE_ENABLED |
デバイスをアクティベートするためにアクティベーションコードを指定する必要があるかどうかを指定します。 |
NFX250 |
INTERNAL_OAM_SUBNET |
NFX250 デバイスのさまざまなコンポーネント間の内部 OAM 接続に使用するサブネットの IP アドレスを入力します。 |
NFX250 |
AUTO_DEPLOY_STAGE2_CONFIG |
ZTPワークフロー中に、ステージ2の設定をデバイスに自動的に展開するかどうかを指定します。 |
NFX250 |
OOB_MGMT_ENABLED |
デバイスのアウトオブバンド(OOB)管理ポートを管理接続に使用するかどうかを指定します。 このフィールドを有効にする場合、デフォルト ルートは OOB インターフェイス経由で使用可能である必要があります。このフィールドを無効にすると、デバイスの OOB 管理ポートを介した接続はなく、生成されるステージ 1 設定には静的デフォルト ルートが含まれます。 |
NFX250 |
S1_MODEL_HUGEPAGE_COUNT |
合計メモリが 16 GB の NFX250-S1 デバイスで VNF が使用できる 1 GB のヒュージ ページの数を入力します。 |
NFX250 |
CONTROL_LINK_PORT_NAME |
デュアル CPE セットアップの制御リンク接続の物理ポート名を入力します。 |
NFX250 |
FAB_LINK_PORT_NAME |
デュアル CPE セットアップのファブリック リンク接続の物理ポート名を入力します。 |
NFX250 |
MAX_DVPN_TUNNELS_ON_SITE |
テナントサイトで作成できる動的メッシュトンネルの最大数を入力します。 |
NFX150 NFX250 SRXシリーズ |
MIN_DVPN_TUNNELS_TO_START_DEACTIVATE |
動的メッシュトンネルが動的に削除されるまでの、テナントサイトの動的メッシュトンネルの最小数を入力します。 |
NFX150 NFX250 SRXシリーズ |
WANポート |
グリッドでエントリを選択し、[編集(Edit)] アイコンをクリックして、仮想ポート (WAN ポート) から物理ポート (heth ポート) へのマッピングを変更します。 CSOリリース6.0.0以降では、最大2つのWANポートを1つのhethポートにマッピングできます。 |
NFX150 |
WAN_PORT_NAMES |
WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。 同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。 SRXシリーズのエンタープライズハブデバイスが集合型イーサネット(AE)用に事前設定されている場合、最大2つのWANインターフェイスでAEインターフェイス名を指定します。WAN インターフェイスは、エンタープライズ ハブ デバイスの AE 設定で指定されたインターフェイスと同じである必要があります。 |
NFX250 SRXシリーズ |
LAN_PORT_NAMES |
LAN側の接続に使用する物理ポート名のマッピングを指定します |
NFX250 |
LAN_MEMBER_PORT_NAMES |
LAN 側スイッチに接続するリンク アグリゲーション グループ (LAG) インターフェイスで使用されるデュアル CPE デバイスの物理ポートを指定します。
メモ:
NFX250 DUAL CPEサイトでは、デバイスプロファイル内でWANインターフェイスとLANインターフェイスが重複している場合、Junosコントロールプレーンでのステージ1設定コミット(Phone homeクライアント経由)が失敗します。そのため、割り当てられた WAN インターフェイスと LAN インターフェイスの間に重複がないようにする必要があります。 |
NFX250 |
GWR_CPU_PIN |
vSRX(ゲートウェイルーター)のvCPUを固定する物理CPUを指定します。
警告:
構成済みのCPUピン設定値は、ジュニパーのパフォーマンステストに基づいて設定されるため、 変更しない ことをお勧めします。 |
NFX250 |
AUX_Subnets |
VNFを接続できるゲートウェイルーターの3つの補助ポートに割り当てられたIPサブネットを指定します。 |
NFX250 |
LAN_Subnets |
VNFを接続できるゲートウェイルーターの2つのLANポートに割り当てられたIPサブネットを指定します。 |
NFX250 |
ログインセキュリティ設定 | ||
ログイン アイドル タイムアウト (分) |
アイドル状態のセッションがタイムアウトするまでの時間(分単位)を入力します。 |
NFX250 |
ロックアウトするまでのログイン試行回数 |
ユーザ アカウントがロックされるまでに許容されるログイン試行失敗の最大数を入力します。 範囲: 3 から 10。 |
NFX250 |
ログインロックアウト期間(分) |
ユーザーアカウントをロックする期間(分単位)を入力します。 範囲: 1 から 43,200 分 |
NFX250 |
ログインバックオフ係数(秒) |
ログイン試行が失敗するたびに遅延(秒)を指定します。これは、指定されたログインバックオフしきい値の後、後続のログイン試行ごとに増加します。 範囲: 5 から 10。 |
NFX250 |
ログイン バックオフのしきい値 |
ログイン試行失敗回数の閾値を指定します。その後の各ログイン試行は、ログイン・バックオフ係数で指定された時間だけ遅延します。 範囲: 1 から 3 |
NFX250 |
パスワード入力の最大時間 (秒) |
ユーザー名を入力した後、デバイスにログインするためのパスワードを入力するために許可される最大時間(秒単位)を入力します。 範囲: 20 から 300 秒。 |
NFX250 |
メンテナンス ユーザー アカウント |
デバイスのメンテナンス アクティビティ(トラブルシューティングなど)に使用するユーザー アカウントのユーザー名を入力します。 |
NFX250 |
ログインのお知らせ |
ユーザーがデバイスへのログインに成功した後に表示されるシステムログインアナウンスを指定します。 |
NFX250 |
ログインメッセージ |
ユーザーがデバイスにログインする前に表示されるシステムログインメッセージを指定します。 |
NFX250 |
ZTP_ENABLED |
デバイスのZTPを有効にするかどうかを指定します。 |
SRXシリーズ |
名前 |
説明 |
---|---|
顧客パラメータ |
|
AUTO_DEPLOY_STAGE2_CONFIG |
ゼロタッチプロビジョニング(ZTP)ワークフローの最後にステージ2設定を自動的に導入するかどうかを指定します。 例: 有効 |
ZTP_ENABLED |
デバイスのZTPを有効にするかどうかを指定します。
メモ:
このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。 例: 有効 |
PRE_STAGED_CPE |
CPE デバイスに WAN 構成を事前設定するかどうかを指定します。
メモ:
このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。 例: 有効 |
ACTIVATION_CODE_ENABLED |
顧客がCPEデバイスをアクティブ化するためにアクティベーションコードを使用する必要があるかどうかを指定します。 例: 有効 |
OOB_OAM_Port |
アウトオブバンドの運用、管理、保守(OAM)トラフィックに使用するポートの名前を指定します。このポートは、OAM とデータ トラフィックが別々の物理ポート上にある展開で使用されます。
メモ:
このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。 例: fxp0 |
S2_MODEL_HUGEPAGE_COUNT |
合計メモリが 32 GB の NFX250-S2 デバイス上の VNF が使用する 1 GB のヒュージ ページの数を指定します。 例: 21 |
USE_SINGLE_SSH_TO_NFX |
ポートフォワーディング機能でデバイス開始型接続(アウトバウンドSSH)を有効にするかどうかを指定します。ポート フォワーディングにより、Contrail サービス オーケストレーションは 1 つの IP アドレスで NFX250 デバイスを管理できます。 例: 有効 |
S1_MODEL_HUGEPAGE_COUNT |
合計メモリが16GBのNFX250-S1デバイス上のVNFが使用する1GBのヒュージページの数を指定します。 例: 21 |
VNF_OAM_TRANSLATED_PORT_START |
ポート変換によってゲートウェイルーターのOAMまたはWANインターフェイス上のポートを公開するために使用できる最初のポート番号を指定します。このオプションは、VNFがインバンドOAMネットワークからの独自のOAM IPアドレスを持っていない場合に使用します。 |
ENC_ROOT_PASSWORD |
NFX250デバイスに設定するJunos OSのrootパスワードを指定します。 例:***************** |
WANポート名 |
ハードウェア ポートのマッピング Junos OS インターフェイス記述子を指定します。RJ-45 ポートは、NFX250 デバイスのデフォルト ポートです。SFP など、別の種類のコネクタを使用する場合は、既定のポートを変更できます。 |
GWR_LAN_PORT |
ゲートウェイ ルーターの LAN ポート名と、NFX250 デバイス上の対応するフロント パネルの物理ポート名へのマッピングを指定します。現在、論理ポートはge-0/0/4インターフェイスで作成されています。 |
JCP_LAN_PORT_NAMES |
LAN_0 から LAN_9 までのポート名を指定します。 |
GWR_LAN_PORT_NAMES |
LAN_0 から LAN_9 までのポート名を指定します。 |
LAN_PORT_NAMES |
ポート名を LAN_0 から LAN_10 まで指定します。 |
CONTROL_LINK_PORT_NAME |
制御リンク接続の物理ポート名を入力します。 例: xe-0/0/12 |
FAB_LINK_PORT_NAME |
ファブリックリンク接続用の物理ポート名を入力します。 例: xe-0/0/13 |
OOB_MGMT_ENABLED |
管理接続にデバイスのアウトオブバンド(OOB)管理ポートを使用するかどうかを指定します。このフィールドが有効になっている場合、既定のルートはこのインターフェイスを介して使用できます。このフィールドが無効になっている場合、デバイスの OOB 管理ポートを介した接続はなく、生成されるステージ 1 設定には静的デフォルト ルートが含まれます。 |
AUTO_INSTALL_LICENSE_TO_DEVICE |
切り替えボタンをクリックして、ZTP ワークフローの最後に CPE デバイスへのライセンスの自動インストールを有効にします。 |
AUTO_INSTALL_IDP_SIGNATURE_TO_DEVICE |
トグルボタンをクリックすると、デバイスにインストールされている該当するライセンスに基づいて、IDP署名がデバイスに自動的にインストールされます。IDP 署名にはアプリ ID が含まれます。デバイスにIDP署名をインストールするには、有効なIDPライセンスがCSOにアップロードされていることを確認する必要があります。有効な IDP ライセンスが利用できない場合は、APP ID のみがインストールされます。したがって、AUTO_INSTALL_LICENSE_TO_DEVICE オプションも有効にする必要があります。 |
AUTO_INSTALL_SIGNATURE_TO_DEVICE |
トグル ボタンをクリックすると、App ID 署名がデバイスに自動的にインストールされます。 このオプションが無効になっている場合、CSO はデバイスにプリインストールされた署名があるかどうかをチェックし、存在する場合はそれに応じて署名データベースを更新します。 |
GWR_VSRX_IMAGE_LOCAL_FILE_PATH |
NFX250デバイスにインストールされているvSRXイメージのローカルパスを入力します。イメージ ファイルは、ゲートウェイ ルーター VM の作成時に必要です。このパラメータが設定されていない場合、またはファイルが NFX250 デバイスに存在しない場合は、vSRX イメージが CSO ファイル サーバーから NFX250 デバイスにダウンロードされます。 例: ./var/third-party/images/*vsrx*-15.1X*.qcow2 |
GWR_VSRX_IMAGE_CNAME_IN_CSO |
CSOのイメージ管理サービスにアップロードされたvSRXイメージの名前を入力します。ゲートウェイVMの作成時に、vSRXイメージファイルがローカルに存在しない場合は、この名前のイメージがNFX250デバイスにダウンロードされます。 |
INTERNAL_OAM_SUBNET |
内部 OAM に使用するサブネットの IP アドレスを入力します。 |
ADSL_VPI |
PPPoE を介して ADSL サービス プロバイダーに接続するための仮想パス識別子 (VPI) 設定を入力します。 例: 8 |
ADSL_ENCAP |
PPPoA を介して ADSL サービス プロバイダーに接続するために使用するカプセル化を入力します。 例:llcsnap-bridged-802.1q |
ADSL_VCI |
PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。 例: 36 |
DSL_VLAN |
タグなし制御フレームが処理されるように、xDSL ポートでネイティブ vlan-id として使用する予約済みの内部 VLAN ID を入力します。 例: 4087 |
CLUSTER_OFFSET |
指定されたセカンダリノードのクラスタスロット番号を入力します。 |
フィールド名 |
説明 |
---|---|
SSH設定 | |
SSH経由のrootログインを禁止しますか? |
トグルボタンをクリックして、SSH経由のrootログインを有効にします。SSH 経由の Root ログインはデフォルトで無効になっています。 |
SSHアクセスをCSOからのみに制限する |
切り替えボタンをクリックして、SSH アクセスを Contrail Service Orchestration(CSO)からの接続のみに制限します。 デフォルト: 無効 |
一度に許可されるSSH接続の最大数 |
許可する同時SSH接続の最大数を入力します。 範囲: 1 から 250 デフォルト: 50 |
1分間に許可されるSSH接続の最大数 |
1 分あたりに許可される SSH 接続の最大数を入力します。 範囲: 1 から 250 デフォルト: 50 |
SSH接続あたりの最大セッション数 |
SSH接続ごとのセッションの最大数を入力します。 範囲 : 1 から 65535 デフォルト: 50 |
ポリサー設定 | |
デバイスに向かうICMPトラフィックの帯域幅制限 |
デバイスに向かうインターネット制御メッセージプロトコル(ICMP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 デフォルト: 1m |
デバイスに向かう ICMP トラフィックのバーストサイズ制限 |
デバイスへの ICMP トラフィックのバーストサイズ制限をバイト単位で入力します。 デフォルト: 2k |
デバイスへのトレースルートトラフィックの帯域幅制限 |
デバイスへのトレースルートトラフィックの帯域幅制限をビット/秒(bps)で入力します。 デフォルト: 1m |
デバイスへのトレースルート トラフィックのバースト サイズ制限 |
デバイスへのトレースルート トラフィックのバーストサイズ制限をバイト単位で入力します。 デフォルト: 15k |
デバイスへのDHCPトラフィックの帯域幅制限 |
デバイスに向かう動的ホスト構成プロトコル(DHCP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 デフォルト: 1m |
デバイスへのDHCPトラフィックのバーストサイズ制限 |
デバイスへのDHCPトラフィックの帯域幅制限をビット/秒(bps)で入力します。 デフォルト: 15k |
デバイスへの DNS トラフィックの帯域幅制限 |
デバイスに向かうドメイン ネーム システム(DNS)トラフィックの帯域幅制限をビット/秒(bps)で入力します。 デフォルト: 1m |
デバイスへの DNS トラフィックのバーストサイズ制限 |
デバイスに向かう(DNS)トラフィックのバーストサイズ制限をバイト単位で入力します。 デフォルト: 15k |
ログローテーション設定 | |
ログ ファイルの最大サイズ (MB) |
ログ ファイルの最大サイズをメガバイト (MB) 単位で入力します。 デフォルト: 10 |
ログファイルの最大数 |
ログ ファイルの最大数を入力します。 デフォルト: 10 |
機能レベルのアクセス設定 | |
TACACS アクセスを許可する |
切り替えボタンをクリックして、TACACS 通信を有効にします。デフォルトでは、TACACS 通信は無効になっています。 |
SNMP アクセスを許可する |
切り替えボタンをクリックして、SNMP通信を有効にします。デフォルトでは、SNMP 通信は無効になっています。 |
顧客パラメータ | |
WAN_FPC_SLOT |
FPCスロット番号を入力します。SRX4100および SRX4200 デバイスの場合、値は 0 です。SRX4600デバイスの場合、値は 1 です。 |
AUTO_INSTALL_LICENSE_TO_DEVICE |
切り替えボタンをクリックして、ZTP ワークフローの終了時に CPE デバイスへのライセンス ファイルの自動インストールを有効にします。 デフォルト: 無効 |
AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE |
トグルボタンをクリックして、ZTPワークフローの終了時にCPEデバイスへのデフォルトの信頼できる証明書の自動インストールを無効にします。 デフォルト: 有効 |
ENC_ROOT_PASSWORD |
CPEデバイスに設定するJunos OSで暗号化されたrootパスワードを指定します。 |
ACTIVATION_CODE_ENABLED |
トグル ボタンをクリックして、テナントがアクティブ化コードを使用して CPE デバイスをアクティブ化できるようにします。 デフォルト: 無効 |
CLUSTER_OFFSET |
指定されたセカンダリノードのクラスタスロット番号を入力します。 |
AUTO_DEPLOY_STAGE2_CONFIG |
トグルボタンをクリックすると、ZTPワークフローの終了時にステージ2設定の自動展開が有効になります。 デフォルト: 無効 |
OOB_OAM_PORT |
アウトオブバンド運用、管理、および保守(OAM)トラフィックのポート番号を入力します。このポートは、OAM とデータ トラフィックが別々の物理ポート上にある展開で使用されます。
メモ:
このオプションは、SRXシリーズサービスゲートウェイでのみサポートされています。 デフォルト: fxp0 |
MAX_DVPN_TUNNELS_ON_SITE | サイトで作成できるサイト間動的メッシュ トンネルの最大数を入力し、それを超えるとサイト間トンネルは作成されず、トラフィックはハブを通過します。 |
MIN_DVPN_TUNNELS_TO_START_DEACTIVATE | 非アクティブなサイト間トンネルの非アクティブ化を開始するために、サイトに存在する必要があるサイト間動的メッシュ トンネルの最小数を入力します。 |
WAN_PORT_NAMES | WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。 同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。 WAN_0 WAN_1 WAN_2 WAN_3 プライマリノードのポートには、次の命名規則を使用します。xe-WAN_FPC_SLOT/0/port-number WAN_FPC_SLOT SRX4100およびSRX4200デバイスの値は 0 で、SRX4600デバイスの値は 1 です。 |
WAN_MEMBER_PORT_NAMES | デュアル CPE デバイスの場合は、WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。 同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。 WAN_0 WAN_1 WAN_2 WAN_3 セカンダリ ノードのポートには、次の命名規則を使用します。xe-WAN_FPC_SLOT+CLUSTER_OFFSET/0/port-number |
LAN_PORT_NAMES | LAN 側デバイスへの接続に使用するポートの物理インターフェイスの名前を入力します。 LAN_0 - xe-0/0/0 LAN_1 - xe-0/0/1 LAN_2 - xe-0/0/2 LAN_3 - xe-0/0/3 LAN_4 - xe-0/0/4 LAN_5 - xe-0/0/5 LAN_6 - xe-0/0/6 LAN_7 - xe-0/0/7 |
LAN_MEMBER_PORT_NAMES | デュアル CPE デバイスの場合は、LAN 側スイッチへの接続に使用するポートの物理インターフェイスの名前を入力します。 LAN_0_0 - xe-0/0/2 LAN_0_1 - xe-0/0/3 LAN_0_2 - xe-0/0/4 LAN_0_3 - xe-0/0/5 |
ログインセキュリティ設定 | |
アイドル タイムアウト (分) |
ユーザーがシステムからログアウトされるまでに、セッションがアイドル状態を維持できる最大時間(分単位)を入力します。 |
ロックアウトするまでの試行回数 |
アカウントがロックされるまでの最大ログイン試行失敗回数を入力します。 範囲: 3 から 10 |
ロックアウト期間 (分) |
失敗したログイン試行の最大数の後にアカウントがロックされたままになる必要がある分数を入力します。 範囲: 1 から 43,200 |
バックオフ係数(秒) |
ログイン試行に失敗した後の遅延時間(秒単位)を入力します。遅延の長さは、backoff-thresholdオプションで指定された値の後、後続のログイン試行ごとにこの値だけ増加します。 範囲: 5から10 |
バックオフしきい値 |
ユーザーがパスワードを再入力しようとしたときに遅延が発生するまでのログイン試行失敗回数のしきい値を入力します。 範囲: 1 から 3 |
パスワード入力の最大時間 (秒) |
ユーザー名を入力した後、デバイスにログインするためのパスワードを入力するために許可される最大時間(秒単位)を入力します。 範囲: 20 から 300。 |
メンテナンス ユーザー アカウント |
デバイスに作成する保守ユーザー アカウントの名前を入力します。メンテナンス ユーザー アカウントは、メンテナンス担当者が必要に応じてトラブルシューティングを行うために使用します。 |
発表 |
ユーザーがデバイスに正常にログインした後に表示されるシステムログインアナウンスを入力します。 |
メッセージ |
ユーザーがデバイスにログインしたときに表示されるシステムログインメッセージを入力します。 |
RESERVED_MEMBER_PORT_NAMES | シャーシ クラスタ設定でデータを同期し、状態情報を維持するために使用する 2 つの 1 ギガビット イーサネット/10 ギガビット イーサネット ポート(CTL(制御ポート)および FAB(ファブリック ポート))のポート名を入力します。
|
RESERVED_SUBNETS | システムログに使用する予約済みサブネットの IP アドレスを入力します。
|
名前 |
説明 |
---|---|
顧客パラメータ |
|
IMAGE_UPGRADE_TIME |
ブートストラップ プロセス中にデバイス上のイメージをアップグレードするのに必要な時間を入力します。 時間は30分から300分の範囲で設定できます。既定値は 60 分です。 |
MGMT_ZONE |
管理インターフェイスのゾーンを入力します。このフィールドは、ZTP が無効になっている場合にのみ必要です。 |
BOOTSTRAP_TIME |
ブートストラップ プロセスに必要な時間を入力します(イメージのアップグレード時間を除く)。 時間は5分から300分の範囲で設定できます。既定値は 30 分です。 |
ADSL_VPI |
PPPoE を介して非対称デジタル加入者線 (ADSL) サービス プロバイダーに接続する仮想パス識別子 (VPI) 設定を入力します。 |
ADSL_VCI |
PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。 |
ENC_ROOT_PASSWORD |
デバイスに設定する Junos OS の root パスワードを指定します。 |
AUTO_INSTALL_LICENSE_TO_DEVICE |
切り替えボタンをクリックして、ZTPワークフローの最後にCPEデバイスへのライセンスの自動インストールを有効にします。 |
名前 |
説明 |
---|---|
顧客パラメータ |
|
ADSL_VPI |
PPPoE を介して非対称デジタル加入者線 (ADSL) サービス プロバイダーに接続する仮想パス識別子 (VPI) 設定を入力します。 |
BOOTSTRAP_TIME |
ブートストラップ プロセスに必要な時間を入力します(イメージのアップグレード時間を除く)。 時間は5分から300分の範囲で設定できます。既定値は 30 分です。 |
ADSL_VCI |
PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。 |
IMAGE_UPGRADE_TIME |
ブートストラップ プロセス中にデバイス上のイメージをアップグレードするのに必要な時間を入力します。 時間は30分から300分の範囲で設定できます。既定値は 60 分です。 |
ENC_ROOT_PASSWORD |
デバイスに設定する Junos OS の root パスワードを指定します。 |
MGMT_ZONE |
管理インターフェイスのゾーンを入力します。このフィールドは、ZTP が無効になっている場合にのみ必要です。 |
CLUSTER_OFFSET |
セカンダリノードのクラスタスロット番号を入力します。 |
FAB_LINK_PORT_NAMES |
|
デバイス モデル |
デバイスモデルを選択します。 |
FAB リンク ポート |
ファブリック リンクおよび関連するインターフェイスの名前を入力します。 |
LTE_SETTINGS | |
MINI_PIM_SLOT_NODE0 | LTE Mini-PIM がインストールされているデバイス(ノード 0)のスロットを入力します。デフォルト値は1です。 |
MINI_PIM_SLOT_NODE1 | LTE Mini-PIM がインストールされているデバイス(ノード 1)のスロットを入力します。デフォルト値は1です。 |