SD-WANでサポートされているデバイス、および開くポートとプロトコル

CSO でサポートされている SD-WAN デバイスと、デバイス用に開く必要があるポートまたはプロトコルの一覧については、以下を参照してください。

表1 :エンタープライズハブとSD-WANのオンプレミススポークデバイスの場合。
表 2 は、プロバイダーハブデバイスを示しています。

メモ：

SRX4100、SRX4200、SRX4600、vSRX 3.0 のサイトアクティベーションプロセス中に、(CSO によって自動的に生成された)ステージ 1 の設定をデバイスにコピーし、デバイス上で設定をコミットする必要があります。

プロバイダーハブデバイス、エンタープライズハブサイト、または SD-WAN オンプレミススポークサイトを追加する前に、以下を行います。

ネットワーク設計に従ってケーブルをデバイスに接続し、デバイスの電源を入れます。
- エンタープライズハブとSD-WANオンプレミスのスポークデバイスについては、表1のハードウェアマニュアルのリンクを参照してください。
  
  メモ：
  SD-WANオンプレミスのスポークデバイスは、ネットワーク設計に従って接続された場合、DHCP IPアドレスを取得し(DHCPがアドレス割り当て方法として構成されている場合)、DNS解決とともにインターネット接続があることを前提としています。
- プロバイダーハブデバイスについては、表 2 のハードウェアドキュメントのリンクを参照してください
エンタープライズハブとSD-WANオンプレミスのスポークデバイスについては、表1 にリストされているNATおよびファイアウォールポートとプロトコルがネットワーク上で開いていることを確認してください。
プロバイダーハブの場合は、表 2 にリストされているポートとプロトコルがネットワーク上で開いていることを確認します。
デバイスが、使用しているCSOリリースのJunos OSの推奨バージョンを実行していることを確認します。CSOリリースでサポートされているJunos OSのバージョンに関する最新情報については、そのリリースのCSOリリースノート( CSOドキュメントページを参照)を参照してください。
エンタープライズハブに対して ZTP を開始する前に、ハブデバイスが CSO に接続できることを確認してください。

表 1: サポートされているエンタープライズハブと SD-WAN オンプレミスのスポークデバイス、および開く NAT とファイアウォールポート
デバイスモデル	サポートされているサイトの種類	NAT およびファイアウォールプロトコルまたはポート	WANリンクポート(最小1ポート、最大4ポート)	ハードウェアマニュアルへのリンク
NFX150	オンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ヘス-0-0からヘス-0-5	NFX150シャーシ
NFX250	オンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 7804 TCP ポート 8060	ge-0/0/10 ge-0/0/11 xe-0/0/12 xe-0/0/13	NFX250シャーシ
SRX300 SRX320	オンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/0〜ge-0/0/7	SRX300シャーシ SRX320シャーシ
SRX340 SRX345:	オンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/0〜ge-0/0/15	SRX340シャーシ SRX345 シャーシ
SRX380	エンタープライズハブオンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/0 ge-0/0/2 から ge-0/0/15 xe-0/0/16からxe-0/0/19	SRX380シャーシ
SRX550M	オンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/0〜ge-0/0/9	SRX550 HMシャーシ
SRX1500	エンタープライズハブオンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/7 ge-0/0/8 xe-0/0/18 xe-0/0/19	SRX1500シャーシ
SRX4100 SRX4200	エンタープライズハブオンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 TCP ポート 500 UDP ポート 4500 TCP ポート 8060	xe-0/0/0 xe-0/0/1 xe-0/0/2 xe-0/0/3	SRX4100シャーシ SRX4200シャーシ
SRX4600	エンタープライズハブオンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 TCP ポート 500 UDP ポート 4500 TCP ポート 8060	xe-1/1/0 xe-1/1/1 xe-1/1/2 xe-1/1/3	SRX4600シャーシ
vSRX	エンタープライズハブオンプレミス(SD-WAN)スポーク	IPプロトコル50 IP プロトコル 51 TCP ポート 443 UDP ポート 500 UDP ポート 4500 TCP ポート 8060	ge-0/0/0 ge-0/0/1 ge-0/0/2 ge-0/0/3	vSRX導入ガイド

表 2: サポートされているプロバイダーハブデバイス、および開くポートとプロトコル
デバイスモデル	ポートとプロトコル	ハードウェアマニュアルへのリンク
SRX1500	IPプロトコル50 IP プロトコル 51 TCP および UDP ポート 53 (DNS 用) UDP ポート 123 (NTP 用) TCP ポート 443 UDP ポート 500 UDP ポート 4500	SRX1500シャーシ
SRX4100 SRX4200 SRX4600	IPプロトコル50 IP プロトコル 51 TCP および UDP ポート 53 (DNS 用) UDP ポート 123 (NTP 用) TCP ポート 443 UDP ポート 500 UDP ポート 4500	SRX4100シャーシ SRX4200シャーシ SRX4600シャーシ
vSRX	IPプロトコル50 IP プロトコル 51 TCP および UDP ポート 53 (DNS 用) UDP ポート 123 (NTP 用) TCP ポート 443 UDP ポート 500 UDP ポート 4500	vSRX導入ガイド

この後について

「 CSO SD-WAN導入ワークフロー」を参照してください。