Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス テンプレートでのテンプレート設定の構成

デバイス テンプレートの設定を構成するには:

メモ:

このトピックは、SP 管理者ロールを持つユーザーにのみ適用されます。

  1. [リソース > テンプレート] > [デバイス テンプレート] を選択します。

    [デバイス テンプレート] ページが表示されます。

  2. 設定を構成するデバイス テンプレートを選択し、[ デバイス テンプレートの編集] > [テンプレート設定] を選択します。

    [テンプレート設定] ページが表示されます。

  3. 表 1 のガイドラインに従って構成設定を完了します。

    プラットフォーム固有のテンプレートについては、 表 4 および表 5 を参照してください。

  4. 保存」をクリックします。

    デバイス テンプレートに加えた変更が保存され、[デバイス テンプレート] ページに戻ります。デバイス テンプレートを変更し、そのデバイス テンプレートを使用してサイトを追加すると、変更されたパラメーターがサイト追加ワークフローで使用されます。デバイス テンプレートの変更は、既存のサイトでは有効になりません。

表 1: すべてのデバイス テンプレートの [テンプレート設定] ページのフィールド

フィールド名

説明

適用対象 (デバイス テンプレート)

SSH設定    

SSH経由のrootログインを禁止しますか?

SSHを使用した(デバイスへの)rootログインを許可するかどうかを指定します。

NFX250

NFX150

SRX4100

SRX4200

SSHアクセスをCSOからのみに制限する

デバイスへのSSHアクセスをContrail Service Orchestration(CSO)のみに制限するかどうかを指定します。

NFX250

NFX150

SRX4100

SRX4200

一度に許可されるSSH接続の最大数

一度に許可されるSSH接続の最大数を入力します。

範囲: 1 から 250。

NFX250

NFX150

SRX4100

SRX4200

1分間に許可されるSSH接続の最大数

1 分あたりに許可される SSH 接続の最大数を入力します。

範囲: 1 から 250。

NFX250

NFX150

SRX4100

SRX4200

SSH接続あたりの最大セッション数

SSH接続ごとに許可されるセッションの最大数を入力します。

範囲: 1 から 250。

NFX250

NFX150

SRX4100

SRX4200

ポリサー設定    

デバイスに向かうICMPトラフィックの帯域幅制限

デバイスに向かうインターネット制御メッセージプロトコル(ICMP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

NFX250

デバイスに向かう ICMP トラフィックのバーストサイズ制限

デバイスへの ICMP トラフィックのバーストサイズ制限をバイト単位で入力します。

NFX250

デバイスへのトレースルートトラフィックの帯域幅制限

デバイスへのトレースルートトラフィックの帯域幅制限をビット/秒(bps)で入力します。

NFX250

デバイスへのトレースルート トラフィックのバースト サイズ制限

デバイスへのトレースルート トラフィックのバーストサイズ制限をバイト単位で入力します。

NFX250

デバイスへのDHCPトラフィックの帯域幅制限

デバイスに向かう動的ホスト構成プロトコル(DHCP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

NFX250

デバイスへのDHCPトラフィックのバーストサイズ制限

デバイスへの DHCP トラフィックのバーストサイズ制限をバイト単位で入力します。

NFX250

デバイスへの DNS トラフィックの帯域幅制限

デバイスに向かうドメイン ネーム システム(DNS)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

NFX250

デバイスへの DNS トラフィックのバーストサイズ制限

デバイスに向かう(DNS)トラフィックのバーストサイズ制限をバイト単位で入力します。

NFX250

ログローテーション設定    

ログ ファイルの最大サイズ (MB)

デバイスに保存されているログファイルの最大サイズをメガバイト(MB)単位で入力します。

NFX250

ログファイルの最大数

デバイスに保存できるログ ファイルの最大数をいつでも入力します。

NFX250

顧客パラメータ    

S2_MODEL_HUGEPAGE_COUNT

仮想ネットワーク機能(VNF)で使用可能な1GBのヒュージページ数を入力します(合計メモリが32GBのNFX250-S2デバイスの場合。

NFX250

Dual_VF_ENABLED

切り替えボタンをクリックして、同じ物理ポート上に 2 つの WAN リンクを構成します。

このトグル ボタンを有効にした場合は、[WAN ポート] グリッドで 2 つの仮想ポート (WAN ポート) を同じ物理ポート (heth ポート) にマップします。

NFX150

ADSL_VPI

仮想パス識別子(VPI)設定を入力して、非対称デジタル加入者線(ADSL)サービスプロバイダーに接続します。

NFX150

NFX250

SRX320

SRX340

SRX345:

SRX380

ADSL_ENCAP

ADSL サービス プロバイダーへの接続に使用するカプセル化を入力します。

NFX150

NFX250

SRX320

SRX340

SRX345:

SRX380

VNF_OAM_TRANSLATED_PORT_START

ゲートウェイルーターOAMインターフェイスまたはWANインターフェイスでVNF運用、管理、保守(OAM)ポートを(ポート変換を使用して)公開するために使用できる最初のポート番号を入力します。この設定は、VNFがインバンドOAMネットワークからの独自のOAM IPアドレスを持っていない場合に使用されます。

NFX250

ADSL_VCI

ADSLサービスプロバイダーに接続するためのVCI(仮想チャネル識別子)設定を入力します。

NFX150

NFX250

SRX320

SRX340

SRX345:

SRX380

AUTO_INSTALL_LICENSE_TO_DEVICE

ZTPワークフロー中にライセンスをデバイスに自動的にインストールするかどうかを指定します。

NFX250

AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE

ZTPワークフロー中に、Junos OSのデフォルトの信頼された証明書をデバイスにインストールするかどうかを指定します。

NFX250

NO_LOCAL_FAVOR_ECMP

このパラメータを使用して、デュアル CPE クラスタでのローカル ブレークアウト トラフィックの動作を制御します。オーバーレイ トラフィックは通常どおりノード間で負荷分散を続け、このパラメーターには依存しません。

  既定では、このパラメーターは無効になっています。無効にすると、ローカルブレイクアウトトラフィックは、トラフィックが到着したノードのアクティブリンクから出力されます。ローカル ブレークアウト トラフィックは、ノード間ではなく、このノード内で負荷分散されます。

  このパラメータを有効にすると、デュアルCPEクラスタの両方のノード上のアクティブ/アクティブリンク間で等コストマルチパス(ECMP)トラフィックのロードバランシングを行うことができます。

  注: このパラメーターは、クラスター内のデバイスが JUNOS OS リリース 19.3R2-S1 以降を実行している場合にのみ使用できます。

NFX250

SRXシリーズ デバイス

USE_SINGLE_SSH_TO_NFX

CSOとNFX250デバイス間の単一のSSH接続を使用してNFX250デバイスとそのコンポーネントを管理するかどうかを指定します。

NFX250

ENC_ROOT_PASSWORD

デバイスに設定する Junos OS の root パスワードを指定します。入力したパスワードはマスクされ、パスワードは暗号化されて保存されます。

NFX250

GWR_VSRX_IMAGE_LOCAL_FILE_PATH

NFX250デバイスに存在するvSRXイメージファイルのローカルパスを入力します。このイメージ ファイルは、ゲートウェイ ルーター仮想マシン (VM) の作成時に使用されます。

たとえば、./ var/third-party/images/*vsrx*-15.1X*.qcow2 のようになります。このパラメータが設定されていない場合、またはファイルが NFX250 デバイスに存在しない場合は、 GWR_VSRX_IMAGE_CNAME_IN_CSO で指定されたファイル名の vSRX イメージが CSO ファイル サーバーから NFX250 デバイスにダウンロードされます。

NFX250

GWR_VSRX_IMAGE_CNAME_IN_CSO

vSRXイメージがCSOのイメージ管理サービスにアップロードされたときの名前を入力します。 GWR_VSRX_IMAGE_LOCAL_FILE_PATH で指定されたvSRXイメージファイルが存在しない場合、指定された名前のイメージがNFX250デバイスにダウンロードされます。

NFX250

ACTIVATION_CODE_ENABLED

デバイスをアクティベートするためにアクティベーションコードを指定する必要があるかどうかを指定します。

NFX250

INTERNAL_OAM_SUBNET

NFX250 デバイスのさまざまなコンポーネント間の内部 OAM 接続に使用するサブネットの IP アドレスを入力します。

NFX250

AUTO_DEPLOY_STAGE2_CONFIG

ZTPワークフロー中に、ステージ2の設定をデバイスに自動的に展開するかどうかを指定します。

NFX250

OOB_MGMT_ENABLED

デバイスのアウトオブバンド(OOB)管理ポートを管理接続に使用するかどうかを指定します。

このフィールドを有効にする場合、デフォルト ルートは OOB インターフェイス経由で使用可能である必要があります。このフィールドを無効にすると、デバイスの OOB 管理ポートを介した接続はなく、生成されるステージ 1 設定には静的デフォルト ルートが含まれます。

NFX250

S1_MODEL_HUGEPAGE_COUNT

合計メモリが 16 GB の NFX250-S1 デバイスで VNF が使用できる 1 GB のヒュージ ページの数を入力します。

NFX250

CONTROL_LINK_PORT_NAME

デュアル CPE セットアップの制御リンク接続の物理ポート名を入力します。

NFX250

FAB_LINK_PORT_NAME

デュアル CPE セットアップのファブリック リンク接続の物理ポート名を入力します。

NFX250

MAX_DVPN_TUNNELS_ON_SITE

テナントサイトで作成できる動的メッシュトンネルの最大数を入力します。

NFX150

NFX250

SRXシリーズ

MIN_DVPN_TUNNELS_TO_START_DEACTIVATE

動的メッシュトンネルが動的に削除されるまでの、テナントサイトの動的メッシュトンネルの最小数を入力します。

NFX150

NFX250

SRXシリーズ

WANポート

グリッドでエントリを選択し、[編集(Edit)] アイコンをクリックして、仮想ポート (WAN ポート) から物理ポート (heth ポート) へのマッピングを変更します。

CSOリリース6.0.0以降では、最大2つのWANポートを1つのhethポートにマッピングできます。

NFX150

WAN_PORT_NAMES

WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。

同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。

SRXシリーズのエンタープライズハブデバイスが集合型イーサネット(AE)用に事前設定されている場合、最大2つのWANインターフェイスでAEインターフェイス名を指定します。WAN インターフェイスは、エンタープライズ ハブ デバイスの AE 設定で指定されたインターフェイスと同じである必要があります。

NFX250

SRXシリーズ

LAN_PORT_NAMES

LAN側の接続に使用する物理ポート名のマッピングを指定します

NFX250

LAN_MEMBER_PORT_NAMES

LAN 側スイッチに接続するリンク アグリゲーション グループ (LAG) インターフェイスで使用されるデュアル CPE デバイスの物理ポートを指定します。

メモ:

NFX250 DUAL CPEサイトでは、デバイスプロファイル内でWANインターフェイスとLANインターフェイスが重複している場合、Junosコントロールプレーンでのステージ1設定コミット(Phone homeクライアント経由)が失敗します。そのため、割り当てられた WAN インターフェイスと LAN インターフェイスの間に重複がないようにする必要があります。

NFX250

GWR_CPU_PIN

vSRX(ゲートウェイルーター)のvCPUを固定する物理CPUを指定します。

警告:

構成済みのCPUピン設定値は、ジュニパーのパフォーマンステストに基づいて設定されるため、 変更しない ことをお勧めします。

NFX250

AUX_Subnets

VNFを接続できるゲートウェイルーターの3つの補助ポートに割り当てられたIPサブネットを指定します。

NFX250

LAN_Subnets

VNFを接続できるゲートウェイルーターの2つのLANポートに割り当てられたIPサブネットを指定します。

NFX250

ログインセキュリティ設定    

ログイン アイドル タイムアウト (分)

アイドル状態のセッションがタイムアウトするまでの時間(分単位)を入力します。

NFX250

ロックアウトするまでのログイン試行回数

ユーザ アカウントがロックされるまでに許容されるログイン試行失敗の最大数を入力します。

範囲: 3 から 10。

NFX250

ログインロックアウト期間(分)

ユーザーアカウントをロックする期間(分単位)を入力します。

範囲: 1 から 43,200 分

NFX250

ログインバックオフ係数(秒)

ログイン試行が失敗するたびに遅延(秒)を指定します。これは、指定されたログインバックオフしきい値の後、後続のログイン試行ごとに増加します。

範囲: 5 から 10。

NFX250

ログイン バックオフのしきい値

ログイン試行失敗回数の閾値を指定します。その後の各ログイン試行は、ログイン・バックオフ係数で指定された時間だけ遅延します。

範囲: 1 から 3

NFX250

パスワード入力の最大時間 (秒)

ユーザー名を入力した後、デバイスにログインするためのパスワードを入力するために許可される最大時間(秒単位)を入力します。

範囲: 20 から 300 秒。

NFX250

メンテナンス ユーザー アカウント

デバイスのメンテナンス アクティビティ(トラブルシューティングなど)に使用するユーザー アカウントのユーザー名を入力します。

NFX250

ログインのお知らせ

ユーザーがデバイスへのログインに成功した後に表示されるシステムログインアナウンスを指定します。

NFX250

ログインメッセージ

ユーザーがデバイスにログインする前に表示されるシステムログインメッセージを指定します。

NFX250

ZTP_ENABLED

デバイスのZTPを有効にするかどうかを指定します。

SRXシリーズ

表 2: テンプレート設定ページのフィールド

名前

説明

顧客パラメータ

AUTO_DEPLOY_STAGE2_CONFIG

ゼロタッチプロビジョニング(ZTP)ワークフローの最後にステージ2設定を自動的に導入するかどうかを指定します。

例: 有効

ZTP_ENABLED

デバイスのZTPを有効にするかどうかを指定します。

メモ:

このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。

例: 有効

PRE_STAGED_CPE

CPE デバイスに WAN 構成を事前設定するかどうかを指定します。

メモ:

このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。

例: 有効

ACTIVATION_CODE_ENABLED

顧客がCPEデバイスをアクティブ化するためにアクティベーションコードを使用する必要があるかどうかを指定します。

例: 有効

OOB_OAM_Port

アウトオブバンドの運用、管理、保守(OAM)トラフィックに使用するポートの名前を指定します。このポートは、OAM とデータ トラフィックが別々の物理ポート上にある展開で使用されます。

メモ:

このオプションは、SRXシリーズ サービス ゲートウェイでのみサポートされています。

例: fxp0

S2_MODEL_HUGEPAGE_COUNT

合計メモリが 32 GB の NFX250-S2 デバイス上の VNF が使用する 1 GB のヒュージ ページの数を指定します。

例: 21

USE_SINGLE_SSH_TO_NFX

ポートフォワーディング機能でデバイス開始型接続(アウトバウンドSSH)を有効にするかどうかを指定します。ポート フォワーディングにより、Contrail サービス オーケストレーションは 1 つの IP アドレスで NFX250 デバイスを管理できます。

例: 有効

S1_MODEL_HUGEPAGE_COUNT

合計メモリが16GBのNFX250-S1デバイス上のVNFが使用する1GBのヒュージページの数を指定します。

例: 21

VNF_OAM_TRANSLATED_PORT_START

ポート変換によってゲートウェイルーターのOAMまたはWANインターフェイス上のポートを公開するために使用できる最初のポート番号を指定します。このオプションは、VNFがインバンドOAMネットワークからの独自のOAM IPアドレスを持っていない場合に使用します。

ENC_ROOT_PASSWORD

NFX250デバイスに設定するJunos OSのrootパスワードを指定します。

例:*****************

WANポート名

ハードウェア ポートのマッピング Junos OS インターフェイス記述子を指定します。RJ-45 ポートは、NFX250 デバイスのデフォルト ポートです。SFP など、別の種類のコネクタを使用する場合は、既定のポートを変更できます。

GWR_LAN_PORT

ゲートウェイ ルーターの LAN ポート名と、NFX250 デバイス上の対応するフロント パネルの物理ポート名へのマッピングを指定します。現在、論理ポートはge-0/0/4インターフェイスで作成されています。

JCP_LAN_PORT_NAMES

LAN_0 から LAN_9 までのポート名を指定します。

GWR_LAN_PORT_NAMES

LAN_0 から LAN_9 までのポート名を指定します。

LAN_PORT_NAMES

ポート名を LAN_0 から LAN_10 まで指定します。

CONTROL_LINK_PORT_NAME

制御リンク接続の物理ポート名を入力します。

例: xe-0/0/12

FAB_LINK_PORT_NAME

ファブリックリンク接続用の物理ポート名を入力します。

例: xe-0/0/13

OOB_MGMT_ENABLED

管理接続にデバイスのアウトオブバンド(OOB)管理ポートを使用するかどうかを指定します。このフィールドが有効になっている場合、既定のルートはこのインターフェイスを介して使用できます。このフィールドが無効になっている場合、デバイスの OOB 管理ポートを介した接続はなく、生成されるステージ 1 設定には静的デフォルト ルートが含まれます。

AUTO_INSTALL_LICENSE_TO_DEVICE

切り替えボタンをクリックして、ZTP ワークフローの最後に CPE デバイスへのライセンスの自動インストールを有効にします。

AUTO_INSTALL_IDP_SIGNATURE_TO_DEVICE

トグルボタンをクリックすると、デバイスにインストールされている該当するライセンスに基づいて、IDP署名がデバイスに自動的にインストールされます。IDP 署名にはアプリ ID が含まれます。デバイスにIDP署名をインストールするには、有効なIDPライセンスがCSOにアップロードされていることを確認する必要があります。有効な IDP ライセンスが利用できない場合は、APP ID のみがインストールされます。したがって、AUTO_INSTALL_LICENSE_TO_DEVICE オプションも有効にする必要があります。

AUTO_INSTALL_SIGNATURE_TO_DEVICE

トグル ボタンをクリックすると、App ID 署名がデバイスに自動的にインストールされます。

このオプションが無効になっている場合、CSO はデバイスにプリインストールされた署名があるかどうかをチェックし、存在する場合はそれに応じて署名データベースを更新します。

GWR_VSRX_IMAGE_LOCAL_FILE_PATH

NFX250デバイスにインストールされているvSRXイメージのローカルパスを入力します。イメージ ファイルは、ゲートウェイ ルーター VM の作成時に必要です。このパラメータが設定されていない場合、またはファイルが NFX250 デバイスに存在しない場合は、vSRX イメージが CSO ファイル サーバーから NFX250 デバイスにダウンロードされます。

例: ./var/third-party/images/*vsrx*-15.1X*.qcow2

GWR_VSRX_IMAGE_CNAME_IN_CSO

CSOのイメージ管理サービスにアップロードされたvSRXイメージの名前を入力します。ゲートウェイVMの作成時に、vSRXイメージファイルがローカルに存在しない場合は、この名前のイメージがNFX250デバイスにダウンロードされます。

INTERNAL_OAM_SUBNET

内部 OAM に使用するサブネットの IP アドレスを入力します。

ADSL_VPI

PPPoE を介して ADSL サービス プロバイダーに接続するための仮想パス識別子 (VPI) 設定を入力します。

例: 8

ADSL_ENCAP

PPPoA を介して ADSL サービス プロバイダーに接続するために使用するカプセル化を入力します。

例:llcsnap-bridged-802.1q

ADSL_VCI

PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。

例: 36

DSL_VLAN

タグなし制御フレームが処理されるように、xDSL ポートでネイティブ vlan-id として使用する予約済みの内部 VLAN ID を入力します。

例: 4087

CLUSTER_OFFSET

指定されたセカンダリノードのクラスタスロット番号を入力します。

表 3: SRX4100、SRX4200、および SRX4600 デバイス テンプレート用の [テンプレート設定(Template Settings)] ページのフィールド

フィールド名

説明

SSH設定  

SSH経由のrootログインを禁止しますか?

トグルボタンをクリックして、SSH経由のrootログインを有効にします。SSH 経由の Root ログインはデフォルトで無効になっています。

SSHアクセスをCSOからのみに制限する

切り替えボタンをクリックして、SSH アクセスを Contrail Service Orchestration(CSO)からの接続のみに制限します。

デフォルト: 無効

一度に許可されるSSH接続の最大数

許可する同時SSH接続の最大数を入力します。

範囲: 1 から 250

デフォルト: 50

1分間に許可されるSSH接続の最大数

1 分あたりに許可される SSH 接続の最大数を入力します。

範囲: 1 から 250

デフォルト: 50

SSH接続あたりの最大セッション数

SSH接続ごとのセッションの最大数を入力します。

範囲 : 1 から 65535

デフォルト: 50

ポリサー設定  

デバイスに向かうICMPトラフィックの帯域幅制限

デバイスに向かうインターネット制御メッセージプロトコル(ICMP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

デフォルト: 1m

デバイスに向かう ICMP トラフィックのバーストサイズ制限

デバイスへの ICMP トラフィックのバーストサイズ制限をバイト単位で入力します。

デフォルト: 2k

デバイスへのトレースルートトラフィックの帯域幅制限

デバイスへのトレースルートトラフィックの帯域幅制限をビット/秒(bps)で入力します。

デフォルト: 1m

デバイスへのトレースルート トラフィックのバースト サイズ制限

デバイスへのトレースルート トラフィックのバーストサイズ制限をバイト単位で入力します。

デフォルト: 15k

デバイスへのDHCPトラフィックの帯域幅制限

デバイスに向かう動的ホスト構成プロトコル(DHCP)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

デフォルト: 1m

デバイスへのDHCPトラフィックのバーストサイズ制限

デバイスへのDHCPトラフィックの帯域幅制限をビット/秒(bps)で入力します。

デフォルト: 15k

デバイスへの DNS トラフィックの帯域幅制限

デバイスに向かうドメイン ネーム システム(DNS)トラフィックの帯域幅制限をビット/秒(bps)で入力します。

デフォルト: 1m

デバイスへの DNS トラフィックのバーストサイズ制限

デバイスに向かう(DNS)トラフィックのバーストサイズ制限をバイト単位で入力します。

デフォルト: 15k

ログローテーション設定  

ログ ファイルの最大サイズ (MB)

ログ ファイルの最大サイズをメガバイト (MB) 単位で入力します。

デフォルト: 10

ログファイルの最大数

ログ ファイルの最大数を入力します。

デフォルト: 10

機能レベルのアクセス設定  

TACACS アクセスを許可する

切り替えボタンをクリックして、TACACS 通信を有効にします。デフォルトでは、TACACS 通信は無効になっています。

SNMP アクセスを許可する

切り替えボタンをクリックして、SNMP通信を有効にします。デフォルトでは、SNMP 通信は無効になっています。

顧客パラメータ  

WAN_FPC_SLOT

FPCスロット番号を入力します。SRX4100および SRX4200 デバイスの場合、値は 0 です。SRX4600デバイスの場合、値は 1 です。

AUTO_INSTALL_LICENSE_TO_DEVICE

切り替えボタンをクリックして、ZTP ワークフローの終了時に CPE デバイスへのライセンス ファイルの自動インストールを有効にします。

デフォルト: 無効

AUTO_INSTALL_DEFAULT_TRUSTED_CERTS_TO_DEVICE

トグルボタンをクリックして、ZTPワークフローの終了時にCPEデバイスへのデフォルトの信頼できる証明書の自動インストールを無効にします。

デフォルト: 有効

ENC_ROOT_PASSWORD

CPEデバイスに設定するJunos OSで暗号化されたrootパスワードを指定します。

ACTIVATION_CODE_ENABLED

トグル ボタンをクリックして、テナントがアクティブ化コードを使用して CPE デバイスをアクティブ化できるようにします。

デフォルト: 無効

CLUSTER_OFFSET

指定されたセカンダリノードのクラスタスロット番号を入力します。

AUTO_DEPLOY_STAGE2_CONFIG

トグルボタンをクリックすると、ZTPワークフローの終了時にステージ2設定の自動展開が有効になります。

デフォルト: 無効

OOB_OAM_PORT

アウトオブバンド運用、管理、および保守(OAM)トラフィックのポート番号を入力します。このポートは、OAM とデータ トラフィックが別々の物理ポート上にある展開で使用されます。

メモ:

このオプションは、SRXシリーズサービスゲートウェイでのみサポートされています。

デフォルト: fxp0

MAX_DVPN_TUNNELS_ON_SITE

サイトで作成できるサイト間動的メッシュ トンネルの最大数を入力し、それを超えるとサイト間トンネルは作成されず、トラフィックはハブを通過します。

MIN_DVPN_TUNNELS_TO_START_DEACTIVATE

非アクティブなサイト間トンネルの非アクティブ化を開始するために、サイトに存在する必要があるサイト間動的メッシュ トンネルの最小数を入力します。

WAN_PORT_NAMES

WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。

同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。

WAN_0

WAN_1

WAN_2

WAN_3

プライマリノードのポートには、次の命名規則を使用します。xe-WAN_FPC_SLOT/0/port-number

WAN_FPC_SLOT SRX4100およびSRX4200デバイスの値は 0 で、SRX4600デバイスの値は 1 です。

WAN_MEMBER_PORT_NAMES

デュアル CPE デバイスの場合は、WAN 側の接続に使用する物理ポート名または論理ポート名のマッピングを指定します。

同じ物理インターフェイス上に複数のWANリンクを設定する場合は、論理ポート名を指定します。WANリンクは、VLAN分離された論理サブインターフェイスを介して、同じ物理インターフェイスからPE(プロバイダエッジ)ノードに接続されます。

WAN_0

WAN_1

WAN_2

WAN_3

セカンダリ ノードのポートには、次の命名規則を使用します。xe-WAN_FPC_SLOT+CLUSTER_OFFSET/0/port-number

LAN_PORT_NAMES

LAN 側デバイスへの接続に使用するポートの物理インターフェイスの名前を入力します。

LAN_0 - xe-0/0/0

LAN_1 - xe-0/0/1

LAN_2 - xe-0/0/2

LAN_3 - xe-0/0/3

LAN_4 - xe-0/0/4

LAN_5 - xe-0/0/5

LAN_6 - xe-0/0/6

LAN_7 - xe-0/0/7

LAN_MEMBER_PORT_NAMES

デュアル CPE デバイスの場合は、LAN 側スイッチへの接続に使用するポートの物理インターフェイスの名前を入力します。

LAN_0_0 - xe-0/0/2

LAN_0_1 - xe-0/0/3

LAN_0_2 - xe-0/0/4

LAN_0_3 - xe-0/0/5

ログインセキュリティ設定  

アイドル タイムアウト (分)

ユーザーがシステムからログアウトされるまでに、セッションがアイドル状態を維持できる最大時間(分単位)を入力します。

ロックアウトするまでの試行回数

アカウントがロックされるまでの最大ログイン試行失敗回数を入力します。

範囲: 3 から 10

ロックアウト期間 (分)

失敗したログイン試行の最大数の後にアカウントがロックされたままになる必要がある分数を入力します。

範囲: 1 から 43,200

バックオフ係数(秒)

ログイン試行に失敗した後の遅延時間(秒単位)を入力します。遅延の長さは、backoff-thresholdオプションで指定された値の後、後続のログイン試行ごとにこの値だけ増加します。

範囲: 5から10

バックオフしきい値

ユーザーがパスワードを再入力しようとしたときに遅延が発生するまでのログイン試行失敗回数のしきい値を入力します。

範囲: 1 から 3

パスワード入力の最大時間 (秒)

ユーザー名を入力した後、デバイスにログインするためのパスワードを入力するために許可される最大時間(秒単位)を入力します。

範囲: 20 から 300。

メンテナンス ユーザー アカウント

デバイスに作成する保守ユーザー アカウントの名前を入力します。メンテナンス ユーザー アカウントは、メンテナンス担当者が必要に応じてトラブルシューティングを行うために使用します。

発表

ユーザーがデバイスに正常にログインした後に表示されるシステムログインアナウンスを入力します。

メッセージ

ユーザーがデバイスにログインしたときに表示されるシステムログインメッセージを入力します。

RESERVED_MEMBER_PORT_NAMES

シャーシ クラスタ設定でデータを同期し、状態情報を維持するために使用する 2 つの 1 ギガビット イーサネット/10 ギガビット イーサネット ポート(CTL(制御ポート)および FAB(ファブリック ポート))のポート名を入力します。

  • PORT_0_0 - xe-0/0/6

  • PORT_0_1 - xe-0/0/7

RESERVED_SUBNETS

システムログに使用する予約済みサブネットの IP アドレスを入力します。

  • NODE_0 — 10.10.12.0/24

  • NODE_1— 10.10.13.0/24

表 4: SRX および NFX150 プラットフォーム テンプレートのテンプレート設定ページのフィールド

名前

説明

顧客パラメータ

IMAGE_UPGRADE_TIME

ブートストラップ プロセス中にデバイス上のイメージをアップグレードするのに必要な時間を入力します。

時間は30分から300分の範囲で設定できます。既定値は 60 分です。

MGMT_ZONE

管理インターフェイスのゾーンを入力します。このフィールドは、ZTP が無効になっている場合にのみ必要です。

BOOTSTRAP_TIME

ブートストラップ プロセスに必要な時間を入力します(イメージのアップグレード時間を除く)。

時間は5分から300分の範囲で設定できます。既定値は 30 分です。

ADSL_VPI

PPPoE を介して非対称デジタル加入者線 (ADSL) サービス プロバイダーに接続する仮想パス識別子 (VPI) 設定を入力します。

ADSL_VCI

PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。

ENC_ROOT_PASSWORD

デバイスに設定する Junos OS の root パスワードを指定します。

AUTO_INSTALL_LICENSE_TO_DEVICE

切り替えボタンをクリックして、ZTPワークフローの最後にCPEデバイスへのライセンスの自動インストールを有効にします。

表 5: デュアルSRXプラットフォームテンプレートのテンプレート設定ページのフィールド

名前

説明

顧客パラメータ

ADSL_VPI

PPPoE を介して非対称デジタル加入者線 (ADSL) サービス プロバイダーに接続する仮想パス識別子 (VPI) 設定を入力します。

BOOTSTRAP_TIME

ブートストラップ プロセスに必要な時間を入力します(イメージのアップグレード時間を除く)。

時間は5分から300分の範囲で設定できます。既定値は 30 分です。

ADSL_VCI

PPPoE を介して ADSL サービス プロバイダーに接続するには、VCI(仮想チャネル識別子)設定を入力します。

IMAGE_UPGRADE_TIME

ブートストラップ プロセス中にデバイス上のイメージをアップグレードするのに必要な時間を入力します。

時間は30分から300分の範囲で設定できます。既定値は 60 分です。

ENC_ROOT_PASSWORD

デバイスに設定する Junos OS の root パスワードを指定します。

MGMT_ZONE

管理インターフェイスのゾーンを入力します。このフィールドは、ZTP が無効になっている場合にのみ必要です。

CLUSTER_OFFSET

セカンダリノードのクラスタスロット番号を入力します。

FAB_LINK_PORT_NAMES

デバイス モデル

デバイスモデルを選択します。

FAB リンク ポート

ファブリック リンクおよび関連するインターフェイスの名前を入力します。

LTE_SETTINGS
MINI_PIM_SLOT_NODE0 LTE Mini-PIM がインストールされているデバイス(ノード 0)のスロットを入力します。デフォルト値は1です。
MINI_PIM_SLOT_NODE1 LTE Mini-PIM がインストールされているデバイス(ノード 1)のスロットを入力します。デフォルト値は1です。