Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

テストの目的

実施されたテストの目的は、Juniper Mist管理下のIP Closファブリックのコンテキストで、機能が設計どおりに動作することを確認することでした。ファブリック自体のすべての設定、GBP タグの割り当て、および SGT ポリシーの設定(一部の例外を除く)は、エンド ユーザ エクスペリエンスと同じであるため、Juniper Mist ポータルから実行する必要があります。動的GBPタグ割り当ては、ローカルのサードパーティRADIUSサーバーとJuniper Mist Access Assuranceソリューションを使用して実行されました。スケールテストも実施しました。

テストの目標

このJVDのテストは、以下の目標を達成することを目的としていました。詳細については、別のテストレポートブリーフを確認してください。

実施したテストの目標:

  • イングレスGBP適用を使用してすべてをテストします。これが、Juniper Mist管理ファブリックのデフォルト設定です。他のオプションはありません。
  • ポータルJuniper Mistすべての静的および動的GBPタグ割り当てをテストします。
    • サブネットと呼ばれるIPv4プレフィックスベースの静的GBPタグ割り当て。
    • MACアドレス MACアドレスと呼ばれるホストベースの静的GBPタグ割り当て。
    • ネットワークと呼ばれるVLAN IDベースの静的GBPタグ割り当て。
    • RADIUS認証情報のための動的GBPタグ割り当て。
  • 以下のGBPタグ割り当てをテストするために、追加のJunos OS CLI構成を使用した限定的なテストを実施しました。
    • スイッチポートベース(インターフェイスベース)の静的GBPタグ割り当て。
  • 異なるRADIUSサーバーを利用したRADIUS認証情報の動的GBPタグ割り当て:
    • テスト ベッドにローカルなサードパーティ製の RADIUS サーバー。
    • Juniper Mist クラウドベースの認証サービスとしてのAccess Assuranceソリューションです。
    • 上記両方のサーバーに対するRADIUS認証に基づくMACベースのGBPタグ割り当て。
    • 上記の両方のサーバーに対するRADIUS認証に基づく802.1X EAPベースのGBPタグの割り当て。
  • 静的GBPタグ割り当ての階層のテストは、レイヤー2分類子内で実行しました。
  • 動的GBPタグ割り当てが静的GBPタグ割り当てを上書きすることのテストが実行されました。
  • 無線クライアントに対する有線クライアントのテストは、APがAPで無線クライアントトラフィックを直接ブレークアウトするときに実施されました。そのトラフィックは、APが接続されているアクセススイッチのトランクポートで、VLANやIPアドレスなどの静的な割り当てによって識別できます。
  • スケールテストを実施し、テストレポートで詳細を共有しています。
  • 最低でも 3 つの GBP タグを使用し、SGT ポリシーを介して許可されたトラフィックとブロックされたトラフィックのさまざまな順列をテストできました。
  • 表 1 は、アクセス スイッチ上の有線クライアントの場所に関して使用されたマトリックスを示しています。
表1:表2:有線クライアントテスト
有線クライアントから有線クライアントへのテスト
  有線クライアント1 有線クライアント2 有線クライアント3 有線クライアント4
アクセス スイッチの位置 VCメンバーに配置 Client1 と同じ VC メンバーですが、ポートが異なります Client1 と異なる VC メンバー クライアント1とは異なるスイッチ
すべてのクライアントに同じ VLAN GBP タグ1 GBP タグ1 GBP タグ1 GBP タグ1
すべてのクライアントに同じ VLAN GBP タグ1 GBP タグ2 GBP タグ2 GBP タグ2
すべてのクライアントに同じ VLAN GBP タグ1 GBP tag3 GBP tag3 GBP tag3
手記:

詳細については、別のテストレポートを確認してください。

非目標をテストする

このJVDでは、さまざまな理由により、以下のテストは実行されませんでした。

  • クラウドで管理するファブリックを使用しないテストはJuniper MistこのJVDの目標ではありませんでした。Juniper Mistクラウドで管理されることなく、Junos CLIコマンドに基づいてファブリックを構築することもできますが、目標は、Juniper Mistポータルを活用してファブリックを管理し、Juniper Mistポータルを介してGBPタグ割り当てとSGTを設定することでした。
  • Juniper Apstra構成管理を使用したテストは実行されませんでした。
  • EX4650、QFX5120-48Y、QFX5120-32Cなど、VXLAN GBPをサポートする他のジュニパースイッチは、アクセススイッチとしてJuniper Mist管理ファブリックでサポートされていないため、これらのスイッチのテストは実施しませんでした。
  • エグレス強制のテストは実行されませんでした。Juniper Mistクラウドではこの構成がデフォルトとして使用されるため、テストケースはIngressの適用に焦点を当てています。
  • ™ Juniper Mist Edge 統合テストは実行されませんでした。後で追加されます。
  • Junos OS リリース 23.2R1 で導入された新しい GBP レイヤー 4 静的割り当て機能を使用したテストは実行されませんでした。
    • Juniper Mistポータルの現在のバージョンでは、レイヤー4の静的GBPタグ割り当てを設定できないため、このテストでは追加のCLI機能を使用する必要がありました。
  • 複数のサードパーティ RADIUS サーバー ベンダーによるテストは実行されませんでした。1つのサードパーティRADIUSサーバーが動作すれば、他のすべてのサーバーも動作すると想定されていました。サードパーティのRADIUSサーバーベンダーにジュニパーRADIUS辞書の定義がない場合は、ベンダー固有の辞書を追加し、ジュニパーベンダーID 2636を使用します。また、RADIUS認証属性「Juniper-switching-filter」値48を文字列として設定する必要があります。カスタムRADIUSディクショナリのサポートは、すべての実稼働グレードのRADIUSサーバに共通しています。