Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:Mist Edge VMのデプロイ

この章では、Mist Edge VM を展開する方法について説明します。

VMware ポート グループを構成する

このトピックでは、Juniper Mistポートグループ設定に関する情報を、例を挙げて提供します。

OOBM ポート グループ

この例では、 VLAN ID は VMware 側で 0 に設定され、スイッチポート上の実際のタグなし VLAN は 5 に設定されています。

OOBM Port Group

トンネル IP ポート グループ

この例では、アクセス ポイント(AP)からの着信トンネル接続は、このトンネル IP ポート グループに到達します。

図 1: トンネル IP ポート グループ Tunnel IP Port Group

アップストリーム ポート グループ

アップストリーム ポートをトランクとして設定し、すべての VLAN にタグを付けることができます。基本的な vSwitch を実行している ESXi には、すべての VLAN を自動的にタグ付けする 4095 VLAN ID があります。大規模な vCenter デプロイの dvSwitch では、VLAN 範囲を構成できます。

図 2: アップストリーム ポート グループ Upstream Port Group

複数のアップリンクとLAG構成

VMware は静的または動的リンク アグリゲーションによる複数のアップリンクをサポートしていますが、 無作為検出モード のポート グループのデフォルトの動作では、ブロードキャストまたはレイヤー 2 (L2) マルチキャスト トラフィックで問題が発生します。

デフォルトでは、VMware vSwitch または dvSwitch は、すべての発信ブロードキャスト フレームまたはマルチキャスト フレームを、元のアップリンクを含むすべてのアップリンクにコピーします。ネットワーク上にループを発生させることなくクライアントトラフィックをトンネリングするには、この動作を無効にする必要があります。この変更は、VMware(ESXiまたはvCenter)で複数のアップリンクを使用する場合は必ず変更する必要があります。

この動作を無効にする方法の詳細については、VMware ナレッジベースの記事を参照してください

VMware ESXi ポータルでの ReversePathFwdCheckPromisc の有効化

  1. 「ナビゲータ」ウィンドウから、「システム>詳細設定の管理」>選択します。
  2. 下にスクロールするか、検索バーを使用してNet.ReversePathFwdCheckPromisオプションに移動します。
  3. [Net.ReversePathFwdCheckProvisc] を選択し、[編集] オプションをクリックします。
  4. [編集] オプションの [Net.ReversePathFwdCheckPromisc] ウィンドウで、[New value] フィールドを 1 に更新し、[Save] をクリックします。
    手記:

    設定を有効にするには、ゲスト OS で 無作為検出モード のオンとオフを切り替える必要があります。/Net/ReversePathFwdCheckPromisc 設定を有効にしたゲスト OS の再起動や別の ESXi ホストへの vMotion などの操作で十分です。この設定を有効にするために、ESXi ホストを再起動する必要はありません。

VMWare ESXi ポータルを使用した Juniper Mist Edge VM の作成

このトピックでは、Juniper Mistポータルからインストール イメージをダウンロードし、Juniper Mist Edge 仮想マシンを作成する方法について説明します。

インストール イメージをダウンロードして Juniper Mist Edge 仮想マシンを作成するには、次の手順を実行します。

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge > Mist Edge インベントリ ( Inventory)] を選択します。
  2. [Mist Edge Inventory] ペインで、[Create Mist Edge] をクリックします。
  3. [Create Mist Edge] ページで、[add Mist Edge Name] フィールドに名前を入力し、[Model] ドロップダウンからモデルを選択します。[Virtual Mist Edge] で、モデルとして [VM] を選択します。
  4. リンクからインストール イメージと SHA256 チェックサムをダウンロードします。
  5. チェックサムを検証します。
    Mac では、組み込みの SHASUM を使用して、ダウンロードしたインストール イメージの SHA256 チェックサムを生成できます。

    生成されたチェックサムは、ダウンロードしたチェックサム ファイルの内容と照合できます。

    Windows PCでは、MD5またはSHA256ハッシュアルゴリズム(特に)を備えた組み込みツールcertutilを使用して、任意のファイルの一意のチェックサムを確立できます。

  6. 次のスクリーンショットに示すように、VMWare ESXi ポータルで、ISO を VMware ストレージにアップロードします。
  7. 次の設定で VM を作成します。

    この段階で、必ずすべてのネットワーク インターフェイスを追加してください。E1000/E1000E ではなくVMXNET3アダプターの種類を使用し、次の順序でネットワーク インターフェイスを追加します。

    1. アウトオブバンド管理(OOBM)

    2. トンネル IP インターフェイス

    3. アップストリームポート

    Juniper Mist Edge に、異なるサブネットから 2 つの IP アドレス(1 つは OOBM 用、もう 1 つはトンネル IP 用)を設定します。OOBM の IP アドレスは、ポータルのMist Edgeの詳細に入力する トンネル IP Juniper Mistとは異なります。これは、動的ホスト制御プロトコル(DHCP)を介してOOBM IPアドレスを受信するか、Mist Edge仮想マシンの起動中に割り当てる静的IPアドレスを受け取るかに関係なく当てはまります。

  8. VM が作成されたら、 [完了] と [VM の起動] をクリックします。
  9. Mist Edge VM の電源がオンになったら、 [インストール] を選択します。
    手記:Mist Edge VMのインストール画面でのデフォルトの選択は [グラフィカルインストール]です。Mist Edge VM をインストールする場合は、選択を [インストール] に変更し、 Enter キーを押します。

    Mist Edge VMは1、2分でインストールされ、mxedgeログインのプロンプトが表示されます。

    VM のインストールは自動化されています。 「インストール 」オプションを選択した後は、介入する必要はありません。

    Mist Edge VM にログインし、Juniper Mist™ クラウドに要求します。

Juniper Mist ポータルを使用した Juniper Mist Edge の展開

この章では、Juniper Mist™ Edge を展開するために実行するさまざまなタスクについて説明します。

エッジJuniper Mistの作成

Juniper Mist Edge アプライアンスを仮想マシン(VM)として使用して仮想 Mist Edge アーキテクチャを実装する場合は、Juniper Mist ポータルから Juniper Mist Edge を作成する必要があります。

Juniper Mist ポータルから Juniper Mist Edge を作成するには、次の手順を実行します。

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge > Mist Edge インベントリ ( Inventory)] を選択します。
  2. [Mist Edge Inventory] ペインで、[Create Mist Edge] をクリックします。
  3. [Create Mist Edge] ページで、[add Mist Edge Name] フィールドに名前を入力し、[Model] ドロップダウンからモデルを選択します。[Virtual Mist Edge] で、モデルとして [VM] を選択します。
  4. リンクからインストール イメージと SHA256 チェックサムをダウンロードします。
  5. チェックサムを検証します。
    Mac では、組み込みの SHASUM を使用して、ダウンロードしたインストール イメージの SHA256 チェックサムを生成できます。

    生成されたチェックサムは、ダウンロードしたチェックサム ファイルの内容と照合できます。

    Windows PCでは、MD5またはSHA256ハッシュアルゴリズム(特に)を備えた組み込みツールcertutilを使用して、任意のファイルの一意のチェックサムを確立できます。

  6. [Mist Edge Inventory] ページで、新しく作成した Juniper Mist Edge を選択します。このページには、Juniper Mist Edge で使用可能な設定オプションが表示されます。

    トンネル IP 設定は、アクセス ポイントがトンネル接続(L2TPv3 または IPSec)を設定しようとする静的 IP アドレスです。

    DHCPは、デフォルトでアウトオブバンド管理(OOBM)IPを提供します。ポータルで静的 OOBM IP を設定することもできますが、これはトンネル IP とは異なります。

  7. 登録コードをコピーして保存します。

Virtual Mist Edgeのプロビジョニング

Juniper Mist ポータルで Juniper Mist Edge を設定した後、ターミナル ソフトウェアを使用して物理アプライアンスのコンソール インターフェイスに接続し、OOBM IP アドレスを設定できます。

Virtual Mist Edge が初めて起動したら、次の認証情報を使用してデバイスにログインします。

  1. ユーザ名とパスワードを入力します。

    デフォルトのユーザー名は mist、パスワードは Mist@1234 、デフォルトの root (su-) パスワードは mist です。

  2. DHCP アドレスを設定します。DHCPが利用できない場合は、静的IPアドレスを設定します。
  3. プロキシ URL を構成します。
  4. コマンド ip a を発行して、現在の管理 IP アドレスを取得します。
    OOBM インターフェイスは ens192です。
  5. SSH を使用して、ユーザー名 mist で Juniper Mist Edge に接続します
    ssh mist@OOBM-IP。パスワードとして Mist@1234を入力します。
  6. su- コマンドを発行して root に切り替えます。パスワードにmistを入力します。
  7. デバイスを登録してMist Cloudにオンボードするには、CLIから次のコマンドを発行します。
    mist@mxedge:~$ su –
    Password: mist
    root@mxedge:~#
  8. 更新後、デバイスを登録します。
    次のコマンドを入力します

    プロセスの最後に、次のメッセージが表示されます。

    プロセスが完了すると、Juniper Mist Edge が自動的に再起動します。この時点では、Juniper Mist Edge への接続に SSH は必要ありません。デバイスがJuniper Mistクラウドから設定を取得します。

    再起動後、Juniper Mist Edge は [Mist Edge インベントリ ( Inventory)] ページに接続済みと表示されます。オレンジ色の点は、デバイスの接続状態も示します。

Mistクラスターの作成とMist Edgeの割り当て

Juniper Mist ポータルで Juniper Mist Edge を作成したら、デバイスを Mist クラスタ に追加する必要があります。クラスタは、単一のエッジデバイスまたは複数のエッジデバイスで構成されます。サイト レベルでMist Edge の場合は、この手順を省略できます。

クラスタを作成するには、次のようにします。

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge ( Edges)] を選択します。
    Mist Edge クラスタ (Edges Clusters) ページが表示されます。
  2. [Mist Edge クラスタ ( Edge Clusters)] ページで、[クラスタの作成 (Create Cluster)] をクリックします。
  3. [Mist クラスタの作成(Create Cluster)] ページで、[クラスタ名(Cluster Name)] フィールドに名前を入力し、[Select Mist Edges()] フィールドでクラスタに追加するエッジ デバイスを選択します。
  4. 作成」をクリックしてクラスターを作成します。

Mistトンネルの作成(組織レベル)

クラスタを作成したら、トンネルを設定し、そのトンネルをクラスタにバインドする必要があります。通常、トンネルには、企業ネットワークからAPに拡張するすべてのユーザーVLAN(クライアントVLAN)がリスト表示されます。

組織レベルで Mist トンネルを作成するには:

  1. Juniper Mist ポータルの左側のメニューから、[Mist Edge ( Edges)] を選択します。
  2. [Mist Tunnels] ペインで、[Create Tunnel] をクリックします。
    Mistトンネル(Tunnels)ページが表示されます。
  3. [Mist Tunnels] ページの [VLAN ID(s)] フィールドに、トンネリング バックする必要があるすべてのユーザー VLAN を指定します。リスト内のVLAN IDはカンマで区切ります。
  4. [Cluster] ペインで、前述の「Mist Clusterの作成」で説明した手順を使用して作成したプライマリまたはセカンダリMist Edge Clusterにトンネルを割り当てます。[Primary Cluster] または [Secondary Cluster] フィールドで、ドロップダウンリストから必要なクラスタを選択します。ページ上の他の項目では、デフォルトの入力または選択を保持することができます。
    Mist Edgeをマッピングしてクラスタにトンネルすると、トンネル終端サービスがMist Edge上のクラウドからインスタンス化されます。

Mistトンネルの作成(サイトレベル)

Juniper Mist Edge を登録したら、それをサイトに割り当てることができます。

サイト レベルで Mist トンネルを作成するには、次の手順に従います。

  1. Juniper Mist ポータルの左側のメニューから [組織>サイト構成] を選択し、目的のサイトを選択します。
  2. [サイト構成] ページで、目的のサイトのトンネルを追加するには、[Add Tunnel] をクリックします。
  3. [Add Tunnels] ページの [VLAN ID(s)] フィールドに、企業ネットワークから AP に拡張するすべてのユーザー VLAN を入力します。リスト内のVLAN IDはカンマで区切ります。
  4. [Enable Primary Cluster] を選択します。[Hostname IPs] フィールドに、AP が通信するクラスタの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。
    このクラスタ IP アドレスは、Juniper Mist Edge で設定したトンネル IP アドレスと同じです。
  5. 保存」をクリックします。

WLAN テンプレートの設定

WLANテンプレートは、WLANポリシー、トンネリングポリシー、WxLANポリシーの集合です。WLAN テンプレートを使用すると、複数の SSID(サービス セット識別子)で特定の設定を繰り返すのではなく、一度設定したら、その設定をテンプレートに AP を接続することで、その設定を自動的に継承できます。AP と WLAN の両方が同じサイトに属している必要があります。

WLAN テンプレートを使用して、企業 SSID を有効にする必要があります。WLAN テンプレートを作成し、そのテンプレートの割り当てを次の目的に使用できます。

  • 特定のサイト、または Site-Groupにマップされている個々のサイトのコレクション。

  • 実際のオフィス サイトが例外として追加された組織全体。

WLAN テンプレートを設定するには、次の手順に従います。

  1. Juniper Mist ポータルの左側のメニューから、[Organization > Wireless > WLAN Templates] を選択します。
  2. [WLAN Templates] ページで、[Create Template] をクリックします。
  3. Template Name」フィールドにテンプレートの名前を入力します。「作成」をクリックします。名前が [WLAN テンプレート] リストに表示されます。
  4. [新しいテンプレート] ページで、[Entire Org] または [Sites and Site Groups] を選択して、テンプレートを組織またはサイトとサイト グループに割り当てます。
    図 3:サイトおよびサイト グループに割り当てられた WLAN テンプレート WLAN Template Assigned to Sites and Site Groups
    図 4:組織全体に割り当てられた WLAN テンプレート (一部の例外を除く) WLAN Template Assigned to Entire Organization with Some Exceptions
  5. [WLAN テンプレート(WLAN templates)] ページの [WLANs] ペインで、[WLAN の追加(Add WLAN)] を選択します。
    [ Create WLAN ] ページが表示されます。
    1. [Create WLAN] ページで、セキュリティ設定を指定できます。
    2. 必要に応じて、その他の設定を入力します。さまざまな WLAN 設定に関するヒントについては、「WLAN オプション」を参照してください。
    3. [WLAN の作成 (Create WLAN)] ページで、[VLAN ID] フィールドに Juniper Mist Edge をトンネリングする VLAN の数を指定します。
      ジュニパー®のハイパフォーマンスアクセスポイントシリーズは、タグなしVLANで設定されたWLANをトンネリングしないことに注意してください。導入タイプに応じて、トンネリングされる AP を選択できます。
    4. [Create WLAN] ページで、組織レベルの展開の場合は [Custom Forwarding to] を選択し、ドロップダウン リストから [Mist] を選択します。次に、[トンネル(Tunnel)] ドロップダウンリストからトンネルプロファイルを選択します。このMistトンネルは、トンネリングするVLANと同じである必要があることに注意してください。
    5. [WLAN の作成(Create WLAN)] ページで、サイトレベルの展開の場合は [カスタム転送先(Custom Forwarding to)] を選択し、ドロップダウン リストから [サイト エッジ(Site Edge)] を選択します。
    6. 「作成」をクリックします。