仮想Mist Edgeの概要
Juniper Mist EdgeをVMware上のハイパーバイザーとして実行し、Juniper Mist Edge Applianceを仮想マシン(VM)として使用して仮想Mist Edgeアーキテクチャを実装できます。
Mist Edge 仮想マシンのハードウェア仕様
Mist Edge VM を実装するための最小ハードウェア要件を次に示します。
ハードウェアコンポーネントの | 数量または容量 |
---|---|
Cpu | 4個のvCPU |
Ram | 32GB |
ハードディスク | 100 GB (シック プロビジョニング) |
Nic | 3 つの仮想 NIC |
-
サポートされているVMwareハイパーバイザー—VMware ESXi、テスト済みバージョン:6.7.0、7.0
-
CPUのサポート—Juniper Mist Edgeには、CPUから1G HugePagesのサポートが必要です。したがって、サポートされる最小CPUはインテルHaswellファミリ以上です。Juniper Mist Edgeは、古いIntel CPUやAMD CPUでは動作しません。
-
NICサポート—Juniper Mist Edgeには、データプレーン開発キット(DPDK)のサポートが必要です。お使いの NIC がサポートされているかどうかを確認するには 、https://core.dpdk.org/supported/nics/intel/ を参照してください。
-
優先NIC—Intel x520 デュアル ポート 10 GbE SFP+、Intel i350 デュアル ポート 1GbE、rNDC Qlogic クアッド ポート 10GbE SFP+、rNDC Intel i350
Juniper Mistセールスチームに問い合わせて、インストール用のMist Edge ISOファイルへのリンクを入手してください。
仮想ネットワーク インターフェイス
Juniper Mist Edgeには、以下の3つの仮想NICインターフェイスが必要です。
-
OOBM(アウトオブバンド管理)ポートグループ—Juniper Mist EdgeをJuniper Mist™クラウドおよびRadiusプロキシサービスに接続します。
-
ダウンストリーム(トンネル IP)ポート グループ - Mist アクセス ポイント(AP)から Mist トンネル(L2TPv3 または IPSEC)を確立できるようにします。
-
アップストリームポートグループ:クライアント用に拡張する必要があるすべてのVLANを含む有線ネットワークにアップリンクします。
次の図は、仮想 NIC インターフェイスを示しています。

ファイアウォール ポートの要件
次の接続を許可するようにファイアウォールを構成します。
-
OOBM インターフェイスには、TCP ポート 443 で ep-terminator.mistsys.net または ep-terminator.eu.mistsys.net (EU AWS 環境の場合) へのアウトバウンドアクセス権が必要です。
-
トンネル IP インターフェイスは、UDP ポート 1701 での着信トラフィックを許可する必要があります(非 IPSEC キャンパスまたはブランチのユース ケース)。
-
IPsec 暗号化を使用するリモート テレワーカーのユース ケースでは、トンネル IP インターフェイスで UDP ポート 500 および UDP ポート 4500 での着信トラフィックを許可する必要があります。また、ファイアウォールは、外部からトンネルIPアドレスへのポート変換を実行する必要があります。
-
Dot1x RadSec プロキシ実装のリモート ユーザの場合、OOBM インターフェイスは RADIUS サーバにアクセスできる必要があります。また、ファイアウォールは、TCP ポート 2083 でトンネル IP アドレスに対するポート変換を実行する必要があります。