Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

デバイス テンプレートの概要

デバイス テンプレートには、Contrail Service Orchestration(CSO)で管理する CPE デバイスやルーターなどの物理デバイスの構成とプロビジョニング設定が含まれています。CSO のインストールには、CPE デバイスおよびその他の物理デバイス用の既定のデバイス テンプレートがいくつか含まれています。デフォルトの CPE デバイス・テンプレートが特定のトポロジ要件に合っている場合はそのまま使用するか、特定の要件を満たすようにデフォルトの CPE デバイス・テンプレートをカスタマイズできます。独自のデバイス テンプレートを作成し、それを CSO にアップロードすることもできます。CPE デバイス テンプレートは、ソリューションのデバイスの種類とトポロジに固有です。非CPEデバイスのデバイステンプレートは固定されており、カスタマイズすることはできません。デバイス テンプレートは、サイトの各 CPE デバイスに割り当てる必要があります。ポイント オブ プレゼンス (POP) を追加するときに、CSO のデバイスにデバイス テンプレートを割り当てます。場合によっては、すべての CPE デバイスで同じ値を使用する必要があり、デバイス テンプレートを使用して値を指定するオプションがあります。

メモ:

CSOリリース5.0では、デバイステンプレートは、CSOのクラウドインストールを管理するジュニパーネットワークスチームが所有および管理します。デバイステンプレートを変更する必要がある場合は、ジュニパーネットワークスの担当者にご連絡ください。

CPE デバイス テンプレートには、次の 3 種類の情報が含まれています。

  • テンプレート設定情報—デバイスをリモートからアクティブ化する準備をし、デバイスをピアルーターに接続し、ルーターとのIPsecトンネルを確立します。

  • ステージ 2 構成テンプレート情報 - 組織または顧客がデバイスに構成できる追加設定を指定します。たとえば、LAN とファイアウォールのポリシーの設定を有効にすることができます。

  • ステージ 2 初期設定情報 - ステージ 2 設定テンプレートの実際の値を提供します。通常、顧客はカスタマーポータルからこの構成を実行します。

CPE デバイス テンプレートは、プラットフォーム、SD-WAN CPE、SECURE INTERNET CPE、マネージド インターネット CPE の 4 つの導入モデルをサポートします。

プラットフォーム

リリース6.0.0以降、CSOはプラットフォーム固有のテンプレート(SRXプラットフォーム、NFX150プラットフォーム、またはデュアルSRXプラットフォーム)を使用してデバイスをオンボードします。これらのプラットフォームテンプレートには、CSOがデバイスをアクティブ化して管理するために必要な基本構成設定が含まれています。

SD-WAN CPE

NFX 150をSDWAN CPEとして、NFX 250をSDWAN CPEとして、デュアルNFX 250をSDWAN CPEとして、SRXをSDWAN CPEとして、SRX-1500をSDWAN CPEとして、SRX-4x00をSDWAN CPEとして、デュアルSRXをSDWAN CPEとして、デュアルSRX 1500をSDWAN CPEとして、またはデュアルSRX 4x00をSDWAN CPEデバイステンプレートとしてSD-WAN導入のCPEデバイステンプレートとして使用できます。

図 1 は、SD-WAN CPE 導入モデルのトポロジーを示しています。

図 1: SD-WAN CPE SD-WAN CPE

表 1 は、SD-WAN CPE の接続の詳細を示しています。

表 1: SD-WAN CPE の接続の詳細

リンク名

デフォルトインターフェイス

IP 割り当て

オーバーレイ

トラフィック

WAN_0

MPLS、インターネット

ge-1/0/1(NFX150

ge-0/0/10(NFX250)

ge-0/0/0(SRX)

xe-0/0/0(SRX4x00)

静的、DHCP

Ipsec

データ、OAM

WAN_1

MPLS、インターネット

ge-1/0/2(NFX150)

ge-0/0/11(NFX250)

ge-0/0/1(SRX)

xe-0/0/0(SRX4x00)

静的、DHCP

Ipsec

データ、OAM

WAN_2

MPLS、インターネット

ge-1/0/3(NFX150)

(NFX1250)

ge-0/0/2(SRX)

xe-0/0/0(SRX4x00)

静的、DHCP

Ipsec

データ、OAM

WAN_3

MPLS、インターネット

ge-1/0/4(NFX150)

(NFX250)

ge-0/0/3(SRX)

xe-0/0/0(SRX4x00)

静的、DHCP

Ipsec

データ、OAM

セキュアなインターネットCPE

NFX 150 をセキュア インターネット CPE として、または NFX 250 をセキュア インターネット CPE デバイス テンプレートとして使用して、CPE デバイスを介したセキュアなインターネット接続を提供できます。

図 2 に、セキュリティで保護されたインターネット CPE 展開モデルのトポロジを示します。

図2:安全なインターネットCPE Secure Internet CPE

表 2 に、セキュア インターネット CPE の接続の詳細を示します。

表 2: セキュア インターネット CPE の接続の詳細

リンク名

デフォルトインターフェイス

IP 割り当て

オーバーレイ

トラフィック

WAN_0

インターネット

ge-1/0/1(NFX150)

ge-0/0/8(NFX250)

Dhcp

Ipsec

データ、OAM

マネージドインターネットCPE

NFX マネージド インターネット CPE または SRX マネージド インターネット CPE デバイス テンプレートを使用して、 CPE デバイスを介したマネージド インターネット接続を提供できます。

図 3 は、マネージド インターネット CPE 展開モデルのトポロジを示しています。

図 3: マネージド インターネット CPE Managed Internet CPE

表 3 に、マネージド インターネット CPE 展開モデルの接続の詳細を示します。

表 3: マネージド インターネット CPE の接続の詳細

リンク名

デフォルトインターフェイス

IP 割り当て

オーバーレイ

トラフィック

WAN_0

インターネット

ge-1/0/1(NFX150)

ge-0/0/8(NFX250)

Dhcp

データ、OAM

関連ドキュメント