Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Juniper Mist Edge VM for Juniper Mist Authentication プロキシをインストールする

次の手順に従って、Juniper Mist 認証プロキシ機能用に Juniper Mist™ Edge 仮想マシン (VM) をインストールします。

システム要件

Juniper Mist Edge 仮想マシンで Juniper Mist 認証プロキシ機能をサポートするための最小ハードウェア要件:

  • ハイパーバイザー:VMware ESXi(バージョン– 6.7.0および7.0)
  • CPU:2 vCPU
  • RAM:16GBのRAM
  • ハード ディスク: 32 GB、シック プロビジョニング
  • ネットワーク インターフェイス カード (NIC): 1 つの仮想 NIC
手記:

初期起動用に Mist Edge VM を作成する環境では、Debian および mistsys リポジトリへの無制限のアクセスを提供する必要があります。また、ファイアウォールでポート 80 とポート 443 が開いていることを確認します。

Juniper Mist Edge VM をJuniper Mist認証プロキシとして

Juniper Mist Edge 仮想マシン (VM) では、認証プロキシとして機能するために OOBM(アウトオブバンド管理)インターフェイスJuniper Mist必要です。

クライアントがRADIUSサーバーに接続するポートを指定できます。デフォルトでは、クライアントはポート1812を使用します(RFC 2865の指定どおり)。また、アカウンティングポートを指定して、アカウンティングパケットを送信することもできます。デフォルト ポートは 1813 です(RFC 2866 で指定)。

radsec.nac.mist.com を宛先とするアウトバウンド接続を許可するには、TCPポート 2083 を構成する必要があります。

また、Juniper Mist Edge 仮想マシンに Juniper Mist クラウド上の EP ターミネータ サービス [ep-terminator.mistsys.net (TCP 443)] へのアクセス権を提供する必要があります。「 ファイアウォール設定: Juniper Mist ポートと IP アドレス」を参照してください。

図 1:Juniper Mist Edge as Auth Proxy:接続Juniper Mist Edge as Auth Proxy—Flow of Connectionsのフロー

Edge 仮想マシンJuniper Mistをインストールする

  1. ポータルからインストール イメージをダウンロードしJuniper Mist。VMWare ESXi ポータルを使用した Juniper Mist Edge 仮想マシンの作成を参照してください。
  2. VMware ESXi ポータルで、ISO を VMware ストレージにアップロードします。
    1. vSphere Web Client で、左側のナビゲーション バーから仮想マシン (VM) を選択します。
    2. インベントリから [ストレージ] でデータストアを選択します。
    3. [データストア ブラウザ(Datastore browser)] をクリックし、ファイルのアップロード先のデータストアを選択します。
      図 2:Select Datastore to Upload Fileファイルをアップロードするするデータストアを選択
    4. [アップロード] をクリックし、前の手順でダウンロードした ISO ファイルを選択します。
      図3:ISOファイルのアップロード Upload ISO File
    5. データストア ブラウザを更新して、アップロードされたファイルをリストに表示します。
      図 4:データストア ブラウザの更新 Refresh Datastore Browser
  3. 次の構成で VM を作成します。
    1. [作成の種類の選択] ページで、 [新しい仮想マシンの作成] を選択します。
    2. [名前とゲスト OS の選択] ページで、必要な詳細を入力します。
      図 5:Juniper Mist Edge VM Enter Details of Juniper Mist Edge VMの詳細を入力する
      • [名前(Name)]:VM の名前を入力します。
      • 互換性 - vSphere で実行されている ESXi のバージョンを選択します。たとえば、ESXi 7.0 U2 仮想マシンです。
      • [ゲスト OS ファミリ(Guest OS family)]:ゲスト OS ファミリを選択します。たとえば、Linuxです。
      • [ゲスト OS バージョン(Guest OS version)]:ゲスト OS のバージョンを選択します。たとえば、Debian GNU/Linux 10 [64 ビット] です。
    3. [設定のカスタマイズ] ページで、必要な変更を行います。
      図 6: VM Customize Settings for VM の設定のカスタマイズ
      詳細な手順については、「 Virtual Mist Edge 」を参照してください。
    4. セットアップが完了したら、[完了] をクリックします。

    VM の作成時にパワーオンします。

  4. Juniper Mist Edge 仮想マシンがパワーオンしたら、仮想マシンをインストールします。

    Juniper Mist Edge 仮想マシンのインストール ページで、 [ インストール ] を選択し、 Enter キーを押します。デフォルトの選択は [グラフィカル インストール] です。

    図 7: Edge VM Juniper Mistのインストール Install Juniper Mist Edge VM

    インストール後、 ‘mxedge login:’が表示されます。

    インストールページでは、しばらくの間(30秒から1分)インストールの進行状況と待機要求を確認できます。

    [インストール] を選択すると、ユーザーの操作なしでインストールが自動的に続行されます。

Juniper Mist ポータルで Juniper Mist Edge 仮想マシンを作成する

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge ( Edges)] を選択します。次に、ページの右上にある[Create Mist Edge]をクリックします。
    図 8: Edge 仮想マシンJuniper MistCreate Juniper Mist Edge VMを作成する
  2. [Mist Edgeの作成] ページで、Juniper Mist Edge デバイスの名前を入力し、モデルとして [VM] を選択します。
    図 9:Juniper Mist Edge VM Enter Details for Juniper Mist Edge VMの詳細を入力する
  3. 登録コードをコピーして、情報を保存します。
    図10:登録コードCopy Registration Codeのコピー

    デフォルトでは、動的ホスト構成プロトコル(DHCP)がアウトオブバンド管理(OOBM)IPアドレスを提供することに注意してください。Juniper Mist ポータルでは、次の図に示すように、割り当てられた静的 OOBM IP アドレスを確認できます。Juniper Mist認証プロキシのユースケースには、静的なアウトオブバンド管理IPアドレスを使用することをお勧めします。

    図 11:Juniper Mist Edge VM のアウトオブバンド管理IP アドレス Juniper Mist Edge VM Out-of-Band Management IP Address

    Juniper Mist認証プロキシのユースケースでは、トンネル インターフェイスの IP を設定する必要はありません。

  4. [Mist Edge Inventory] ページで、[Mist Edge Clusters] ペインまで下にスクロールし、[Create Cluster] をクリックします。
    図 12: エッジ クラスタ Create Juniper Mist Edge ClusterJuniper Mist作成する
  5. [Mist クラスタの作成] ページで、クラスタ名を入力し、デプロイした Juniper Mist Edge 仮想マシンを選択します。
    図 13: クラスター Select Mist Edge VM for ClusterMist Edge VM を選択する
  6. 「作成」をクリックして続行します。
  7. Juniper Mist Edge VM をプロビジョニングします。

    Juniper Mist ポータルで Juniper Mist Edge を設定したら、コンソール インターフェイスに接続します。

    1. Juniper Mist Edge VM を初めて起動するときは、次の資格情報を使用して VM にログインします。
      • ユーザー名: mist
      • パスワード: Mist@1234
      • root(su -)パスワード: mist
    2. ip a コマンドを発行して、DHCP から現在の管理 IP アドレスを取得します。コマンド出力では、OOBM インターフェイスが ens192 であることがわかります。
    図 14:Edge 仮想マシンJuniper Mistプロビジョニング Provision Juniper Mist Edge VM
    これで、SSH セッションを開始し、ユーザー名 mistを使用して Juniper Mist Edge 仮想マシンに接続できます。例:

    root に切り替えます。

    su コマンドを発行し、パスワードとして mist を使用します。
  8. Juniper Mist Edge 仮想マシンから SSH を開始し、ブートストラップを実行します。

    Juniper Mist Edge 仮想マシンでブートストラップを実行し、デバイスを Juniper Mist ポータルにオンボードするには、次の CLI コマンドを使用します。

    プロセスが完了すると、CLI に次のメッセージが表示されます。

    登録が成功すると、Juniper Mist Edge 仮想マシンが自動的に再起動し、Juniper Mist Cloud ポータルから構成がダウンロードされます。

    再起動後、Juniper Mist ポータルで Juniper Mist Edge 仮想マシンの更新されたステータスを確認できます。[Mist Edge Inventory] ページの [Status] フィールドには、[ Connected ] と対応するオレンジ色のアイコンが表示されます。

    図 15:Mist Edge インベントリ Juniper Mist Edge VM in Mist Edge Inventory内の Edge 仮想マシンJuniper Mist

参照