その他の機能とサービス
このドキュメントでは、Juniper Mist™ Edge アプライアンスで設定できる追加機能とサービスについて説明します。
自動優先権
アクセス ポイント (AP) は、次のインスタンスの場合、レイヤー 2(L2)クラスタ内の次の Edge アプライアンス、またはそのバックアップ レイヤー 3(L3)クラスタにフェイルオーバーします。
-
一時的なネットワーク障害時
-
APが優先エッジに到達できない、またはHelloを正常に交換できない場合
自動プリエンプションは、優先ピアが到達可能であると仮定して、優先ピアでトンネルを終端するようにAPをナッジするメカニズムです。
この機能はデフォルトで無効になっています。デフォルトのプリセットでは、AP トンネルが優先されていない Edge アプライアンスにフェイルオーバーした場合、AP はそのアプライアンスへのトラフィックの転送を続行します。APIまたはJuniper Mistポータルを介してトンネルをプリエンプトまたは切断することで、これらのAPトンネルを手動で移動できます。
個々のMistトンネルでプリエンプションを設定することができます。この機能を有効にすると、クラウドがプリエンプションを調整し、トラフィックの中断を最小限に抑えるために、AP トンネルを優先エッジアプライアンスにゆっくりと移動します。クラウドで実行されているサービスは、アプライアンスが稼働していて正常であれば、優先 Edge アプライアンスからフェイルオーバーした AP を監視します。
次のリストから選択されたオプションに基づいて、クラウドは AP を現在の Edge アプライアンスから切断し、優先ピアに移動するように促します。AP 上のクライアントは認証解除されません。
-
15分ごと—APとMist Edgeクラスタ間の接続が不安定な場合、APトンネルがセカンダリクラスタからMist Edgeにフェイルオーバーしてしまうことがあります。セカンダリエッジが異なるIPスキーマを持つL3分離データセンターにある場合、このフェイルオーバーにより、クライアントがDHCPサーバから更新されたIPアドレスを取得する可能性があります。このような場合は、[15 分ごと] のオプションを使用することをお勧めします。
手記:ほとんどの場合、この [15 分ごと] の設定は必要ありません。営業時間外には [時刻] を使用することをお勧めします。
-
[時刻(Time)]:指定した時刻の間に AP がフェイルオーバーした場合に、AP を優先 Edge に戻す時刻を指定できます。ネットワークの混雑が最も少ない日時を選択することをお勧めします。
アンカートンネル
データ センターのより深い DMZ エリアにトラフィックをトンネリングする必要がある特定の展開では、アンカー トンネルを使用できます。アンカー トンネルを使用すると、すべてのトラフィックを DMZ に伝送し、特定のトラフィックを別のMist Edgeにトンネリングするように Juniper Mist Edge を設定できます。アンカー トンネルは [Mist トンネル( Tunnel)] ページから設定します。
トンネル終端サービス
トンネル終端サービスは、APがL2TPv3トンネル接続を要求するために使用するサービスです。Mist Edgeが完全に構成されると、このサービスが自動的にインストールされます。
Mist ポータルでは、いくつかのシナリオで [トンネル終端サービス] フィールドが自動入力されます。
新しい Mist Edge デバイスを設定するときは、[ トンネル IP 設定 ] ペインを更新します。これには、IP アドレス、ネットマスク、およびゲートウェイ情報が含まれます。この例では、Mist Edge デバイス test_1 の IP アドレスは 10.1.2.1 です。
[ Mist Edge > Mist Edge クラスタ (Clusters )] ペインに移動し、[ クラスタの作成 (Create Cluster)] を選択します。新しく作成した Mist Edge デバイスをクラスタに追加できます。
この Mist Edge デバイスを [Cluster] に追加すると、[Tunnel Termination Services] ペインの [Hostnames/ IPs] フィールドに IP アドレスが自動入力されます。この例では、Mist Edge デバイスの IP アドレス 10.1.2.1 test_1、クラスタ Test_Cluster の [Tunnel Termination Services] ペインに自動入力されます。
[Mist Edge Inventory] ページにある [Tunnel IP Configuration] ペインで IP アドレスを編集すると、[Mist Edge Clusters] ページの [Tunnel Termination Services] ペインの IP アドレスが自動入力されます。
この例では、Mist Edge インベントリでtest_1 Mist Edgeデバイスの IP アドレスを 10.1.2.3 に編集します。IP アドレスは、[Mist Edge Clusters] ページの [Tunnel Termination Services] ペインTest_Cluster自動入力されます。
在宅勤務者のユースケースでは、APをファイアウォール経由でMist Edgeに接続する必要があるため、追加の外部IPアドレスが必要になります。[Tunnel Termination Services] ペインにある [Hostnames/ IPs] フィールドに外部IPアドレスを入力できます。アドレスはコンマで区切る必要があります。
この例では、Test_Cluster の [Hostnames/ IPs] フィールドに外部IPアドレス 172.10.1.1 を追加します。Test_Clusterに属するMist Edgeデバイスtest_1のIPアドレスは影響を受けないことに注意してください。
クラスタの [Tunnel Termination Services] ペインに IP アドレスを追加しても、クラスタに属する Mist Edge デバイスの IP アドレスには影響しません。
[Mist Edge] ページで IP アドレスを編集すると、[Mist Edge クラスタ] ページの [トンネル終端サービス] ペインにある [ ホスト名/ IP] フィールドに編集した IP アドレスが自動的に入力されます。
この例では、デバイスtest_1の IP アドレスMist Edge 10.1.2.3 から 10.1.2.4 に編集されています。Test_Cluster の [Hostnames/ IPs] フィールドの IP アドレスに、編集された IP アドレス 10.1.2.4 が自動入力されます。
先に進む前に、IP アドレスが正しいことを確認してください。
CRM(重要リソース監視)
アップストリーム リソースの健全性を監視するように Juniper Mist Edge を設定できます。この構成は、Juniper Mist Edge データ ポートからこれらのリソースの到達可能性を判断するのに役立ちます。アップストリーム リソースの健全性チェックに失敗した場合、Juniper Mist Edge は AP に次のメンバーにフェイルオーバーするように促し、トンネル ターミネータ サービスを一時的にシャットダウンします。シャットダウンは、アップストリーム リソースが正常で再び到達可能になるまで続行されます。
アップストリーム リソースの監視は、[ Mist クラスター ] ページで構成できます。このオプションはデフォルトで無効になっています。リソースを監視するプロトコルには、ARP、PING、TCPなどがあります。異なるプロトコルを使用して複数のリソースを設定し、ヘルスチェックを監視できます。健全性チェックの 1 つが失敗した場合でも、Juniper Mist Edge は AP に別の Edge へのフェイルオーバーを要求します。一般的に使用されるヘルスチェックは、デフォルトゲートウェイに対するARPまたはPINGです。
洞察 力
Juniper Mist ポータルの [インサイト (Insights)] ページで分析を表示して、Juniper Mist Edge のインサイト は、トンネルのトレンドとMist Edgeイベント(サービスの再起動、設定の変更、アップグレード、Juniper Mist Edge の再起動)に関する情報を提供します。このページには、デバイス、クライアント、またはサイト全体のネットワークエクスペリエンスの概要が表示されます。
[インサイト] ページでは、次の情報を表示できます。
-
イベントのタイムライン。
-
Mist Edgeイベント。
-
ポート使用率情報。
-
Mist Edgeの現在のプロパティ。
Insightsは、[Mist Edge Inventory]ページの[Statistics]ペインから起動できます。または、Juniper Mist ポータルの左側のペインから [Monitor > Service Levels > Insights] に移動します
次の画像は、[Insights] ページで表示できる Mist Edge イベントを示しています。
次の図は、データ ポートを通過するトラフィックの時系列グラフを示しています。グラフには、データ ポートのリスト ビューも表示されます。
次の画像は、[Insights] ページで表示できる Link Aggregation Control Protocol(LACP)ステータスと Link Layer Discovery Protocol(LLDP)ネイバー情報を示しています。この情報を使用して、アップストリーム スイッチ ポートの接続を確認できます。
アラート
アラートダッシュボードでは、サイト全体に導入されているMist Edgeデバイスの問題を可視化できます。ダッシュボードには、[アラートの構成] ページで有効にしたすべてのアラートに関する情報が表示されます。また、綿密に監視する問題の電子メール通知を有効にしたり、アラートを Webhook として転送したりすることもできます。アラートの設定については、「 アラートとメール通知の設定」を参照してください。Webhook アラートの詳細については、「 Webhook とアラート」を参照してください。
監視するアラートを構成できます。
-
リソースの使用状況
-
クラウド接続の状態
-
PSUステータス
-
電源ケーブルの状態
-
サービスステータス
Mist Edgeデバイスで有効にできるアラートの一覧については、「 Juniper Mistアラートタイプ」を参照してください。
次に、Mist Edge のアラートを示すサンプル スクリーンショットを示します。
QoS
デフォルトでは、Mist Edgeは内部パケットのDSCPを外部L2TPパケットにコピーすることで、パケットをトンネリングします。Juniper Mist Edge は、特定の Juniper Mist Edge ページで設定された DHCP プロキシおよび IGMP スヌーピング サービスを実行することもできます。