タスク 5: WAN エッジ テンプレートの設定
WANエッジテンプレートでは、これまでに構築したさまざまな要素を接続し、WANインターフェイス、DHCPサーバー、トラフィックステアリングルール、アクセスポリシーなどの共通のスポーク特性を定義し、これらの設定をWANエッジデバイスに適用します。
このタスクでは、WANエッジのスポーク用に2つのテンプレートを設定します。両方をサイトにバインドして、構成したオーバーレイ、アプリケーション、ユーザー情報をピックアップします。同時に、サイトはテンプレートで使用する変数を解決します。
テンプレート要素の多くは、先ほど作成したハブプロファイル(LAN、WAN、トラフィックステアリング、アクセスルール)でおなじみでしょう。ハブプロファイルは特定のハブにのみ接続しますが、スポークデバイス用のWANエッジテンプレートを作成してサイトにアタッチする点が違います。
このタスクの最後に、さまざまなスポーク ユーザーをハブ上でアクセスできるアプリケーションに接続し(個別に定義された WAN リンクとオーバーレイを使用)、スポークとハブ間でネットワーク トラフィックが受けるパスを定義し、セキュリティ ポリシーをそれらのフローに適用します。
WANエッジのテンプレートを設定するには、
- Juniper Mistメニューで[ 組織>WAN |WANエッジテンプレート。既存のテンプレート(存在する場合)のリストが表示されます。
- 右上にある [ テンプレートの作成 ] ボタンをクリックします。
- 表示されるボックスで、テンプレートに名前を付け(この例で使用 spokes-static しています)、種類として [スポーク ] を選択します。
- [ 作成 ] ボタンをクリックします。WANエッジテンプレートが表示されます(下の図を参照)。
- NTP の下で、スポークで使用する NTP サーバーのホスト名または IP アドレスを入力します。ここでは、パブリックタイムサーバーの仮想グローバルクラスターを使用pool.ntp.orgします。
- 同様に、[ DNS 設定] で、スポークがインターネット上のホストのドメイン名解決に使用する DNS サーバーのホスト名または IP アドレスを入力します。ここでは、 と を使用 8.8.4.4 します 1.1.1.1。これはパブリックDNSサーバーです。
- (オプション)最大3つのドメインサフィックスを指定します。これらは、DNS クエリで修飾されていないコンピューター名に対応するために、指定された順序で自動的に追加されます。