Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

組織レベルでJuniper Mist Edgeを導入

この章では、組織レベルで Juniper Mist™ Edge を展開するために実行するさまざまなタスクについて説明します。

Mist クラスターの作成

Juniper Mist ポータルで Juniper Mist Edge をオンボードしたら、デバイスを Mist クラスタ に追加する必要があります。クラスタは、単一のエッジデバイスまたは複数のエッジデバイスで構成されます。アクティブ/アクティブまたはアクティブ/パッシブ構成で複数のクラスターを使用できます。

クラスタを作成するには、次のようにします。

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge ( Edges)] を選択します。
    Mist Edge クラスタ (Edges Clusters) ページが表示されます。
  2. [Mist Edge クラスタ ( Edge Clusters)] ページで、[クラスタの作成 (Create Cluster)] をクリックします。
  3. [Create Mist Cluster] ページで、[Cluster Name] フィールドに名前を入力します。[Select Mist Edges] フィールドで、クラスタに追加するエッジ デバイスを選択します。[Create] をクリックします。
  4. [Mist Edge クラスタ ( Edge Clusters)] ページからクラスタを選択します。[トンネル終端サービス(Tunnel Termination Services)] ページで、ホスト名または IP アドレスを指定して Mist Edge クラスタを設定します。
    複数の Juniper Mist Edge がクラスタの一部である場合は、各デバイスの IP アドレスをカンマで区切ってリストします。このページで指定するホスト名または IP アドレスは、各 Juniper Mist Edge に設定したトンネル IP アドレスと同じである必要があります。

    [ Hostnames/IPs ] フィールドは、[Mist Edge Inventory] ページの [ Tunnel IP Configuration ] フィールドに入力した IP アドレスに従って自動的に入力されます。クラスタに対してMist Edgeを追加または削除する場合は、必ずこのセクションのエントリーを確認してください。詳細については、「 トンネル終端サービス」を参照してください。

    複数の Juniper Mist Edge を 1 つのクラスタに追加すると、同じクラスタ内のすべての Juniper Mist Edge のアクティブ/アクティブ設定を作成できます。
    アクティブ/スタンバイ設定の場合は、スタンバイにする Juniper Mist Edge 用に 2 つ目のクラスタを作成する必要があります。プライマリ クラスタの Juniper Mist Edge がダウンしている場合、AP はセカンダリ クラスタの Juniper Mist Edge にフェイルオーバーします。

    リモートテレワーカーソリューションの場合は、リモートAPからの接続を許可するようにファイアウォールが設定されていることを確認します。 次のガイドラインを考慮してください。

    • IPSec 用ポート 500/4500 とリモート AP からの RadSec 用ポート 2083 を許可します。

    • ファイアウォールは、リモート AP からのパケットの宛先 IP をトンネル IP に変換する必要があります

    • リモート AP が接続する Mist Edge トンネル IP(通常はファイアウォール IP)の外部 IP を取得します。その IP をトンネル終端サービスのホスト名の IP に追加します

    Mist EdgeまたはAPでは、トンネルタイプとしてIPSecを選択し、Mist Edge経由でプロキシするRadiusを選択する以外に、追加の設定は必要ありません。

Mistトンネルの作成(組織レベル)

クラスタを作成したら、トンネルを設定し、そのトンネルをクラスタにバインドする必要があります。通常、トンネルには、企業ネットワークからAPに拡張するすべてのユーザーVLAN(クライアントVLAN)がリスト表示されます。

組織レベルで Mist トンネルを作成するには:

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge ( Edges)] を選択します。
  2. [Mist Tunnels] ペインで、[Create Tunnel] をクリックします。
    Mistトンネル(Tunnels)ページが表示されます。
  3. [Mist Tunnels] ページの [VLAN ID(s)] フィールドに、トンネリング バックする必要があるすべてのユーザー VLAN を指定します。リスト内のVLAN IDはカンマで区切ります。
  4. [Cluster] ペインで、前述の「Mist Clusterの作成」で説明した手順を使用して作成したプライマリまたはセカンダリMist Edge Clusterにトンネルを割り当てます。[Primary Cluster] または [Secondary Cluster] フィールドで、ドロップダウンリストから必要なクラスタを選択します。ページ上の他の項目では、デフォルトの入力または選択を保持することができます。
    Mist Edgeをマッピングしてクラスタにトンネルすると、トンネル終端サービスがMist Edge上のクラウドからインスタンス化されます。

WLAN テンプレートの設定

WLANテンプレートは、WLANポリシー、トンネリングポリシー、WxLANポリシーの集合です。WLAN テンプレートを使用すると、複数の SSID(サービス セット識別子)で特定の設定を繰り返すのではなく、一度設定したら、その設定をテンプレートに AP を接続することで、その設定を自動的に継承できます。AP と WLAN の両方が同じサイトに属している必要があります。

WLAN テンプレートを使用して、企業 SSID を有効にする必要があります。WLAN テンプレートを作成し、そのテンプレートの割り当てを次の目的に使用できます。

  • 特定のサイト、または Site-Groupにマップされている個々のサイトのコレクション。

  • 実際のオフィス サイトが例外として追加された組織全体。

WLAN テンプレートを設定するには、次の手順に従います。

  1. Juniper Mist ポータルの左側のメニューから、[Organization > Wireless > WLAN Templates] を選択します。
  2. [WLAN Templates] ページで、[Create Template] をクリックします。
  3. Template Name」フィールドにテンプレートの名前を入力します。「作成」をクリックします。名前が [WLAN テンプレート] リストに表示されます。
  4. [新しいテンプレート]ページで、[Entire Org]または[Sites and Site Groups]を選択して、テンプレートを組織またはサイトとサイトグループに割り当てます。
    図 1:サイトおよびサイト グループWLAN Template Assigned to Sites and Site Groupsに割り当てられたWLANテンプレート
    図 2:組織全体に割り当てられた WLAN テンプレート (一部の例外を除く) WLAN Template Assigned to Entire Organization with Some Exceptions
  5. [WLAN テンプレート(WLAN templates)] ページの [WLANs] ペインで、[WLAN の追加(Add WLAN)] を選択します。
    [ Create WLAN ] ページが表示されます。
    1. [Create WLAN] ページで、セキュリティ設定を指定できます。
    2. 必要に応じて、その他の設定を入力します。さまざまな WLAN 設定に関するヒントについては、「WLAN オプション」を参照してください。
    3. [WLAN の作成 (Create WLAN)] ページで、[VLAN ID] フィールドに Juniper Mist Edge をトンネリングする VLAN の数を指定します。
      ジュニパー®のハイパフォーマンスアクセスポイントシリーズは、タグなしVLANで設定されたWLANをトンネリングしないことに注意してください。導入タイプに応じて、トンネリングされる AP を選択できます。
    4. [Create WLAN] ページで、組織レベルの展開の場合は [Custom Forwarding to] を選択し、ドロップダウン リストから [Org Mist Edge] を選択します。
    5. [トンネル(Tunnel)] ドロップダウンリストからトンネルプロファイルを選択します。

      複数のトンネルを追加する場合は [ + ] をクリックします。指定するMistトンネルには、トンネリングする VLAN と同じものが必要です。

      手記:VLANが複数のトンネルで重複しないようにする必要があります。

      Mistを次のように設定することもできます。

      • [ Disable WLAN when Mist Mist Tunnel goes down ] チェックボックスをオンにして、 トンネルがダウンしたら WLAN を無効にします。

      • [ Reconnect clients when Mist Edge Cluster changes ]チェックボックスをオンにして、APのMist Edgeトンネルが別のMist EdgeクラスタのMist Edgeにフェイルオーバーしたときに、クライアントに強制的に再接続させます。これは、Mist Edgeクラスタ全体で同じIPサブネットが使用されていない場合に、クライアントを正常に切断するのに役立ちます。

    6. 「作成」をクリックします。