Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

サイト構成設定(ページリファレンス)

サイト構成ページのさまざまな設定とオプションについて説明します。

サイト設定ページの検索

左側のメニューから、 組織 > 管理者 | を選択します。 サイト構成。組織内に複数のサイトがある場合は、それらのサイトのリストが表示されます。いずれかを選択して、構成設定ページを開きます(図1を参照)。さまざまなサイトレベルの設定オプションがカテゴリ別に整理されているため、設定したいグループセットの設定詳細を表示し、残りの詳細を非表示にすることができます。

図1:サイト構成ページの The Site Configuration Page

サイト構成ページの主要なセクション

注:

設定を変更した場合は、サイト設定ページの右上隅にある 保存 をクリックします。
表1:サイト構成設定
セクション の説明詳細 情報
情報 サイト名、国、タイムゾーンを入力します。ジュニパー Mist がサイト ID を生成します。これは変更できません。  
場所 現在地を入力してください。 サイトの場所を設定する
注記 必要に応じてメモを入力します。  
RFテンプレート このサイトに RF テンプレートを割り当てる場合は、テンプレートを選択します。 ジュニパーMist無線ガイド無線設定(RFテンプレート)
サイトグループ より効率的な設定と管理のために、類似したサイトをサイトグループに追加します。 サイトグループ
APファームウェアのアップグレード 自動更新を有効にし、アップグレードスケジュールを設定します。 ジュニパーMist無線ガイド自動更新を有効にする
Bluetoothベースの屋内位置情報サービス: 位置情報サービス用の機能を有効にします。 ジュニパーMist屋内位置情報サービスガイド:
Wi-Fiロケーション設定 このオプションを有効にすると、占有分析に未接続の無線クライアントを含めるか除外するかを選択することもできます。 ジュニパーMist分析ガイド
アクセスポイントの設定 このサイトのアクセスポイント(AP)に対して有効にする機能を選択します。

  • ローカルステータスページ—クライアントデバイスは、ローカルステータスページを使用して、接続されているAPに関する情報を取得できます。このオプションを有効にした場合は、ユーザーがこのページを表示できるアドレスであるホスト名を入力します。

  • 設定の自動復元—この機能を有効にすると、このサイトのAPがクラウドから切断された場合でも、最後に正常な設定に自動的に戻すことができます。この機能は、0.7.x以降のファームウェアを実行しているすべてのAPに適用できます。

 
ワイヤレスメッシュ

メッシュネットワークとは、単一のネットワークとして機能するAPなどの接続デバイスのグループです。このオプションを使用して、サイトレベルで無線メッシュネットワークを有効にします。メッシュネットワークを有効にしたら、ポータルのアクセスポイントページで各APのメッシュ設定を構成できます。

 ジュニパーMist無線ガイドメッシュ内のAPの使用
DFSスキャン

無線メッシュを有効にすると、このオプションも表示されます。動的周波数選択(DFS)は、空港に一般的に設置されている気象レーダーなどのシステムとのチャネル競合を防ぎます。競合が検出されると、APは新しいチャネルに切り替わります。

 
スイッチ管理 スイッチのrootパスワードを入力し、スイッチプロキシを有効または無効にします。

サイト構成でrootパスワードを定義していない場合、Mist Cloudで管理するデバイスをアクティブ化した瞬間に、ランダムに割り当てられたrootパスワードが受信されます。

  
WANエッジ管理

WANエッジデバイスのrootパスワードを入力します。

サイト構成でrootパスワードを定義していない場合、Mist Cloudで管理するデバイスをアクティブ化した瞬間に、ランダムに割り当てられたrootパスワードが受信されます。

  
セッションスマートコンダクター 最大2つのカンマ区切りIPアドレスを入力します。  
サイトプロキシ

プロキシサーバーをローカルネットワークとインターネットの間の仲介者として使用できます。プロキシサーバーを使用すると、セキュリティを強化するだけでなく、ネットワーク環境をより制御することができます。

プロキシサーバーをジュニパーMistクラウドと統合するには、プロキシURLを入力します。次の形式を使用します: http://user:password@proxy.internal:8080

この機能を有効にすると、設定がアクセスポイントにプッシュされます。その後、すべてのトランザクションはプロキシサーバーを経由します。プロキシサーバーは、クライアントのIPアドレスを独自のIPアドレスに変更し、トラフィックをリモートシステムに送信します。リモートシステムからの応答も同じ方法で処理します。

  
エンゲージメント分析 この機能を有効にすると、[分析] メニューで [エンゲージメント分析] を使用できるようになります。滞留時間のカテゴリと監視する日時を設定します。 サイトのエンゲージメント滞在制限とスケジュールを設定する
占有分析 占有分析ページで占有データのパラメータを設定します。 サイトの占有分析を設定する
Webhook

Webhookを追加および管理します。これは、ジュニパーMistのアラームとイベントの通知を指定したサーバーにプッシュします。

Webhookを追加した後、 表示 をクリックしてWebhookイベントの配信ステータスを確認できます。

ジュニパー Mist 自動化および統合ガイド
セキュリティ設定 ジュニパー Mist を有効にして、ネットワークにセキュリティ リスクをもたらす可能性のある AP を検出します。これらのオプションを有効にすると、これらの脅威が検出され、セキュリティページに表示されます。 ジュニパー Mist 無線ガイド不正、ハニーポット、ネイバー AP
AP構成の永続性 この機能を有効にすると、このサイトのAPは、迅速に取得できるように、最後の既知の設定を保存します。 『ジュニパー Mist 無線ガイド』で設定の永続性を有効にする
APアップリンク監視

APがアップリンクイーサネットポートのリンクステータスを監視し、リンクが失われると自動的にWLANを無効にする場合は、この機能を有効にします。

APの調査などの特別な状況下で、APに電力は供給されているがイーサネットリンクがないことが予想される場合、この機能を無効にすることができます。

注:

メッシュリレーAPのアップリンク監視は自動的に無効になります。

 		 
ジュニパー ATP

ジュニパーのAdvanced Threat Protection(ATP)クラウドとの統合により、セキュリティ層がさらに強化されます。

この機能を有効にした場合は、 IP-MACマッピングをジュニパーATPに送信 チェックボックスもオンにします。このオプションを使用すると、ジュニパー Mist が MAC アドレスを ジュニパー ATP クラウドに提供するため、クライアントホストの追跡が向上します。

注:

統合を完了するには、ジュニパー ATP クラウドレルムに SRXシリーズファイアウォールを登録し、ジュニパー ATP クラウドポータルでジュニパー Mist 統合を有効にする必要もあります。

 		ジュニパー Advanced Threat Prevention Cloud(ATP クラウド)ユーザーガイド
Mistトンネル サイトレベルのジュニパー Mist Edgeクラスターの場合は、このサイトのトンネルを設定します。  
Radiusプロキシ サイトレベルのジュニパー Mist Edgeクラスターの場合は、Radiusプロキシを有効にし、RADIUSサーバーを追加します。
注:

まず、サイトレベルのジュニパー Mist Edge トンネルを有効にします。

  
アクセスアシュアランスサイトの生存性

過去に正常に認証されたクライアントのキャッシュを維持することで、サイトの可用性により、クラウド接続がダウンしているときでもジュニパー Mist Access Assuranceサービスを稼働状態に維持できます。この設定では、Access アシュアランスサービスは、お客様サイト内の指定されたMist Edgeデバイスで実行されます。このMist Edgeは、WANリンクがダウンしたときのバックアップとして機能します。

要件:

  • ジュニパー Mist Access Assuranceサブスクリプション

  • 少なくとも1つのMist Edgeがサイトに割り当てられています。

  • エンドポイント(ラップトップ、モバイル、IoTデバイス)は認証され、企業ネットワークへの導入が承認されます。

  • クラウドへのWAN接続は高可用性です。

設定:

  • キャッシュ期間—各NACクライアントをキャッシュする日数(1〜30)を入力します。

  • デフォルトMAB VLAN—不明なMABクライアントのVLANのVLAN IDまたはVLAN名を入力します。

  • デフォルト802.1X VLAN—EAP-TLS認証に合格した不明な802.1XクライアントのVLAN IDまたはVLAN名を入力します。

  • Mist Edge IP—サイトの生存性に使用するMist EdgeのIPアドレスを入力します。

  
アップストリームリソース監視 サイトレベルのジュニパー Mist Edgeクラスターでは、この機能を有効にして、指定したアップストリームリソースの状態を監視できます。ヘルスチェックが失敗した場合、ジュニパー Mist Edge は AP に次のメンバーへのフェイルオーバーを促し、アップストリーム リソースが正常に回復して再び到達可能になるまでトンネル ターミネーター サービスをシャットダウンします。  
CoA/DMサーバー Radiusプロキシを有効にしている場合は、CoA/DMサーバーを追加することもできます。 ジュニパーMist無線ガイド認可変更(CoA)
WANエッジの高度なセキュリティ SD-WANの設定手順の一環として、自動アップグレードの日時を設定します。また 、[SRX デバイスにはアプリ トラック ライセンスがあります] を選択します。
注:

有効なライセンスがSRXデバイスにロードされている必要があります。

  
サイトの変数 WLANやWANエッジテンプレートなど、設定テンプレートで使用する変数を追加します。 サイト変数の設定
ゾーン

近接ゾーンは、個別またはグループ化されたAPに適用されるRSSIベースの機能です。クライアントからのRSSIデータは、ゾーンの入出力イベントをトリガーします。

ゾーンを追加するには、ボタンをクリックします。近接ゾーンの生成ウィンドウで、ゾーンに含めるAPのチェックボックスを選択します。ゾーンの名前を入力し、ゾーンイベントをトリガーするRSSIレベルである 距離を設定します。作成するゾーンごとにこれらの手順を繰り返します。

注:

ロケーションライブビューページの間取り図に近接ゾーンを追加することもできます。

 		ジュニパーMist屋内位置情報サービスガイドフロアプランへの近接ゾーンの追加