Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

仮想Mist Edgeの概要

Juniper Mist EdgeをVMware上のハイパーバイザーとして実行し、Juniper Mist Edge Applianceを仮想マシン(VM)として使用して仮想Mist Edgeアーキテクチャを実装できます。

Mist Edge 仮想マシンのハードウェア仕様

Mist Edge VM を実装するための最小ハードウェア要件を次に示します。

表 1: Mist Edge VM のハードウェア仕様
ハードウェアコンポーネントの 数量または容量
Cpu

4個のvCPU

Ram

32GB

ハードディスク

100 GB (シック プロビジョニング)

Nic

3 つの仮想 NIC

  • サポートされているVMwareハイパーバイザー—VMware ESXi、テスト済みバージョン:6.7.0、7.0

  • CPUのサポート—Juniper Mist Edgeには、CPUから1G HugePagesのサポートが必要です。したがって、サポートされる最小CPUはインテルHaswellファミリ以上です。Juniper Mist Edgeは、古いIntel CPUやAMD CPUでは動作しません。

  • NICサポート—Juniper Mist Edgeには、データプレーン開発キット(DPDK)のサポートが必要です。お使いの NIC がサポートされているかどうかを確認するには 、https://core.dpdk.org/supported/nics/intel/ を参照してください。

  • 優先NIC—Intel x520 デュアル ポート 10 GbE SFP+、Intel i350 デュアル ポート 1GbE、rNDC Qlogic クアッド ポート 10GbE SFP+、rNDC Intel i350

メモ:

Juniper Mistセールスチームに問い合わせて、インストール用のMist Edge ISOファイルへのリンクを入手してください。

仮想ネットワーク インターフェイス

Juniper Mist Edgeには、以下の3つの仮想NICインターフェイスが必要です。

  • OOBM(アウトオブバンド管理)ポートグループ—Juniper Mist EdgeをJuniper Mist™クラウドおよびRadiusプロキシサービスに接続します。

  • ダウンストリーム(トンネル IP)ポート グループ - Mist アクセス ポイント(AP)から Mist トンネル(L2TPv3 または IPSEC)を確立できるようにします。

  • アップストリームポートグループ:クライアント用に拡張する必要があるすべてのVLANを含む有線ネットワークにアップリンクします。

次の図は、仮想 NIC インターフェイスを示しています。

Virtual Network Interfaces

ファイアウォール ポートの要件

次の接続を許可するようにファイアウォールを構成します。

  • OOBM インターフェイスには、TCP ポート 443 で ep-terminator.mistsys.net または ep-terminator.eu.mistsys.net (EU AWS 環境の場合) へのアウトバウンドアクセス権が必要です。

  • トンネル IP インターフェイスは、UDP ポート 1701 での着信トラフィックを許可する必要があります(非 IPSEC キャンパスまたはブランチのユース ケース)。

  • IPsec 暗号化を使用するリモート テレワーカーのユース ケースでは、トンネル IP インターフェイスで UDP ポート 500 および UDP ポート 4500 での着信トラフィックを許可する必要があります。また、ファイアウォールは、外部からトンネルIPアドレスへのポート変換を実行する必要があります。

  • Dot1x RadSec プロキシ実装のリモート ユーザの場合、OOBM インターフェイスは RADIUS サーバにアクセスできる必要があります。また、ファイアウォールは、TCP ポート 2083 でトンネル IP アドレスに対するポート変換を実行する必要があります。