デバイス プロファイルの追加

[参照(Browse)] をクリックして、事前に作成したデバイス プロファイルを JSON ファイル形式でアップロードします。事前に作成されたデバイス プロファイルの値は、[デバイス プロファイルの作成(Create Device Profile)] ページに自動的に入力されます。

[このフォームを JSON ファイルにダウンロードする] リンクをクリックして、プロファイルをダウンロードして現在の状態で保存します (たとえば、後で参照したり、レコードを維持したりするために、現在の設定値を保存する場合)。

デバイスプロファイルの名前を入力します。

プロファイル名には、英数字と一部の特殊文字 [ハイフン (-)、下線 (_)、ピリオド (.)、およびコロン (:)] を含めることができ、64 文字を超えることはできません。

たとえば、PE-Device-Profile です。

このプロファイルを使用するネットワーク実装計画の名前を入力します。デバイスプロファイルは、ここで入力するネットワーク実装計画でのみ使用できます。ここで入力した名前のネットワーク実装計画が自動生成され、[ネットワーク実装計画(Network Implementation Plan)] ページ(インベントリ > デバイスのオンボーディング>ネットワーク実装計画)に一覧表示されます。

プラン名には、英数字と一部の特殊文字(ハイフン(-)とピリオド(.))を含めることができ、64文字を超えることはできません。

たとえば、「plan-for-pe」のように入力します。

コンフィグテンプレート

プロファイルに含める構成テンプレートを 1 つ以上選択します。

構成テンプレートを使用して、プロファイルまたはプランで定義できないパラメーターを構成します。

組織に存在するすべての構成テンプレートがここに一覧表示されます。

ドロップダウンリストから1つ以上のデバイスラベルを選択します。ここで選択するラベルは、このプロファイルを割り当てるデバイスに関連付けられます。ラベルを使用して、さまざまなコンテキストでデバイスを参照できます。例えば、プロバイダーのエッジデバイスに PE というラベルを割り当てると、そのラベルを使ってネットワークに存在するすべての PE デバイスをフィルタリングすることができます。

[Add New Label] ページで、[ + Add new label ] リンクをクリックして、プロファイルに新しいラベルを追加することもできます。ラベルの名前には、英数字と一部の特殊文字(ハイフン(-)とピリオド(.))を含めることができ、64文字を超えることはできません。「 ラベルの追加」を参照してください。

たとえば、PE です。

デバイスにインストールするソフトウェアイメージを選択します。デバイスのオンボーディング中に、Routing Directorは、デバイスにインストールされているソフトウェアのバージョンが、ここに入力したバージョンと一致するかどうかを確認します。ソフトウェアバージョンが一致しない場合は、ここで指定したソフトウェアバージョンがデバイスにインストールされます。

Routing Directorにアップロードされた画像は、こちらでご覧いただけます。

デバイスを割り当てるASのIDまたは番号を入力します。たとえば、64500 です

範囲 : 1 から 4,199,999,999

クリックすると、Routing Director を有効(デフォルト)または無効にして、デバイス上でコンプライアンス スキャンを実行して、デバイスの整合性と潜在的な脆弱性を評価し、デバイスのコンプライアンス スコアを計算します。

デバイスのコンプライアンス スコアは、デバイスが Center for Internet Security (CIS) ベンチマークで定義された規則に準拠していることを示します。

クリックすると、デバイスのオンボーディング中に、デバイスの自動ルーターID設定を有効(デフォルト)にできます。

自動ルーター ID 設定を有効にした場合、デバイスの IPv4 ループバック アドレスがルーター ID として使用されます。

クリックすると、デバイスの自動 IPv4 ループバックアドレス設定を有効(デフォルト)にできます。

IPv4ループバックアドレスの自動設定を有効にすると、ルーティングディレクターがIPv4ループバックアドレスをIPv4アドレスリソースプールからデバイスのインターフェイスに自動的に割り当てます。

IPv4ループバックアドレスを自動設定するには、IPv4ループバックアドレスのリソースプールをルーティングディレクターにアップロードしておいなければなりません。そうしないと、IPv4ループバックアドレスがデバイスのインターフェイスに割り当てられず、デバイスのオンボーディングに失敗します。リソース プールに関する情報を追加するには、「 ネットワーク リソース プールの追加 」を参照してください。

このオプションを無効にすると、ネットワーク実装計画にデバイスを追加するときにループバックアドレスを設定できます。

IPv6ループバックアドレス

クリックすると、デバイスの自動 IPv6 ループバックアドレス設定を有効(デフォルト)にできます。

IPv6ループバックアドレスの自動設定を有効にすると、ルーティングディレクターがIPv6ループバックアドレスをIPv6アドレスリソースプールからデバイスのインターフェイスに自動的に割り当てます。

IPv6ループバックアドレスを自動的に設定するには、IPv6ループバックアドレスのリソースプールをルーティングディレクターにアップロードしておく必要があります。そうしないと、IPv6ループバックアドレスがデバイスのインターフェイスに割り当てられず、デバイスのオンボーディングに失敗します。リソース プールに関する情報を追加するには、「 ネットワーク リソース プールの追加 」を参照してください。

このオプションを無効にすると、ネットワーク実装計画にデバイスを追加するときにループバックアドレスを設定できます。

フロー単位のロードバランシング

宛先への複数のパスが等価コストで存在する場合に、2 つ以上のパス上でのトラフィックの負荷分散を有効(デフォルト)または無効にする場合にクリックします。

フロー単位のロードバランシングの設定については、「フロー単位のロードバランシングの設定」を参照してください。

IPv6トンネリング

クリックすると、IPv6 トラフィックに使用する MPLS LSP を有効(デフォルト)にできます。このオプションを有効にすると、inet.3 ルーティングテーブル内の LDP および RSVP ルートが IPv6 アドレスに変換され(IPv4 アドレスにマッピングされ)、inet6.3 ルーティングテーブルに保存されます。

このオプションは、インフラストラクチャ サービス設計バージョン 0.13.20 以降でのみ使用できます。インフラストラクチャサービス設計バージョンをアップグレードするには、 ルーティングディレクターアップグレード後のネットワーク実装計画の更新 を参照してください。

クリックすると、デバイスのIS-ISプロトコル設定を有効(デフォルト)にできます。

ISO ネットワークアドレスを有効にする場合は、エリア ID とシステム ID を設定します。

IS-IS プロトコル設定のデバイスに割り当てるエリア ID を入力します。

範囲: 01 から 99

クリックすると、IS-IS プロトコル設定のシステム ID の自動生成を有効(デフォルト)または無効にできます。

システム ID の自動生成を選択した場合、割り当てられる値は通常、2 進コード 10 進数(BCD)形式のデバイスの IP4 または IPv6 ループバック アドレスのホスト部分です。

システムIDを自動設定するには、IPv4ループバックアドレスリソースプールをルーティングディレクターにアップロードしておいなければなりません。そうしないと、デバイスにシステム ID が割り当てられず、デバイスのオンボーディングに失敗します。リソース プールの追加については、「 ネットワーク リソース プールの追加 」を参照してください。

システム ID を明示的に指定する場合は、BCD 形式で表される IPv4 ループバック アドレスを使用することをお勧めします。例えば、ループバックアドレスが192.168.1.77の場合、システムIDは1921.6800.1077となります。

クリックすると、デバイスのBGP設定を有効または無効(デフォルト)にできます。BGP 設定を有効にした場合、デバイスに内部または外部のBGPピアグループを追加します。BGP グループを追加するための設定可能なフィールドについては、 表 2 を参照してください。

ここから、デバイスのBGPピアグループを編集および削除することもできます。

クリックすると、デバイスのPath Computation Element Protocol(PCEP)設定を有効または無効にできます。

PCEPを有効にした場合、ネットワーク内のIPv4 Path Computation Element(PCE)アドレスを設定します。

ネットワーク内の PCE の IPv4 または IPv6 アドレス。

クリックすると、デバイスの(デフォルトの)トラフィック制御(TE)設定を有効または無効にできます。

TE を有効にした場合は、TE のトンネル [LSP(ラベルスイッチ パス)] を追加します。 表 3 を参照してください。

ここからトンネルの編集や削除もできます。

クリックすると、デバイスのセグメントルーティング設定を有効(デフォルト)にできます。

セグメントルーティングを有効にした場合、OSPFおよびIS-ISプロトコルの開始ラベルとインデックス範囲、およびデバイスのノードセグメント識別子(SID)(IPv4インデックスと呼ばれる)を設定します。

セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、OSPFプロトコルを使用してアドバタイズされます。

範囲: 16 から 1,048,575

デバイスのSIDとして使用するラベル値の範囲を入力します。たとえば、40 です。

範囲: 32 から 1,048,559

セグメントルーティングラベルブロックの開始ラベルを入力します。このラベルは、IS-ISプロトコルを使用してアドバタイズされます。たとえば、40 です。

範囲: 16 から 1,048,575

デバイスのSIDとして使用するラベル値の範囲を入力します。たとえば、50 です。

範囲: 32 から 1,048,559

クリックすると、セグメントルーティングのIPv4ノードSIDの自動設定を有効(デフォルト)または無効にできます。

IPv4インデックスを自動設定するには、セグメント識別子リソースプールをルーティングディレクターにアップロードしておく必要があります。そうしないと、IPv4インデックスがデバイスに割り当てられず、デバイスのオンボーディングプロセスが失敗します。リソース プールの追加については、「 ネットワーク リソース プールの追加 」を参照してください。

IPv6インデックス

クリックすると、セグメントルーティングのIPv6ノードSIDの自動設定を有効(デフォルト)にできます。

IPv6インデックスを自動設定するには、セグメント識別子リソースプールをルーティングディレクターにアップロードする必要があります。そうしないと、IPv6インデックスがデバイスに割り当てられず、デバイスのオンボーディングプロセスが失敗します。リソース プールの追加については、「 ネットワーク リソース プールの追加 」を参照してください。

イシス

IPv4

クリックすると、IS-IS プロトコルを使用した IPv4 ルーティングを有効(デフォルト)または無効にできます。

IPv6

クリックすると、IS-IS プロトコルを使用した IPv6 ルーティングを有効(デフォルト)または無効にできます。

自民党

IPv4

クリックすると、LDP プロトコルを使用した IPv4 ルーティングを有効(デフォルト)または無効にできます。

IPv6

クリックすると、LDP プロトコルを使用して IPv6 ルーティングを有効(デフォルト)または無効にできます。

クリックすると、ACXルーターおよびx86プラットフォームにインストールされたテストエージェントを有効(デフォルト)に有効または無効にして、ネットワーク内のエッジデバイスへの接続テストを実行できます。

エッジデバイスへの接続テストの実行を有効にする場合は、エッジデバイスのラベルとIPv4アドレスを設定します。

エッジ デバイスのデバイス ラベルを選択します。テストエージェントは、デバイスラベルを共有するすべてのデバイスに対して接続テストを実行します。たとえば、PE です。

デバイス上のテストエージェントが接続テストを実行するエッジデバイスの IPv4 アドレスを 1 つ以上入力します。たとえば、192.0.2.10 です。203.0.113.100.

クリックすると、ネットワーク内の Web サーバーや DNS サーバーなどのインターネット エンドポイントへの接続テストを実行するために、デバイスにインストールされているテスト エージェントを有効 (既定) にできます。

インターネットエンドポイントへの接続テストの実行を有効にする場合は、接続テストのエンドポイントを設定する必要があります。

[+] をクリックして、接続チェック用のインターネット エンドポイントを追加します。以下を設定します。

• [名前(Name)]:インターネット エンドポイント サーバの名前を入力します。たとえば、Apacheです。

• [URL]:インターネット エンドポイント サーバーの URL を host[:p ort]/[path] 形式で入力します。たとえば、 https://httpd.apache.org。

チェックマークをクリックして、エンドポイントを保存します。

テスト エージェントが ping 接続テストを実行する内部または外部 DNS サーバーの IPv4 アドレスを入力します。たとえば、8.8.8.8 です。

クリックすると、クラウドプロバイダのネットワーク内のホストへの接続テストの実行からデバイスにインストールされているテストエージェントを有効(デフォルト)にできます。

クラウドプロバイダエンドポイントへの接続テストの実行を有効にする場合は、クラウドプロバイダエンドポイントを設定する必要があります。

パラメーターを構成して、デバイスからクラウドプロバイダーネットワークへの接続を確認します。クラウド・プロバイダー・エンドポイントへの接続テストを構成するには:

1. 「 クラウド・プロバイダー 」リストで、接続をテストするクラウド・プロバイダー(Amazon Web Services [AWS]、Microsoft Azure、またはGoogle Cloud Platform)を選択します。

2. (オプション)[ 編集(Edit )] をクリックして、選択したクラウド プロバイダーのデフォルトの遅延と遅延差異のしきい値を変更します。

   好みに応じて値を編集し、チェックマークをクリックして編集した値を保存できます。

3. 「 保存」をクリックします。

   Routing Directorは、デバイスのオンボーディング中に、設定されたクラウドプロバイダのエンドポイントへの接続チェックを実行します。

配置リソース

帯域幅*

デバイスでのサービス プロビジョニングに使用する帯域幅(Mbps)を入力します。たとえば、1000 Mbps です。

MAC アドレス

サービス プロビジョニングのためにデバイスに割り当てる MAC アドレスの最大数を入力します。たとえば、10 です。

ルート

サービス プロビジョニングのためにデバイスに割り当てるルートの最大数を入力します。たとえば、50 です。

解析学

トラフィック制御

クリックすると、トラフィックデータ収集用に設定された要素(トンネル、インターフェイス、遅延など)の履歴テレメトリデータの収集を有効(デフォルト)にできます。

ブラックホール検出

クリックすると、Routing Director による予測イベントの表示を有効(デフォルト)または無効化できます。予測イベントは、カーネル (OS)、ルーティング、およびトラフィック損失の原因となる可能性のある転送例外です。

ルーティングプロトコル分析

クリックすると、ネットワーク実装計画のデバイスに適用できるルーティングプロトコルの分析とデータ収集(デバイスプロファイル内)を有効または無効にします。ルーティングプロトコルの分析は、デフォルトで無効になっています。

ルートエクスプローラーダッシュボードとその機能は、 ルーティングプロトコル分析を有効にした後にのみ使用できます。

BGP の状態

チェックボックスをオンにすると、すべての BGP ピアのデータ収集と監視が有効になります。

BGP の状態と分析は、ルート エクスプローラー ダッシュボードで確認できます。 「ルート・エクスプローラ・ページについて」を参照してください。

BGP RIB

チェックボックスをオンにすると、すべてのBGP関連のルーティング情報ベース(RIB)のデータ収集と監視が有効になります。

ルートエクスプローラのダッシュボードで、すべてのBGP RIBのレコードを表示できます。 「ルート・エクスプローラ・ページについて」を参照してください。

デバイスの BGPピアグループの名前を入力します。

名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。

たとえば、iBGP-Meshです。

デバイスの BGPピアグループのタイプを選択します。

• 内部(IBGP)ピア

• 外部(EBGP)ピア

デバイスのBGPピアグループのAS番号を入力します。

値の範囲は 1 から 4,199,999,999 です。

たとえば、64510 です。

クリックすると、BGP-LS情報のソースとしてのBGPピアグループを有効(デフォルト)にできます。

このオプションを有効にした場合、このグループのデバイスは、BGPリンクの状態情報をルーティングディレクターに提供します。

BGPピアグループに属するデバイスのラベルを1つ以上選択します。ここで入力したラベルを共有するすべてのデバイスは、ピアグループの一部になります。

1つのラベルで複数のデバイスを表すことができるため、BGPネイバーの指定にはラベルの使用を推奨します。

BGPピア グループに追加するデバイスの IPv4 アドレス(ドット付き 10 進記法)を入力します。Enter キーを押して、別の IP アドレスを追加します。たとえば、10.2.3.4 です。10.2.5.10.

デバイスがピアとの BGP セッションでサポートできる 1 つ以上の IP アドレスファミリーをドロップダウンリストから選択します。

BGPピアグループに属するデバイスのラベルを1つ以上選択します。ここで入力したラベルを共有するすべてのデバイスは、ピアグループの一部になります。

1つのラベルで複数のデバイスを表すことができるため、BGPネイバーの指定にはラベルの使用を推奨します。

BGPピア グループに追加するデバイスの IPv6 アドレス(ドット付き 10 進表記)を入力します。Enter キーを押して、別の IP アドレスを追加します。たとえば、2001:db8::ff00:42:8329 です。

デバイスがピアとの BGP セッションでサポートできる 1 つ以上の IP アドレスファミリーをドロップダウンリストから選択します。

BGPピアグループから、デバイスを割り当てるBGPクラスタIDを1つ以上選択します。

[ Manage Clusters ] リンクをクリックして、BGP クラスタを追加、変更、または削除します。BGP クラスタを追加するには、次のようにします。

1. [ Manage Clusters] をクリックします。

   [BGP Route Reflector Clusters] ページが表示されます。

2. 追加(+)アイコンをクリックします。

   [Name] フィールドと [Cluster Identifier] フィールドが有効になります。

3. [ Name ] フィールドに BGP クラスタの名前を入力します。

   名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。

4. [ Cluster Identifier ] フィールドに BGP クラスタの IP アドレスを入力します。

   ルーティング・ディレクターでクラスタ ID を自動的に割り当てるようにする場合は、クラスタ ID の値を入力しないでください。たとえば、10.2.0.0 です。

   クラスタIDを自動設定するには、BGPクラスタIDリソースプールをルーティングディレクターにアップロードしておく必要があります。そうしないと、クラスタIDがBGPクラスタに割り当てられず、デバイスのオンボーディングに失敗します。

トンネルの名前を入力します。

名前には、英数字と一部の特殊文字(ハイフン(-)、アンダースコア(_)、ピリオド(.)、コロン(:)))を含めることができ、64文字を超えることはできません。

たとえば、mpls-full-meshです。

トンネルに設定する保護のタイプを選択します。

• none: トンネルには保護がありません。

• link:トンネル内のリンクが保護されています。

• node-link:デバイスとトンネル内のリンクの両方が保護されます。

• 迂回路:トンネルはセカンダリトンネルによって保護されています。

トンネルを終了するデバイスのラベルを選択します。

トンネルの宛先となるデバイスを指定するには、ラベルの使用を推奨します。

トンネルを終了するデバイスの IPv4 アドレスまたは IPv6 アドレスを入力します。Enter キーを押して、別の IP アドレスを追加します。

クリックすると、トンネル帯域幅の自動設定(デフォルト)または無効(静的設定)ができます。

自動設定(静的)を無効にする場合は、トンネル帯域幅を Kbps、Mbps、または Gbps で指定します。たとえば、5 Mbps です。