Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

WANエッジデバイスのフルスタック設計

このフルスタックガイドを使用して、無線アシュアランスに展開されているジュニパー Mistアクセスポイント(AP)、および有線アシュアランスに展開されているジュニパー EXシリーズスイッチと連携してジュニパー WANエッジデバイスをセットアップします。

概要

ジュニパー Mistフルスタックでは、Mistアクセスポイント(AP)、EXスイッチ、WANエッジデバイスを統合することで、ネットワーク機能を拡張できます。この設計により、すべてのネットワークデバイスが一貫したオンボーディング、監視、トラブルシューティングのダッシュボードに表示されます。

フルスタック設計は、Mist WAN Assuranceに導入されたWANエッジデバイスから始まります。ジュニパー検証済み設計(JVD)トポロジー( SSR JVD および SRX JVDを参照)を完了したら、ハブアンドスポークネットワークにWANエッジデバイスがすでに導入されているはずです。WANエッジデバイスは、フルスタックでネットワーク全体を構築するための基盤として機能します。フルスタックは、ジュニパーの機器を使用する支社/拠点向けに特別に設計されています。

フルスタックを正常に実装するには、少なくとも1台のジュニパーEXスイッチをMistクラウドにオンボードする必要があります。仮想回線で高度なテストを行う場合は、2つのEXスイッチが理想的です。さらに、Mist APをセットアップに組み込むことで、ネットワークの無線機能を強化できます。これらをMist管理用にLANネットワークにオンボーディングすることで、管理者はMistダッシュボードからWANエッジ、スイッチ、APのすべてを監視および管理できます。

図1は、WAN Assuranceをコアとするジュニパー Mistフルスタックのトポロジーを示しています。緑色のデバイスは、フルスタックを構成するさまざまなタイプのデバイスを示すためのものです。1つのフルスタック導入で、多数のAP、スイッチ、WANエッジを持つことができます。

図1:ジュニパー® Mist検証済み設計 - Mistフルスタック(無線および有線アシュアランスを備えたWAN Assurance) Juniper® Mist Validated Design - Mist Full Stack (WAN Assurance with Wireless and Wired Assurance)

要件と考慮事項

開始するには、ジュニパー Mist WAN 構成ガイドのトポロジーに記載されているインターフェイスの一部を変更する必要があります。Mist WAN 構成ガイドに記載されているスポーク構成テンプレートを使用して、これを行う方法を示します。「 WAN Assurance 設定の概要」を参照してください。

注:

デバイスは、オンボックスのインターネットサービスプロバイダ(ISP)リンクを使用してMistクラウドに送信されることが想定されています。デバイスはそのISPからDHCPアドレスを取得しようとします。デバイスは、デフォルトでこれらのエンドポイントでMistに接続します。ただし、デバイスがファイアウォールの内側にある場合、Mist クラウドにアクセスできないことがあります。デバイスに基づいて開くファイアウォールポートについては、 ジュニパーMistファイアウォールポートとファイアウォール設定のIPアドレス を参照してください。

デバイスは接続するためにホスト名を使用し、8.8.8.8へのアウトバウンドDNSアクセスを使用してそのホスト名を解決する必要があります。前述のDNSとともに、SSRは1.1.1.1を使用しようとし、SRXは8.8.4.4を使用しようとします。これらは、エンドポイントを解決するために、上記のISPリンクを介したDNSサーバーとして使用されます。デバイスがMistクラウドに接続されると、設定したDNSがデバイスで使用されます。

SRXシリーズファイアウォールがオンラインでローカルから到達可能なときに切断と表示されている場合は、 切断されたSRXシリーズファイアウォールのトラブルシューティングを使用して問題をトラブルシューティングできます。
注意:フルスタックセットアップを完了するための手順として、以下のセクションと手順に従ってください。

WANエッジデバイスのオンボード

この手順は、WAN EdgeデバイスをすでにMistクラウドにオンボーディングしていることを前提としています。WANエッジデバイスをオンボーディングする必要がある場合は、 クラウドレディSSRデバイスクイックスタートガイド または クラウドレディSRXシリーズファイアウォールクイックスタートガイドで説明されている手順に従い、この手順に戻ります。

サイトの作成

この手順は、サイトがすでに作成されていることを前提としており、フルスタック設計を完了するために後で WAN Edge テンプレートを割り当てます。新しいサイトを作成する必要がある場合は、「 サイトの設定」で説明されている手順に従い、この手順に戻ります。

ハブプロファイルの作成

フルスタック設計の WAN エッジデバイスがハブアンドスポークトポロジーの一部である場合、ハブサイトにあるすべての WAN エッジデバイスの ハブプロファイルを設定する 必要があります。ハブプロファイルは、オーバーレイを作成し、オーバーレイ上の各WANリンクにパスを割り当てます。

また、 既存のハブプロファイルを複製してハブプロファイルを作成し 、時間を節約することもできます。

注:

ハブサイトでWANエッジデバイスのハブプロファイルを作成します。スポークサイトでWANエッジデバイス用のWANエッジテンプレートを作成します。ハブ WAN インターフェイスは、スポークのオーバーレイ エンドポイントを作成します。スポーク WAN インターフェイスは、適切なハブ WAN インターフェイスをマッピングし、トポロジーを定義します。ハブプロファイルは、オーバーレイ上のパスの追加と削除を行います。

ただし、トポロジーがオーバーレイを使用していない場合は、以下の「 新しいスポーク設定テンプレートの作成」 セクションに進んでください。

新しいスポーク設定テンプレートの作成

フルスタック設計のスポークサイトにあるWANエッジデバイスは、WANエッジテンプレートを介して設定されます。新しいスポークWANエッジテンプレートを作成するか、既存のスポークテンプレートを複製してから、必要な変更を行うことができます。

WANエッジテンプレートを設定する最も効率的な方法は、デバイスモデルからスポークWANエッジテンプレートを作成することです。これにより、設定が自動的に設定され、必要に応じて設定を調整できます。

  1. ジュニパー Mist™ポータルで、[組織] > [WAN > WAN Edge テンプレート] をクリックします。
    既存のテンプレートのリストが表示されます(存在する場合)。

    スポークテンプレートの作成方法については、「 WANエッジテンプレートの設定」を参照してください。

    また、デバイス固有のテンプレートでは、接続用のWANおよびLANインターフェイス、トラフィックステアリングプロファイル、アプリケーションポリシーなど、設定の多くの側面を自動的に割り当てて、デバイス上のトラフィックのルールを設定します。

    注:選択したデバイスモデルテンプレートは、デバイスハードウェア自体のモデルと一致する必要はありません。デバイス固有のテンプレートが自動的に設定する設定に限定されません。テンプレートは、必要に応じてカスタマイズできます。

    デバイス固有のテンプレートを設定するには、組織>WAN>WANエッジテンプレートに移動し、 新しいテンプレートポップアップウィンドウで名前を入力し、テンプレートタイプを選択し、最後にデバイスモデルから作成を選択します。

  2. オプション: 既存のテンプレートを複製することもできます。さらに表示をクリックし、複製を選択します。
    図2:テンプレートSelecting Clone Option for Templateの複製オプションの選択
    1. フルスタックなどの名前を入力し、複製をクリックします。
      図3:複製されたテンプレートの保存 Saving Cloned Template
      ヒント:

      クローンを作成した後、ブラウザーを更新します。これにより、表示されたオブジェクトが真に更新されます。

必要に応じてテンプレートを編集します

デバイスモデルからWANエッジテンプレートを作成すると、構成の一部が自動的に設定されますが、必要に応じてその構成のいずれかを調整できます。このセクションでは、フルスタック設定の一部としてテンプレートに通常編集または追加される設定の例をいくつか紹介します。
  1. WANインターフェイス設定セクションで、必要に応じてWANインターフェイスを編集または追加します。

    注:設定されたge-0/0/0 WANインターフェイスは、ISPに接続するものです。これにより、ISPはDHCP経由でアドレスを提供できるようになります。このDHCPアドレスにより、デバイスは提供されたWANリンクを使用してMistクラウドに電話をかけ、ファイアウォール 設定用のファイアウォールポートとIPアドレスジュニパー Mistに記載されているポートとエンドポイントを使用してMistから設定を取得できます。

    ジュニパー Mist はインターフェイスに柔軟性があるため、同じ WAN インターフェイスを複数のデバイスで構成できます。例えば、2つの異なるデバイスで同じインターフェイスを設定し、一方のデバイスに障害が発生しても、もう一方のデバイスがISPへの物理リンクを保持できるようにすることができます。これは、WAN設定サイドパネルの インターフェイス フィールドで、カンマ区切りの値を入力するだけで設定できます。これにより、これらのインターフェイスをグループ化して冗長性を実現できます。

  2. LANインターフェイス設定セクションで、設定されたLANインターフェイスをメモします。

    LANインターフェイスを選択して、LAN設定の編集サイドパネルを開きます。

    ネットワークフィールドにはすでにLANネットワークが設定されていることがわかります。これは、デバイスモデルテンプレートの一部として自動的に作成されるネットワークであり、フルスタックのすべてのデバイスが、同じポリシーを使用して同じ方法でMistクラウドにアクセスできるようにします。この LAN インターフェイス上で動作する DHCP サーバーがあり、192.168.1.0/24 アドレス空間のアドレスを配布します。

    左側の メニュー>組織 > ネットワークからネットワーク設定に移動し、適切なネットワークを選択できます。

    注:ネットワーク設定の一部として、MIST Cloudへのアクセスチェックボックスはデフォルトで選択されています。この設定により、ネットワーク上の他のエンドポイントが、WANエッジデバイスに組み込まれている同じサービスやポリシーにアクセスできるようになり、デバイスが自動的にMistクラウドに接続できるようになります。

    ネットワーク設定に移動した場合は、WANエッジテンプレートに戻り、左側のメニューから組織>WANエッジテンプレートに移動し、適切なテンプレートを選択できます。

    図4:インターフェイス設定Modify LAN Interface Configurationの変更LAN
  3. 必要に応じて LAN インターフェイスをカスタマイズするか、新しい LAN インターフェイスを追加します。ステップ4は、ゲストネットワークで新しいLANインターフェイスを設定する方法の例です。
  4. ゲストユーザーを企業のWi-Fiに接続できるようにするには、LANインターフェイスにゲストネットワークを追加する必要がある場合があります。まずゲストネットワークを作成し、次にそのゲストネットワークを設定する新しいLANインターフェイスを追加します。
    1. 左側のメニューに移動し、組織>WAN>ネットワークに移動します。
    2. ページの右上隅にある「ネットワークを追加」をクリックし、フィールドに情報を入力します。以下の表1のサンプルを参考にしてください。
    表1:ゲストネットワーク設定フィールドの例
    フィールド 設定方法
    名前 ゲスト
    サブネットIPアドレス このネットワークで使用するサブネットIPアドレスを入力します(例:172.16.1.0)。
    プレフィックス長 IPサブネットのプレフィックス長を入力します(例:24)
    VLAN ID 100
    MIST Cloudへのアクセスチェックボックス ゲストネットワークには従来、Mist クラウドに接続する必要のあるデバイスがないため、このチェックボックスの選択を解除します。

    1. ネットワークを追加サイドパネルの下部にある追加をクリックします。
    2. WANエッジテンプレートに戻ります。
    3. LANセクションでLANを追加をクリックし、フィールドに情報を入力します。以下の表2のサンプルを参考にしてください。
    表2:ゲストネットワーク用のLAN設定フィールドの例
    フィールド 設定方法
    インターフェース ge-0/0/6
    ネットワーク ゲスト(ドロップダウンリストから新しく作成したネットワークを選択します)。

    また、ゲストトラフィックを許可するには、アプリケーションポリシーを作成する必要があります。フルスタック設計の完全性を確認する手順を続行してから、以下のステップ7で説明するようにアプリケーションポリシーを作成します。
    1. LAN設定の追加サイドパネルの下部にある追加をクリックします。
    2. IP設定セクションに移動し、IP設定を追加をクリックし、ゲストネットワークと対応するIPアドレスを追加します。
  5. ゲストネットワークのDHCPを設定します。WANエッジテンプレートのDHCP設定セクションに移動します。
    1. DHCP設定を追加をクリックします
    2. ネットワークドロップダウンからゲストネットワークを選択します。フィールドを設定します。以下の表3のサンプルを参考にしてください。
    表3:ゲストネットワークのDHCP設定フィールドの例
    フィールド 設定方法
    名前 ゲスト
    DHCP サーバー
    IP開始 このDHCP設定のIP開始を参照してください(例:172.16.1.2)。
    IPエンド このDHCP設定のIPエンドを参照してください(例:172.16.1.254)。
    ゲートウェイ このDHCP設定については、ゲートウェイアドレスを参照してください(例:172.16.1.1)。
    DNSサーバー ネットワークがIPアドレスを変換するために使用するDNSサーバーを参照してください(例:8.8.8.8、1.1.1.1)。

    これで、新しい LAN 設定がリストに表示されます。

    また、ゲストネットワークは、フルスタック設計の一部であるすべてのスイッチとAP上で設定する必要があります。
  6. テンプレートのトラフィックステアリングセクションに移動します。トラフィックステアリングルールは、デバイス固有のテンプレートの一部としてすでに設定されており、トラフィックがWANパスを使用するように設定されていることに注意してください。

    必要に応じて、既存のトラフィックステアリングを編集するか、新しいトラフィックステアリングルールを追加します。

    デバイス固有のテンプレートの一部として設定されている WAN インターフェイスが複数あることを思い出してください。トラフィックステアリングで2つ目のWANパスを設定すると、他のWANインターフェイスを使用している場合があります。あるいは、特定のタイプのトラフィックをもう一方のWANリンクから送信するために、別のトラフィックステアリングポリシーを設定する必要がある場合があります。

    新しいトラフィックステアリングポリシーを作成する方法については、 トラフィックステアリングルール および トラフィックステアリングを使用したハブツースポークからのパス選択の設定を参照してください。

  7. テンプレートのアプリケーションポリシーセクションに移動します。デバイス固有のテンプレートを使用した場合は、アプリケーションポリシーが設定されていることに注意してください。このポリシーは必要に応じて編集することも、新しいポリシーを作成することもできます。
    図5:アプリケーションポリシー構成 Application Policy Configuration

    次に、上記のステップ4で設定したゲストネットワークに従って、ゲストトラフィックを許可するアプリケーションポリシーを作成する必要があります。例を以下のサンプル表に示します。

    1. アプリケーションポリシーセクションで、アプリケーションポリシーの追加をクリックします。
    2. さまざまなフィールドに入力します。以下の表4のサンプルを参考にしてください。
    表4:ゲストネットワークトラフィックのアプリケーションポリシー例
    フィールド 設定方法
    名前 ゲストインターネット
    ネットワーク ゲスト
    アクション 許可
    アプリケーション/宛先 任意
    トラフィックステアリング WAN

    ゲストトラフィックを許可する新しいアプリケーションポリシーが表示されます。

    新しいアプリケーションポリシーを作成する方法については、「 アプリケーションポリシー」を参照してください。

  8. テンプレートの右上隅にある[保存]をクリックして、変更を保存します。

新しいテンプレートをサイトに割り当てる

  1. WANエッジテンプレートページの上部にあるサイトへの割り当てセクションの下にあるサイトへの割り当てをクリックします。
  2. サイトの割り当ての手順に従います。
  3. 図6に示すように、WANエッジテンプレートページのサイト列を確認します。
    図6:WANエッジテンプレートの詳細 Details of WAN Edge Template

WANエッジデバイスをサイトに割り当てる

フルスタック設計の完了の一環として、前のセクションでテンプレートを適用したのと同じサイトにWANエッジデバイスを割り当てる必要があります。これにより、フルスタック内のWANエッジデバイスに必要な構成を取得できるようになります。

  1. 左側のメニューから、組織>サイト>インベントリに移動します。 そこにデバイスがリストされているはずです。サイトが割り当てられていないことに注意してください。
  2. フルスタックの一部として構成するデバイスを選択します。
  3. ページの右上隅にあるさらに表示ボタンをクリックし、サイトに割り当てを選択します。

  4. [WAN エッジの割り当て] ポップアップのドロップダウンからサイトを選択します。WAN Edgeテンプレートが割り当てられているのと同じサイトを選択する必要があります。
  5. ポップアップの下部にあるサイトへの割り当てをクリックします。
    デバイスがサイトに割り当てられていることがわかります。

フルスタック設計にスイッチを追加する

次に、スイッチをオンボーディングしてフルスタック設計に追加します。スイッチのオンボーディング方法の詳細については、以下を参照してください。

フルスタック設計を完了するにあたり、フルスタック内の他のデバイスと同じサイトにスイッチを割り当て、他のデバイスがスイッチに接続するポートを選択する必要があります。また、WAN Edge で構成したのと同じゲスト ネットワークを構成する必要があります。

  1. スイッチテンプレートをサイトに割り当てます。
  2. 左側のメニューから、組織>管理>インベントリに移動します。
  3. イン ベントリページで、インベントリビューが 組織(組織全体) に設定されていることを確認し、すべてのデバイスを表示します。
    図7:インベントリEX Series Switch in InventoryのEXシリーズスイッチ
  4. 新しいスイッチを選択し、さらに表示>サイトへの割り当てをクリックします。
  5. スイッチの割り当てポップアップで、次の操作を行います。
    • 適切なサイトを選択してください。
    • Mistで設定を管理オプションを無効にします。必要に応じて、このオプションは後で有効にできます。
    図8:スイッチSelect the Site for the Switchのサイトを選択する
  6. サイトへの割り当てをクリックします。
  7. デバイスをサイトに割り当てたら、スイッチの割り当てポップアップで変更を確認します。

    サイト名は 「新規サイト」の下に表示されます。

    図9:サイトへの割り当てられたスイッチの詳細 Assigned Switch to Site Details
  8. 左側のメニューから [スイッチ] に移動し、前の手順で使用したのと同じサイトを選択します。このページには、サイトに割り当てられているスイッチのリストが表示されます。
  9. スイッチをクリックして、スイッチ設定ページを開きます。
    図10:変更Select Assigned Switch for Modificationに割り当てられたスイッチの選択
  10. デバイス名を確認し、スイッチ設定セクションまで下にスクロールして、設定管理を有効にするにチェックを入れます。
    図11:割り当てられたスイッチConfiguration of Assigned Switchの設定

    次に、フルスタック内の他のデバイスがスイッチへの接続に使用するポートを選択する必要があります。

  11. ポートセクションに移動し、ポート設定の追加をクリックします。

  12. 新しいポート設定ページで、以下のオプションを設定して、他のデバイスがスイッチに接続するポートを示します。

    • ポートIDをge-0/0/0に設定します。

    • 既存の 設定プロファイル アップリンクとして選択し、チェックボックスを選択して変更を保存します。

  13. 今回はAP用に、別のポート設定を追加します。ポート設定を追加をクリックし、次の手順に従います。

    • ポートIDをge-0/0/1に設定します。

    • 既存の 設定プロファイルAPとして選択します。チェックマークを選択して変更を保存します。

  14. ネットワークセクションに移動し、ネットワークを追加をクリックして、WANエッジで設定したものと同じゲストネットワークを追加します。以下の表5のサンプルを参考にしてください。
    表5:スイッチテンプレートでのゲストネットワーク設定の例
    フィールド 設定方法
    名前 ゲスト
    VLAN ID 100
    IPv4サブネット このネットワークで使用するサブネットIPアドレスを入力します(例:172.16.1.0)。

  15. 変更を保存します。
これで、Mistフルスタックの導入にジュニパースイッチが追加されました。

フルスタック設計にAPを追加する

次に、APをオンボーディングしてフルスタック設計に追加します。参照:

フルスタック設計を完了するには、スイッチをフルスタック内の他のデバイスと同じサイトに割り当てる必要があります。また、WANエッジとスイッチで構成したのと同じゲストネットワークを使用してAPを構成する必要もあります。

  1. フルスタック内のWANエッジデバイスとスイッチが割り当てられたのと同じサイトにAPを追加します。サイトへのAPの割り当てを参照してください。また、「サイトへのデバイスの自動割り当て」を使用して、このような面倒な手順を自動的に処理することもできます。
  2. ゲストネットワークを設定します。左側のメニューから、組織>無線>WLANテンプレートに移動し、適切なテンプレートを選択するか、新しいテンプレートを作成します。
  3. WLANテンプレートで、WLANセクションに移動し、WLANの追加をクリックします。
    注:WAN Edge のネットワークと一致するタグなし LAN ネットワークを作成する必要があります。
  4. 前の手順で作成したものと同じゲストネットワークを追加します。以下の表6のサンプルを参考にしてください。WLANテンプレートの設定方法の詳細については、WLANテンプレートの設定WLANの追加、およびWLANオプションを参照してください。
    表6:WLANテンプレートでのゲストネットワーク設定の例
    フィールド 設定方法
    SSID ゲスト
    セキュリティタイプ

    導入環境に最適なセキュリティタイプを選択してください。
    VLAN タグ付き
    VLAN ID 100
    ゲストポータル ネットワーク上のゲスト ユーザーがインターネットにアクセスするためにサインインする必要がある場合は、適切な選択を行います。例えば、 カスタムゲストポータルをWLANに追加したり、 ゲストアクセスに外部ポータルを使用したり、 ゲストアクセスにIDプロバイダを使用したりできます。

  5. WLANの作成ウィンドウの下部にある作成をクリックします。
  6. WLANテンプレートを保存します。
    これで、WANエッジ、スイッチ、APが相互接続され、まとまりのあるダッシュボードを提供するフルスタック設計が完了しました。

関連項目