このガイド付き設定を使用する
この例でネットワークを再作成するには、Juniper Mistクラウド内の組織の管理者レベルの認証情報を持つアカウントが必要です。サイトを組織に追加できる必要があります。
ハードウェア側では、少なくとも 2 つの SRX サービス ゲートウェイがサポートされている必要があります。これらは組織のインベントリで使用できる必要があります。つまり、すでにWANに接続されており、Juniper Mistクラウドにオンボードされている(つまり、請求され、採用されている)ということです。
デバイスのオンボーディングや申し込みについては、以下をご覧ください。
また、ジュニパーSRXゲートウェイデバイスは、Juniper Mistクラウドで管理できなければなりません。また、Juniper Mistコンソール以外では、デバイスの設定をこれ以上変更しないでください。これは、Juniper Mistコンソールが保存されている設定をデバイスにプッシュすると、既存の設定が置き換えられるためです。さらに、初期設定プッシュ後にJuniper Mistコンソールの外部のデバイスに設定変更を加えた場合、これらの変更はJuniper Mistコンソールには認識されません。したがって、デバイスに別のクラウド側の設定プッシュが行われるたびに、これらの変更は失われます。
とは言え、Juniper Mistコンソールには、デバイスレベルの設定ステートメントを追加するオプションがあり、後続のクラウド側プッシュすべてに含まれます。これはタスク X に表示されます。
Juniper Mistコンソールの使用
GUI は通常、タイトルによって識別される設定パネルで関連する構成設定をグループ化します。場合によっては、各画面に多くの設定やパネルがあります。このドキュメントでは、ページ内を移動するのに役立つタイトルを使用しますが、ページを下にスクロールして特定のパネルを見つける必要がある場合があります。
-
情報が多い画面の場合は、画面を幅にすることで、設定パネルを3列で表示する場合があります。
-
一部の設定パネルでは、情報をローカルに保存するための中間保管アクションが必要です。これらは、パネルの上部にある青いチェックマークで示されます。これらの保存はデバイスにプッシュされません。灰色のチェックマークは、設定が完了していない、またはいずれかの設定に問題があることを意味します。
-
設定をデバイスにプッシュするには、画面の上部までスクロールして [保存] ボタンをクリックしてください。
Juniper Mistコンソールの階層
GUIでは、サイト、テンプレート、デバイスに継承階層を使用します。サイトレベルで行った設定は、すべてのデバイスに適用されます。これは、本質的にグローバルなDNS設定などに便利です。
そのデバイスにのみ適用されるデバイスレベルの設定も可能です。テンプレート レベルでデバイスに同じ設定が構成されている場合、デバイス レベルの設定が優先されます。これにより、テンプレート レベルで作成された設定に対してデバイス固有の例外を作成できます(たとえば、親テンプレートからほとんどの設定を継承しながら、デバイスで何らかの個別の役割を実行する必要がある場合など)。
テンプレートで行った設定は、1 つ以上のサイトに適用できます。テンプレートでサイト変数を使用している場合、別のサイトにテンプレートを適用すると、変数がサイトの実際の値に置き換えられます。
変数
サイト変数は、タグ(「corp_ip」など)を使用して実際の値(10.10.0.1など)を表す方法を提供し、変数を使用するコンテキストに応じて値を変更できます。たとえば、サイト 1 ではcorp_ipを 10.10.0.1 と定義し、サイト 2 では corp_ipの値は 192.168.1.10 と定義できます。その後、タグを使用して、WANエッジテンプレートなどのJuniper Mist Cloud設定の実際のIPアドレスを置き換えることができます。そのため、テンプレートを異なるサイトにアタッチすると、各サイトで適切なIPアドレスが自動的に使用されます。
サイト変数を定義するには、二重括弧を使用して次のように変数名をフォーマットします。
{{site-variable}}
これらの手順を使用する
Juniper Mistコンソールは、アンダーレイに必要なネットワーク設計と設定の詳細の多くを抽象化し、ハブとスポーク間のトンネル設定などを自動化する優れた機能を提供します。しかし、GUIには依然としてかなりの構成作業があります。
続くセクションでは、この作業を 7 つのタスクに分けて説明します。それぞれに必要な手順が含まれています。一部のタスクは、後のタスクでオブジェクト (または、構成要素) として使用されます。
この手順では、最初のインスタンスの設定について説明します。たとえば、ハブの 1 つのサイトを作成します。同じタスクのインスタンスを追加で作成する必要がある場合は、残りのハブや 2 つのスポークなど、必要な構成設定が含まれた表が表示されます。
この手順に従ってタスクの最初のインスタンスを完了し、次に表の値を使用してステップを繰り返し実行し、タスクの次のインスタンスを実行します。それぞれの値のセットについてこの例をもう一度手順を繰り返すのではなく、この例を繰り返します。
また、この例を独自の環境に適応させる必要がある場合は、表を使いやすくします。たとえば、ここで使用する10.0.0.1/28 IPアドレスが環境に適していない場合、またはデバイスでge-0/0/1インターフェイスを使用していない場合は、テーブルを更新して、 を含めることができます。これは、作業を進める前に完了する必要があります。