SRXシリーズファイアウォール向けのフルスタック設計
Juniper® SD-WAN Driven by Mist AI™フルスタックの設計例は、SRXシリーズファイアウォール向けのMist WAN Assurance導入のフォローアップです。詳細については、 WAN Assurance設定の概要をご覧ください。
概要
この構成例では、Mist APとJuniper EXスイッチを統合して、ネットワーク機能を拡張します。このフルスタックの例では、Juniper SD-WAN SRXシリーズのWANエッジデバイスを、wired assuranceに導入されているJuniper EXシリーズスイッチと組み合わせて設定する方法をご紹介します。これにより、すべてのネットワークデバイスが、オンボーディング、監視、トラブルシューティングを統合したダッシュボードに表示されます。
この例は、SRXシリーズファイアウォールに焦点を当てた、最高レベルのWAN Assuranceから始まります。ここでは、ハブアンドスポークネットワークにSRXシリーズファイアウォールをすでに導入していることを前提としています。SRXシリーズファイアウォールは、WANエッジデバイスおよびネットワーク全体を構築するための基盤として機能します。
このフルスタック設計では、Mistクラウドにオンボーディングするために、少なくとも1台のJuniper EXスイッチが必要になります。仮想回線で高度なテストを行う場合は、2台のEXスイッチが最適です。さらに、Mist APをセットアップに組み込むことで、ネットワークのワイヤレス機能を強化できます。APやスイッチをLANネットワークに統合してMistで管理することで、Juniper Mistポータルダッシュボードを介して、WANエッジデバイス、スイッチ、APを簡単に監視および制御できます。
図1 は、この例で使用されているフルスタックのJuniper Mist WAN Assuranceトポロジーを示しています。

必要条件
開始するには、WAN導入用にSRXシリーズファイアウォールで設定されているインターフェイスの一部を変更する必要があります。この例では、WANエッジテンプレートを使用してインターフェイスを変更します。WANエッジテンプレートの詳細については、こちらを参照してください: SRXシリーズファイアウォール用のWANエッジテンプレートを設定する。
さらに、この例では以下を使用します。
- Desktop3 VM (VLAN1077) - ワイヤレス クライアントである Raspberry Pi のビューアーとして動作します。または、ローカルノートブックを使用することもできます。
- Desktop1 VM (VLAN1099) - 新しいブランチ スイッチのインターフェイス ge-0/0/0 に接続されています。
新しいスポーク コンフィグテンプレートの作成
新しいスポーク構成を迅速かつ効率的に作成するには、既存のスポークのテンプレートを複製してから、必要な変更を加えます。それは物事をはるかに簡単にします。
LANインターフェイスの編集
新しいテンプレートをサイトに割り当てる
トポロジーにスイッチを追加する
次に、スイッチをオンボーディングしてインフラストラクチャに追加します。スイッチのオンボーディング方法の詳細については、ジュニパー テクニカルライブラリでスイッチの製品マニュアルを参照してください。
Juniper Mist AI Cloudポータルで新しいクラウド対応EXスイッチを稼働させる方法の詳細については、 Mistを使用したクラウド対応EXおよびQFXスイッチを参照してください。
スイッチをサイトに割り当てるには、次の手順に従います。
show lacp interfaces Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active ge-0/0/2 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/2 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State ge-0/0/1 Current Fast periodic Collecting distributing ge-0/0/2 Current Fast periodic Collecting distributing