スイッチ プロキシ サーバーの設定方法
この章では、Juniper Mist™ Edge アプライアンス用のスイッチ プロキシ サーバーの設定について説明します。
Mist Edgeスイッチプロキシの概要
Juniper Mist™ Edgeのスイッチプロキシサービスにより、ジュニパーEXシリーズスイッチから受信したすべてのデータパケットをJuniper Mist™クラウドにプロキシすることができます。このサービスは、スイッチがHTTPプロキシまたはポート2200がブロックされたファイアウォールの内側にある場合に利用できます。Juniper Mist Edge デバイスとスイッチの間にファイアウォールが存在する場合は、TCPポート 2222(設定可能)でスイッチの管理ポートへのアウトバウンド アクセスを許可する必要があります。
次の図は、Juniper Mist Edgeデバイス、Juniper EXシリーズスイッチ、Juniper Mistクラウド間の接続を示しています。
スイッチ プロキシの設定
このトピックでは、Juniper Mist™ Edge でスイッチ プロキシ サービスを有効にし、Juniper Mist Edge 経由のクラウド接続を許可するように EX シリーズ スイッチを設定する方法について説明します。
-
Juniper Mist Edge を要求して構成します。 組織レベルでの Juniper Mist Edge のデプロイを参照してください。
-
Juniper Mist Edge の OOBM(アウトオブバンド管理)インターフェイスを静的 IP アドレスで設定します。
-
ジュニパーネットワークスEXシリーズスイッチは、DNS サーバーに接続する必要があります。ジュニパーネットワークスでは、スイッチをNetwork Time Protocol(NTP)サーバーに接続することも推奨しています。スイッチは、インターネット経由でJuniper Mist™クラウドアーキテクチャに接続する必要があります。クラウドとスイッチの間にファイアウォールが存在する場合は、TCPポート2200からスイッチの管理ポートへのアウトバウンドアクセスを許可する必要があります。
スイッチプロキシは、組織レベルまたはサイトレベルで設定できます。サイトレベルのスイッチ プロキシ構成では、異なる Juniper Mist Edge デバイスにプロキシするように各サイトを構成できます。ただし、組織レベルの構成では、スイッチ プロキシ サービスを使用するように構成できる Juniper Mist Edge デバイスは 1 つだけです。
このプロセスには、主に 2 つのステップが含まれます。
-
特定のJuniper Mist Edgeデバイスでmxocproxyサービスをインスタンス化して実行するために、サイトまたは組織レベルでスイッチプロキシサービスを設定します。
-
ダッシュボードからスイッチ構成 BLOB をコピーし、スイッチのコンソールに貼り付けます。
Juniper Mist Edge デバイスを構成するにはスイッチ プロキシを実行し、EX スイッチは Juniper Mist Edge を使用してスイッチ プロキシ デバイスに通信するには:
- [Switch Management] ペインで、次の操作を行います。
コピーしたコマンドでEXシリーズスイッチを設定します。サンプル BLOB を確認できます (プロキシ IP とホストは構成によって異なります)。set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa 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 mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
APIを使用したスイッチプロキシの設定
必要に応じて、Mist ポータルの代わりに API を使用してJuniper Mistエッジアプライアンスでスイッチプロキシを設定できます。
サイトレベルの API エンドポイントの場合は、次の文字列 API endpoint: /api/v1/sites/{{SITE-ID}}/settingを使用します。以下は API ペイロードです。
スイッチプロキシのトラブルシューティング
スイッチのプロキシ サーバーをトラブルシューティングして、プロキシ サービスが Juniper Mist Edge で実行されているかどうかを確認したり、スイッチのステータスを確認したりできます。
スイッチ プロキシ サーバーをトラブルシューティングするには: