このページの内容
カスタムオプションを使用してSecure Edge Connectorを設定する
カスタムオプションを使用して、トンネルプロビジョニングを設定したり、サイト間VPNをサポートしたりします。
ジュニパー Mist™ には、トンネル プロビジョニング用のカスタム オプションが用意されています。最小限の設定で、WANエッジデバイスはIPsecまたはGREプロトコルを使用してSSEへの接続を確立できます。
トンネルプロビジョニングの設定
始める前に: ローカルおよびリモートネットワークアカウントの詳細を手元に用意します。
トンネルを設定するには:
- アプリケーションポリシーを追加します。
アプリケーションポリシーにより、目的のネットワークがルートテーブルを使用してより具体的なアプリケーションに到達できるようになります。アプリケーションポリシーには、前の手順で作成したリモートネットワークを含めることができます。アプリケーションポリシーでそのネットワークを使用して、Secure Edge Connectorからのインバウンドアクセスを許可します。アプリケーションポリシーを作成するには、ジュニパー Mistクラウドポータルで、 組織 > WAN アプリケーション ポリシー>に移動します。ヘルプについては、「 アプリケーションポリシー」を参照してください。
サイト間VPNの設定
サイト間VPNのサポート
トンネルプロビジョニングのカスタムオプションを使用してサイト間VPNを設定できます。
サイト間VPNは、インターネットを介して2つ以上のリモートサイトをリンクする、セキュアなソフトウェア定義のネットワーク接続です。このタイプのVPNは、支社、データセンター、その他の遠隔地を安全かつ効率的に接続したいと考えている企業にとって非常に重要です。
ジュニパー Mistポータルに移動し、WANエッジテンプレートレベル、ハブプロファイル、またはサイトレベルでセキュアエッジコネクタセクションに移動します。
プロバイダーを追加をクリックし、カスタムオプションを選択します。
ローカルおよびリモートネットワークアカウントの詳細、IPアドレス、事前共有キーなど、トンネルプロビジョニングに必要な詳細を入力します
暗号化と認証アルゴリズム、Diffie-Hellmanグループ、ライフタイムなど、IKEv2およびIPsecプロポーザルを定義します。トンネルのもう一方の端にあるデバイスと一致するIKEおよびIPsec値を選択する必要があります。
プライマリトンネルとセカンダリトンネルにWANインターフェイスを割り当てます。
トラフィックステアリングプロファイルを作成します。このプロファイルは、トラフィックがVPNトンネルを介してルーティングされる方法を定義します。このプロファイルは、アプリケーションポリシーで使用され、これらの設定を特定のタイプのトラフィックに適用します。
インバウンドまたはアウトバウンドのアプリケーションポリシーを作成します。リモートネットワークからのトラフィックがローカルネットワークに入ることを許可したい場合は、リモートネットワークを表すネットワークを作成する必要があります。このネットワークをカスタムセキュアエッジコネクタ(SEC)プロバイダにアタッチし、アプリケーションポリシーのソースとして使用します。
検証
Mistポータルジュニパー、[WAN Edge Events] に [ Edge Tunnel Auto Provisioned ] イベントが表示されたら、デバイスの WAN Insights で確立されたトンネルの詳細を確認できますWAN。
テンプレートを更新すると、IPsec設定がWANエッジデバイスにプッシュされます。IPSecを初めて導入する場合、ソフトウェアと設定のダウンロードに時間がかかります。
IPSec設定が展開されたら、[WAN Edge]> WAN Edge Name > [Secure Edge Connectorの詳細]に移動して、IPsecステータスを確認できます。
BGPネイバーのステータスを表示するには、Monitor > Insights > WAN Edgeに移動します。
作成したBGP over GREセッションを確認するには、WANエッジテストツールを使用できます。
-
WANエッジ>公共>テストツール
BGP > Summaryタブを開くか、Routes>Show Routesを開きます。