Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

はじめ

この章では、Juniper Mist™ Edge デバイスのハードウェア仕様、物理ポート接続、および初期設定について説明します。

ハードウェアの仕様

Juniper Mist Edgeは、物理アプライアンスまたは仮想アプライアンスとして利用できます。

物理アプライアンスの仕様

次の表に、物理アプライアンスとそのモデルおよび仕様を示します。

表1:Juniper Mistエッジモデルと仕様
モデル 最大AP数 最大クライアント最大スループット データおよび管理インターフェイス 電源

ME-X1型

 500 5000 2Gbps

デュアルポート1 GbE(データ)

デュアルポート1 GbE(管理)

シングルケーブル電源250 W

ME-X1-M

 500 5000 4Gbps

デュアルポート1 GbE(データ)とデュアルポート1 GbE(管理)

シングル、ケーブル、250 W

ME-X5

5000

50,000

20Gbps

デュアルポート10 GbE SFP+(データ)およびデュアルポート1 GbE(管理)

デュアル、ホットプラグ、冗長(1+1)、750W

ME– X5-M

5000

100,000

40Gbps

クアッドポート10 GbE SFP+(データ)およびデュアルポート10 GbE SFP+(管理)

デュアル、ホットプラグ、冗長(1+1)、750W

私– X6

5000

100,000

100Gbps

クアッドポート25GbE SFP28(データ)およびクアッドポート25GbE SFP28(管理)

デュアル、ホットプラグ、冗長(1+1)、800W

私– X10

10,000

100,000

40Gbps

クアッドポート10 GbE SFP+(データ)およびデュアルポート10 GbE SFP+(管理)

デュアル、ホットプラグ、冗長(1+1)、750W

お客様に最適なJuniper Mist Edgeオプションを特定するには、ジュニパーのアカウントチームにご連絡ください。

仮想アプライアンスの仕様については、表 1 を参照してください

初期設定

物理ポート接続:概要

Juniper Mist Edge アプライアンスをセットアップするには、以下のポート接続が必要です。

  • Mist ポート(アウトオブバンド管理ポート): OOBM インターフェイスは、Juniper Mist クラウドと通信します。このインターフェイスは、ネットワーク コンポーネントの設定、統計情報の送信、Juniper Mist Edge、Mist Edge クラスタ、AP トンネルのステータスの確認を行います。インターフェイスにはデフォルトでDHCP(Dynamic Host Configuration Protocol)IPアドレスが設定されていますが、静的IPアドレスでインターフェイスを設定できます。

    アクセスアシュアランスプロキシとして使用する場合、Mist PortはMist Access AssuranceクラウドサービスへのRadSec接続を確立します。

  • [トンネル ポート (Tunnel Port)]:Juniper Mist Edge のトンネル(データ)ポートをアップストリーム ポートまたはダウンストリーム ポートとして設定できます。アップストリーム データ ポートは、ネットワークの信頼できる側に接続します。ダウンストリームは、ネットワークのパブリックな信頼できない側に接続されたタグなしポートです。

    Juniper Mist Edge のトンネル(データ)ポートは、シングルアームまたはデュアルアーム(ダウンストリームとアップストリーム)として設定できます。構成。シングルアーム構成で、アップストリームとダウンストリーム両方のトラフィックを伝送します。デュアルアーム構成は、2つの異なるポートでアップストリームとダウンストリームのトラフィックを伝送します。

    レイヤー2トンネリングプロトコルバージョン3(L2TPv3)を確立するには、ジュニパー®シリーズのハイパフォーマンスアクセスポイントからIPsec トンネルします。トンネル IP アドレスは、AP が AP と Juniper Mist Edge 間の L2TPv3 トンネルを設定するために使用する静的 IP アドレスです。

    これは、アクセスポイント(AP)がトンネルを形成するインターフェイスです。トンネル IP アドレスは、Juniper Mist ポータルの [トンネル IP 設定(Tunnel IP Configuration)] ペインで設定できます。

    AP 管理サブネットと Mist Edge トンネル IP の間にファイアウォールが存在する場合、L2TPv3 トンネルの場合はポート 1701 でトンネル IP 宛てのトラフィックを許可し、IPSec トンネルの場合はポート 500/4500 でトンネル IP 宛てのトラフィックを許可する必要があります。

    トンネル(データ)ポートは、アップストリーム ポートとダウンストリーム ポートの両方に使用することも、アップストリーム ポートとダウンストリーム ポートに分けることもできます。データ(トンネル)ポートを使用して、トランク ポートとしてアップストリーム ルーターに接続できます。トンネル(データ)ポートは、WLAN のマッピング先のすべての VLAN が設定されているトランク ポートに接続されています。

手記:

Mist Edgeはマイクロサービスベースのアーキテクチャで動作し、サービスは必要に応じてクラウドからインスタンス化されます。Mist Edge でトンネル ポートを起動し、トンネル サービスを実行するには、まずデバイスをトンネル IP で設定し、クラスタにマッピングする必要があります。その後、そのクラスタをトンネルにマッピングする必要があります。
手記:

トンネルサービスのバージョンをアップグレードする前に、Mist Edgeデバイスをトンネルに割り当てる必要があります。トンネル サービスが起動して実行されたら、トンネル サービスのバージョンをアップグレードできます。組織レベルまたはサイト レベルでトンネルが割り当てられていない場合、トンネル サービスのアップグレードは成功しません。
手記:

OOBM とトンネル終端の IP アドレスが異なるサブネット上にあることを確認します。

OOBM 構成

Juniper Mist Edge は、構成、テレメトリ、ライフサイクル管理に関する情報を OOBM ポートから Juniper Mist クラウドに渡します。次の図は、Juniper Mist Edge の 5 つのモデルの OOBM ポートとデータ ポートを示しています。

図1:ME-X1OOBM Port and Data Ports on ME-X1のOOBMポートとデータポート

  1. OOBM ポート

  2. データ ポート(ge0)

  3. データ ポート(ge1)

図2:ME-X5OOBM Port and Data Ports on ME-X5のOOBMポートとデータポート

  1. データポート(xe0)

  2. データポート(xe1)

  3. OOBM ポート

図3:ME-X5-MおよびME-X10OOBM Port and Data Ports on ME-X5-M and ME-X10のOOBMポートとデータポート

  1. OOBM ポート

  2. データポート(xe0)

  3. データポート(xe1)

  4. データポート(xe2)

  5. データポート(xe3)

図4:ME-X6OOBM Port and Data Ports on ME-X6のOOBMポートとデータポート

  1. OOBM ポート

  2. データポート(xge0)

  3. データ ポート(xge1)

  4. データポート(xge2)

  5. データポート(xge3)

手記:

Juniper Mist Edge デバイスの OOBM ポートは MIST としてマークされます。デフォルトでは、OOBM ポートは動的ホスト構成プロトコル(DHCP)用に設定されています。

Juniper Mist Edge の OOBM ポートをスイッチのアクセス モード インターフェイスに接続します。状況に応じて、Juniper Mist ポータルまたは CLI から静的 IP アドレスを設定できます。

ネットワークでDHCPが有効になっている場合は、まずDHCPを使用してJuniper Mistクラウドに接続する必要があります。次に、Juniper Mist ポータルを使用して静的 IP アドレスを構成します。構成された静的 IP アドレスの例を次に示します。

OOBM Configuration

ネットワークで DHCP が有効になっていない場合は、Juniper Mist Edge CLI を使用して OOBM ポートを構成します。Juniper Mist Edge では、IDRAC というラベルが付いた管理ポートを使用して、BIOS、システム ステータス、Juniper Mist Edge CLI にアクセスできます。

Integrated Dell Remote Access Controller(iDRAC)は、デバイスをネットワークに接続するときに DHCP を使用します。IP アドレスは、フロント パネルの [View > IPv4 > IDRAC IP] から表示できます。URL https://iDRAC IP addressを使用して、iDRACユーザーインターフェイスにアクセスできます。

デフォルトの IDRAC ユーザーは root です。パスワードは、Juniper Mist Edge の引き出しタグの裏面に記載されています。

手記:

これらの手順は、前面LCDパネルがないME-X6を除くすべてのモデルに適用されます。ME-X6ユーザーは、DHCPリースを確認するか、IPスキャンツールを使用してiDRAC IPアドレスを見つける必要があります。
図 5:Juniper Mist Edge デバイスの Juniper Mist Edge Device

  • 1-電源ボタン

  • 2-引き出しタグ

CLI で OOBM パラメーターを指定できます。

ターミナル ソフトウェアを使用して物理アプライアンスのコンソール インターフェイスに接続し、OOBM IP アドレスを設定できます。管理 IP アドレスを設定したら、SSH を使用して Mist Edge に接続し、追加の構成を実行できます。ユーザーの資格情報は次のとおりです。

  • mist - デフォルトのユーザ名。

  • Claim-code- デフォルトのパスワードと root(su -)ユーザーのパスワード。

次のコマンド形式を使用して、OOBM パラメーターを指定できます。

例えば

次の表に、Juniper Mist Edge(ME)モデルのデフォルトのOOBMインターフェイスIDを示します。

表2:Juniper Mist Edge(ME)モデルのデフォルトOOBM
Mist Edgeアプライアンスモデル インターフェイスID

Mist Edge-X1

ENO1さん

Mist Edge-X1-M

イーノ8303

Mist Edge-X5

イーノ3

Mist Edge X5-M/Mist Edge-X10

ens1f0
Mist Edge-X6 ENO8303NP0

Juniper Mist ポータルで Juniper Mist Edge を設定するには、トンネルの IP アドレスなど、デバイスに関する詳細を入力します。トンネル IP アドレスは、DHCP を介して受信した OOBM IP アドレスや、デバイスを起動するために割り当てる静的 IP アドレスとは異なります。したがって、Juniper Mist Edge 用に 2 つの IP アドレス(1 つは OOBM インターフェイス用、もう 1 つはトンネル IP アドレス用)を確保する必要があります。アドレスは、異なるサブネットからのものである必要があります。Juniper Mist Edge は、次の完全修飾ドメイン名 (FQDN) とポートが OOBM インターフェイスで使用可能な場合にのみ、Juniper Mist クラウドと通信できます。詳細については Juniper MistポートとIPアドレス を参照してください。

トンネル インターフェイスの設定について

Juniper Mist Edge のトンネル(データ)ポートは、シングル アームまたはデュアル アーム(ダウンストリームとアップストリーム)として設定できます。

  • シングルアーム—アップストリームとダウンストリームの両方のトラフィックを伝送します。1 つ以上のポートを単一の LACP(リンク アグリゲーション制御プロトコル)として設定および検出できます。

  • デュアルアーム—2つの異なるポートでアップストリームとダウンストリームのトラフィックを伝送します。デュアル ARM ポート設定を 2 つの LACP として設定および検出できます。

    手記:

    LACP は、ダウンストリーム、アップストリーム、または結合接続に複数のポートが選択されている場合にのみ有効になります。

トンネル IP またはダウンストリーム ポートについて

トンネル IP アドレスは、AP が AP と Juniper Mist Edge 間の L2TPv3 トンネルを確立するために使用する仮想インターフェイスです。これは、内部IPネットワークに接続する必要があるタグなしポートです。

ルーターまたはファイアウォールが、トンネル インターフェイスの IP アドレス(UDP ポート 1701)へのポート転送を行うことを確認します。これは、1 つまたは複数のサイトの AP が通信して L2TPv3 トンネルを確立するインターフェイスです。

図 6:ダウンストリーム ポート Downstream Port
手記:

Juniper Mist Edge のトンネル IP スイッチ仮想インターフェイス(SVI)は、保護されたインターフェイスです。したがって、ファイアウォールで保護されていなくても、インターフェイスにアクセスできるのは次のユーザーのみです。

  • L2TPv3 の場合は UDP ポート 1701、IPsec の場合は UDP ポート 500 および 4500

  • RADIUS over TLS(RadSec)用のTCPポート2083

リモートワーカーのユースケースのみの場合、Juniper Mist Edge は UDP ポート 500 と 4500 および TCPポート 2083 を使用します。他のすべてのキャンパスおよび支社/拠点のユースケースでは、Juniper Mist Edge は UDP ポート 1701 を使用します。

アップストリーム データ ポートについて

アップストリーム データ ポートをネットワークの信頼できる側に接続できます。通常、このインターフェイスは、必要なすべてのユーザVLANが許可された状態でトランクされたコアまたはアグリゲートスイッチに接続します。Juniper Mist Edge は、トンネルからこのポートへの L2 タグ付きトラフィックを許可します。

図 7:アップストリーム データ ポート Upstream Data port

デュアルアーム構成を作成するには、Juniper Mist ポータルの [トンネル インターフェイス 構成] ページで [ アップストリームとダウンストリームのトラフィックを分離 ] を選択します。インターフェイスは必要に応じて割り当てることができます。

シングルアームおよびデュアルアーム構成については、 トンネル ポート - シングルアームおよびデュアルアーム構成を参照してください

次の図は、2 つの設定例を示しています。左の例はMist Edge-X5-MまたはMist Edge-X10、右の例はMist Edge-X1を示しています。ge0(またはxe0とxe1)インターフェイスはパブリックの信頼できない側に接続され、ge1(またはxe2とxe3)インターフェイスは、すべてのユーザーVLANがタグ付けされた企業ネットワークに接続されます。

図8:Mist EdgeアプライアンスTunnel Interface Configuration on Mist Edge Appliancesのトンネル インターフェイス設定

ポート チャネルで 1 つのポートまたは複数のポートが設定されているシングルアーム構成を使用できます。次の例は、1 つ以上のポート チャネルを選択できるシングルアーム構成を示しています。

図9:シングルアーム構成Tunnel Interface Configuration for Single-Arm Configurationのトンネル インターフェイス構成

Mist Edge デバイスのオンボーディングと初期設定の詳細については、 Juniper Mist Edge クイック スタート ガイドをご覧ください。

Mist Edgeをオンラインにする際のガイドライン

Mist Edgeデバイスをオンボーディングした後、以下のガイドラインに従ってデバイスをオンラインにしてください。

  • 電源ボタンインジケータ—Mist Edgeデバイスの電源がオンになっていて、デバイスが起動して稼働している場合は、電源ボタンが緑色になっていることを確認します。 図 5 を参照してください。

  • アウトオブバンド管理(OOBM)—OOBMが設定され、ファイアウォールルールが設定されると、Mist Edgeデバイスはオレンジのドットで [接続済み ]と表示され、Mist Edgeインベントリに [登録済み ]と表示されます。これは、デバイスがクラウドに正常に接続されているが、アクティブなAPトンネルが設定されていないことを示しています。Mist Edgeデバイスがクラウドに接続されていない場合、Mist Edgeのインベントリに赤い点で[ 切断] と表示されます。

  • LACP 設定:ダウンストリーム、アップストリーム、または組み合わせの接続に複数のポートを選択してシングルアームまたはデュアルアーム構成を選択すると、デフォルトで LACP が有効になります。接続されているスイッチポートが正しく設定されていることを確認してください。.

  • トンネル インターフェイス—トンネル インターフェイスとトンネル IP は、Mist Edge がトンネルでクラスタに追加されるまでダウンしたままになります。

  • ネットワークに関する考慮事項 - OOBM とトンネル |IP アドレスは、管理ネットワークとトンネル ネットワークを分離するために、異なるサブネット上にあります。

  • プロキシ構成 - 環境でプロキシを使用している場合は、OOBM が Mist クラウドやその他のリソースに接続するように構成されていることを確認します。これは、手動またはDHCPを介して自動的に実行できます。既定では、OOBM は DHCP に対応しており、DHCP オプションを使用してプロキシ URL を自動的に取得します。プロキシが正しく応答していることを確認します。

  • ファイアウォール設定—ファイアウォールがMist EdgeデバイスからMistクラウドへのトラフィックをブロックしているかどうかをチェックします。OOBMまたはトンネルIPの前にファイアウォールがある場合は、関連するポートが有効になっていることを確認してください。

    トラフィックが ep-terminator.mistsys.net できるように、ポート 443 が開いていることを確認します。詳細については、「 ファイアウォール設定」を参照してください。

これらのガイドラインに従うことで、Mist Edgeデバイスのセットアッププロセスを円滑に行うことができます。

Juniper Mist Edge の展開タイプ

ネットワークのニーズに応じて、組織レベルの Juniper Mist Edge またはサイトレベルの Juniper Mist Edge が必要になる場合があります。

  • 組織レベル—この展開では、Mist クラスターと Mist トンネルを構成する必要があります。ここでは、Juniper Mist Edge へのトンネリング用に SSID(サービス セット識別子)が設定されたすべての AP が、そのデバイスへのレイヤー 2 トンネリング プロトコル(L2TP)トンネルを形成します。どのサイトに属する AP でもこのトンネルを形成できることに注意してください。「 Mist クラスタの作成 」および「 Mist トンネルの作成(組織レベル)」 を参照してください。

  • サイトレベル—この展開では、サイト構成でサイトトンネルを構成する必要があります。サイトへのトンネリング用に SSID が設定された AP は、同じサイト内の Juniper Mist Edge へのトンネルのみを形成します。基盤となるネットワークの制約やセキュリティ上の問題により、トラフィックを各サイトでトンネリングする必要がある展開では、Juniper Mist Edge をサイト エッジとして設定できます。

    Mist トンネルの作成(サイト レベル)」を参照してください。