Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォール向けのフルスタック設計

Juniper® SD-WAN Driven by Mist AI™フルスタックの設計例は、SRXシリーズファイアウォール向けのMist WAN Assurance導入のフォローアップです。詳細については、 WAN Assurance設定の概要をご覧ください。

概要

この構成例では、Mist APとJuniper EXスイッチを統合して、ネットワーク機能を拡張します。このフルスタックの例では、Juniper SD-WAN SRXシリーズのWANエッジデバイスを、wired assuranceに導入されているJuniper EXシリーズスイッチと組み合わせて設定する方法をご紹介します。これにより、すべてのネットワークデバイスが、オンボーディング、監視、トラブルシューティングを統合したダッシュボードに表示されます。

この例は、SRXシリーズファイアウォールに焦点を当てた、最高レベルのWAN Assuranceから始まります。ここでは、ハブアンドスポークネットワークにSRXシリーズファイアウォールをすでに導入していることを前提としています。SRXシリーズファイアウォールは、WANエッジデバイスおよびネットワーク全体を構築するための基盤として機能します。

このフルスタック設計では、Mistクラウドにオンボーディングするために、少なくとも1台のJuniper EXスイッチが必要になります。仮想回線で高度なテストを行う場合は、2台のEXスイッチが最適です。さらに、Mist APをセットアップに組み込むことで、ネットワークのワイヤレス機能を強化できます。APやスイッチをLANネットワークに統合してMistで管理することで、Juniper Mistポータルダッシュボードを介して、WANエッジデバイス、スイッチ、APを簡単に監視および制御できます。

図1 は、この例で使用されているフルスタックのJuniper Mist WAN Assuranceトポロジーを示しています。

図1:Juniper® Mist検証済み設計 - Wireless and Wired AssuranceJuniper® Mist Validated Design - Mist WAN Assurance with Wireless and Wired AssuranceによるMist WAN Assurance

必要条件

開始するには、WAN導入用にSRXシリーズファイアウォールで設定されているインターフェイスの一部を変更する必要があります。この例では、WANエッジテンプレートを使用してインターフェイスを変更します。WANエッジテンプレートの詳細については、こちらを参照してください: SRXシリーズファイアウォール用のWANエッジテンプレートを設定する

さらに、この例では以下を使用します。

  • Desktop3 VM (VLAN1077) - ワイヤレス クライアントである Raspberry Pi のビューアーとして動作します。または、ローカルノートブックを使用することもできます。
  • Desktop1 VM (VLAN1099) - 新しいブランチ スイッチのインターフェイス ge-0/0/0 に接続されています。

新しいスポーク コンフィグテンプレートの作成

新しいスポーク構成を迅速かつ効率的に作成するには、既存のスポークのテンプレートを複製してから、必要な変更を加えます。それは物事をはるかに簡単にします。

  1. Juniper Mist™ ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。
    図 2:[WAN Edge Template Navigate to WAN Edge Template] に移動します
    手記:

    共有 JSON ファイルをインポートしてテンプレートを作成することもできます。

    既存のテンプレートがある場合は、そのリストが表示されます。
    図 3:WAN エッジ テンプレート List of WAN Edge Templatesの一覧

    既存のスポークテンプレートを複製して、スポークテンプレートを作成します。

  2. その他」をクリックし、「複製」を選択します。
    図4:テンプレートSelecting Clone Option for Templateのクローンオプションの選択
  3. 名前に「Spokes-with-Switch」と入力し、[クローン(Clone)] をクリックします。
    図 5: 複製されたテンプレートSaving Cloned Templateの保存
    先端:

    クローン作成後、ブラウザを更新します。これにより、表示されるオブジェクトが実際に更新されます。

LANインターフェイスの編集

  1. [LAN インターフェイスの設定] セクションで、既存のインターフェイス (LAN1) を編集します。
    図 6:テンプレート LAN Interface Configuration on Template の LAN インターフェイス設定
    LAN1 インターフェイスの名前を SPOKE-LAN1 に変更し、次の変更を適用します。
    図 7: LANインターフェイス設定の変更 Modify LAN Interface Configuration
    • インターフェイス - ge-0/0/5、ge-0/0/6。
    • [ポート アグリゲーション(Port Aggregation)]:有効。
    • [強制アップの有効化(Enable Force Up)]:有効にします。この設定は、スイッチのLAG内に専用のOOBインターフェイスがなく、インバンド管理インターフェイスを使用している場合にお勧めします。この設定により、スイッチがJuniper Mist Cloudへの接続を失うのを防ぎます
    • AE インデックス - 0(有効な LAG ポートがないため)。
  2. 引き続き SPOKE-LAN1 インターフェイスを設定します。
    図 8: LANインターフェイス設定の変更 Modify LAN Interface Configuration
    • タグなし VLAN - あり。この設定により、VLANアクセス/ネイティブがDHCPリースをスイッチに配布できるようになります。それ以外の場合は、サイト変数 {{SPOKE_LAN1_VLAN}} を "0" に設定すると、同じ結果が得られます。

    • DHCP:サーバ

    • IP 開始 - {{SPOKE_LAN1_PFX}}.100

    • IPエンド—{{SPOKE_LAN1_PFX}}.199

    • ゲートウェイ—{{SPOKE_LAN1_PFX}}.1

    • DNS サーバ—8.8.8.8、9.9.9.9

  3. 図 9は、変更した LAN インターフェイスを示しています。
    図 9: LAN インターフェイス Summary of LAN Interfaceの概要
  4. 保存」をクリックして、変更を保存します。
    図 10:WAN エッジ テンプレート Saving WAN Edge Templateの保存

新しいテンプレートをサイトに割り当てる

  1. [ WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク (Spokes)] パネルの下の [サイトへの割り当て (Assign to Sites )] をクリックします。
    図 11: スポーク テンプレートをサイトに割り当てる Assign Spoke Templates to Sites
  2. [Assign Template to Sites] ペインで、[spoke1-site template] を選択し、[Apply] をクリックします。
    図 12: スポーク テンプレートを割り当てるサイトの選択 Select Sites to Assign Spoke Templates
  3. 図 13 に示すようなテンプレート設定を確認します。
    図 13:WAN エッジ テンプレート Details of WAN Edge Templateの詳細

トポロジーにスイッチを追加する

次に、スイッチをオンボーディングしてインフラストラクチャに追加します。スイッチのオンボーディング方法の詳細については、ジュニパー テクニカルライブラリでスイッチの製品マニュアルを参照してください。

Juniper Mist AI Cloudポータルで新しいクラウド対応EXスイッチを稼働させる方法の詳細については、 Mistを使用したクラウド対応EXおよびQFXスイッチを参照してください。

スイッチをサイトに割り当てるには、次の手順に従います。

  1. Juniper Mist ポータルで、[Organization > Admin > Inventory] をクリックします。
    図 14: Inventory Navigating to Inventory への移動
  2. [インベントリ(Inventory)] ページで、インベントリ ビューが [org(組織全体)] に設定されていることを確認し、すべてのデバイスが表示されるまでブラウザーを更新します。
    図15:インベントリEX Series Switch in InventoryのEXシリーズスイッチ
  3. 新しいスイッチを選択し、[サイトに割り当て(Assign to Site)] をクリックします。
  4. [Assign Switches](スイッチの割り当て)ページで、次の操作を行います。
    • [spoke1-site] を選択します。
    • [ Manage configuration with Mist ] オプションを無効にします。このオプションは、必要に応じて後の段階で有効にすることができます。
    図 16: スイッチ Selecting Site for Assigning Switchを割り当てるサイトの選択
  5. [Assign to Site] をクリックします。
  6. デバイスをサイトに割り当てたら、インベントリの変更を確認します。

    [新しいサイト] の下に spoke1-site が表示されます。

    図 17: [Assigned Switch to Site Details] Assigned Switch to Site Details
  7. Juniper Mist ポータルで [Switches] に移動し、[spoke1-site] を選択します。
    図 18: 変更Selecting Assigned Switch for Modificationに割り当てられたスイッチの選択
    このページには、サイトに割り当てられているスイッチのリストが表示されます。
  8. 必要なスイッチをクリックして、スイッチ設定ページを開きます。
  9. デバイス名を確認し、[Switch Configuration]セクションまで下にスクロールして、[Enable Configuration Management]をオンにします。
    図 19: 割り当てられたスイッチ Configuration of Assigned Switchの設定
  10. [Port Configuration] で [Add Port Range] をクリックします。
    図 20: 割り当てられたスイッチ Port Configuration of Assigned Switchのポート設定
  11. [新しいポート範囲(New Port Range)] ページで、次のオプションを設定します。
    • ポートアグリゲーションを有効にします。

    • AEインデックスが両側で同じになるように、 AEインデックス0 に設定します。

    • ポート IDge-0/0/1 および ge-0/0/2(LAG 用の 2 つのポート)として設定します。

    • 既存の 構成プロファイル [アップリンク] として選択します。

    図 21: 割り当てられたスイッチ Port Configuration of Assigned Switchのポート設定
  12. 図 20 にポート設定の概要を示します。
    図 22: 割り当てられたスイッチ Port Configuration of Assigned Switchのポート設定
  13. 変更を保存します。
    図 23: 変更の保存 Save Changes
これで、ジュニパーのスイッチがMist WAN Assurance環境に追加されました。
オプションで、次のサンプルに示すように、リモートシェルを使用して、スイッチにファイアウォールへの2つのリンクがあることSRXシリーズ確認できます。