Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRXシリーズファイアウォールの高可用性設計

このワークフローに従って、SRXシリーズファイアウォールを備えた高可用性ネットワークを設計して導入します。

WAN設計で最も重要な検討事項の1つは、高可用性です。高可用性は、可用性を最大化し、異なるサイト内および異なるサイト間で冗長性を高めることで、ビジネスの継続性と災害復旧を確保します。

ジュニパーSRX®シリーズファイアウォールの高可用性(HA)設計例は、エッジにHAジュニパーSRXシリーズファイアウォールを導入したいが、ホワイトボックスの設定には向いていない管理者向けです。

このドキュメントでは、SRXシリーズファイアウォールを使用して、可用性の高いハブアンドスポーク型の導入を設定するための手順を説明します。このHA導入は、 Juniper® Mist WAN Assurance の設定で参照される設定に基づいているため、まずこれらの設定でネットワークを設定する必要があります。この例では、HAクラスター構成でSRXシリーズファイアウォールを設定する方法を学習します。

概要

図 1 に示すように、可用性の高いハブ アンド スポークを展開します。ここでは、このHA設計ガイドのSRXシリーズ高可用性Juniper Mist WAN Assuranceトポロジーを示しています。

図1:Juniper Validated Design Mist WAN Assurance with HA SRXシリーズ WAN Edges Juniper Validated Design Mist WAN Assurance with HA SRX Series WAN Edges
手記:

開始する前に、Juniper WAN Assurance設定ガイドに記述されているトポロジーを必ず設定してください。

トポロジーでは、スポークの 1 つのスタンドアロンと 1 つの高可用性クラスター設定、および反対側のハブの高可用性クラスター設定を使用します。

WANエッジ導入向けにサポートされているSRXシリーズ高可用性クラスタリングには、スポークまたはハブの設定にローカルレイヤー2隣接関係が必要です。

始める前に

  • SRXシリーズファイアウォールで高可用性クラスターを構成する方法を理解します。
  • デバイスの種類によって定義された専用の HA 制御インターフェイスが必要です。このインターフェイスは通常、2つのデバイス間にパッチケーブルを使用して接続されます。HA 制御インターフェイスに同じポートを使用する必要があります。デバイスがサポートするポートを確認するには、 SRXシリーズシャーシ クラスタ スロットの番号付けと物理ポートと論理インターフェースの名前付けについてを参照してください。

    WANエッジの設定では、HA制御インターフェイスの隣のファブリックインターフェイスが自動的に選択される場合があります。詳細については、 https://manage.mist.com にログインし、ドキュメントを参照してください。

  • 専用のファブリックデータインターフェイスが必要になります。このインターフェイスは、通常、2つのデバイス間のパッチ可能ファイルを使用して接続されます。WAN Edge 構成では、ファブリック ポートとして任意のポートを選択することはサポートされていません。制御ポートの隣のポートを使用することを推奨します。 シャーシ クラスタ ファブリック インターフェイスも参照してください
  • オンライン シャーシと同様に、セカンダリ ノードのポートは、シャーシ クラスタの形成後に番号が付け直されます。
  • クラスターの構築には、常に 2 つのノードを構成し、クラスターを構築するための最初のコマンドの問題の後にそれらを再起動することが含まれます。 例:シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定 を参照してください。

HA クラスタのインターフェイスの詳細

次の例は、シャーシ クラスタ設定でのインターフェイスの使用状況を示しています。

手記:

WAN1、WAN0、およびLAN1のみが、変更できない他のものと競合しない限り、以下のリストで変更できます。

シャーシ クラスタを設定し、両方のノードを再起動すると、次の例に示すように、2番目のノード(ノード1)のインターフェイスの番号が再設定されます。Juniper Mist ポータルで 2 番目の WAN/LAN インターフェイスを設定するときは、インターフェイス番号を使用する必要があります。

HAインターフェイス

HAネットワークの各パスとノードには、それぞれに指定されたWANインターフェイスが必要です。これにより、アクティブ/アクティブの使用が保証され、何があってもこれらのインターフェイスがアクティブでエンゲージメントされた状態を維持できます。WANインターフェイスは、静的IPアドレスを含めることも、DHCPリースにリンクすることもでき、管理方法を柔軟に行うことができます。

特定のシナリオでは、特に MPLS ネットワークの場合、WAN IP アドレスが 1 つだけに制限される場合があります。このような場合、2つのノード間の共有VRRPインターフェイスとしてインターフェイスを設定できます。これにより、リンクのアクティブ/パッシブ使用が設定され、バランスが維持され、継続性が確保されます。その 2 番目のノードの 2 番目の IP アドレスを使用すると、セットアップのパフォーマンスがさらに向上します。

高可用性の構成

ネットワークアプリケーションサイト変数ハブプロファイルWANエッジテンプレートがあらかじめ設定されている必要があります。これらの手順を初めて使用する場合は、HA設計ガイドに進む前に、まずMist WAN設定ガイドに従ってください。SSRとWAN Assuranceの設定の概要を参照してください。

次の手順は、高可用性クラスターを作成するプロセスの概要です。

新しいハブ プロファイルの作成

次に、高可用性ハブに 2 番目のノードを追加します。次の手順では、既存のプロファイルを複製して、新しいハブ プロファイルを作成します。次に、HAハブの新しい要件を満たすようにクローンを変更します。

  1. Juniper Mist クラウド ポータルで、[組織> WAN > ハブ プロファイル] をクリックします。

    既存のハブ プロファイルがある場合は、そのリストが表示されます。

  2. 複製するハブ プロファイル( hub1 )をクリックします。
    図2:クローニングSelect Hub Profile for Cloningのハブプロファイルの選択
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図3:[Clone]オプションSelecting Clone Optionの選択
  4. 新しいプロファイルに「hahub.」という名前を付け、「クローン」をクリックします。
    図 4:複製されたハブ プロファイル Rename Cloned Hub Profileの名前変更
    手記:

    複製したら、ブラウザを更新します。これにより、すべてが適切に更新されます。
  5. 新しいプロファイルを変更し、4 つの新しい WAN インターフェイスを作成します。既存のWANインターフェイスをクローンから削除し、 表1に記載されている詳細に従ってWANインターフェイスを設定します。
    表 1:ハブ プロファイルの WAN インターフェイスの詳細
    オプション 第1 WAN 第 2 WAN
    名前: (使用するトポロジを示します。 INET MPLS
    インターフェイス ge-0/0/0、ge-5/0/0 ge-0/0/3、ge-5/0/3
    冗長 有効 有効
    REインデックス(慣例により、最後のオクテットをインデックスとして使用します) 0 0

    WANインターフェイスについては、SRX340からSRX380で使用されているセカンダリノードインターフェイスの命名規則に従って、冗長インターフェイスを追加しました。設定するSRXシリーズデバイスに応じて、正しいインターフェイスを使用していることを確認します。

    手記:

    IP アドレス、プレフィックス、ゲートウェイ、パブリックIPアドレスは変わりません。

    ポータルは、オーバーレイハブエンドポイントを hahub-INET および hahub-MPLS として自動的に生成します。

    次の表に、WAN インターフェイスの設定を示します。

    表 2:ハブ プロファイルの WAN インターフェイスの詳細
    オプション 第1 WAN 第 2 WAN
    名前: (使用するトポロジを示します。 INET MPLS
    インターフェイス ge-0/0/0、ge-5/0/0 ge-0/0/3、ge-5/0/3
    冗長 有効 有効
    REインデックス(慣例により、最後のオクテットをインデックスとして使用します) 0 0
  6. LANインターフェイスの設定を完了します。
    オプション ファーストWAN
    ネットワーク ハブ1-LAN1
    インターフェイス ge-0/0/4、ge-5/0/4
    冗長 有効
    REインデックス(慣例により、最後のオクテットをインデックスとして使用します) 4
  7. 新しいエンドポイント名のトラフィック・ステアリング・ルールを更新します。
    図5: トラフィック・ステアリング・ルール Traffic Steering Rules
  8. アプリケーション ポリシーのルールを保持します。
    図 6: アプリケーション ポリシー ルール Application Policies Rules

スポークテンプレートの作成

HA ハブを配置したら、1 つのスポークをスタンドアロンで、もう 1 つのスポークを高可用性クラスターのセットアップで、一致するスポーク テンプレートを作成します。既存のスポーク テンプレートを複製し、複製したテンプレートを変更することで、新しいスポーク テンプレートを作成します。この例では、「スポーク」という既存のテンプレートを複製します。

  1. 一致するスポークテンプレートを 2 つ作成します。スタンドアロンモードのデバイス用のスポークテンプレートと、高可用性クラスタ内のデバイス用の別のスポークテンプレートが必要です。

    Juniper Mist™ ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。既存のテンプレートがある場合は、そのリストが表示されます。

  2. 既存のテンプレートを複製し、複製を変更して、新しいスポークテンプレートを作成します。既存のプロファイル [スポーク] を選択し、[クローン] を選択するだけです。
    図 7:WAN エッジ テンプレート WAN Edge Templates
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図 8:既存のWANエッジテンプレートCloning Existing WAN Edge Templateのクローニング
  4. 新しいハブ プロファイルに「haspoke」という名前を付けます。
    図 9: 複製されたテンプレート Renaming Cloned Templateの名前変更

    ベスト プラクティス: 複製後にブラウザーを更新します。これにより、オブジェクトが確実に更新されます。

  5. 新しいプロファイルを変更し、4 つの新しい WAN インターフェイスを作成します。既存のWANインターフェイスをクローンから削除し、 表1に記載されている詳細に従ってWANインターフェイスを設定します。
    表 3:ハブ プロファイルの WAN インターフェイスの詳細
    オプション 第1 WAN 第 2 WAN
    名前: (使用するトポロジを示します。 INET MPLS
    インターフェイス ge-0/0/0、ge-5/0/0 ge-0/0/3、ge-5/0/3
    冗長 有効 有効
    REインデックス(慣例により、最後のオクテットをインデックスとして使用します) 0 0
    オーバーレイ ハブ エンドポイント hahub-INET hahub-MPLS
    手記:

    IP 構成は変更されません。

    WAN インターフェイスについては、SRX340 から SRX380 デバイスに使用されるセカンダリ ノード インターフェイスの命名規則に従って、冗長インターフェイスを追加しました。設定するSRXシリーズデバイスに応じて、正しいインターフェイスを使用していることを確認します。

    以下の表に、WAN インターフェイスの設定を示します。

    表 4:ハブ プロファイルの WAN インターフェイスの詳細
    オプション 第1 WAN 第 2 WAN
    名前: (使用するトポロジを示します。 INET MPLS
    インターフェイス ge-0/0/0、ge-5/0/0 ge-0/0/3、ge-5/0/3
    冗長 有効 有効
    REインデックス(慣例により、最後のオクテットをインデックスとして使用します) 0 0
    オーバーレイ ハブ エンドポイント hahub-INET hahub-MPLS
  6. LANインターフェイス設定を変更します。LAN構成は、WANインターフェイスと同様のパターンに従います。
    • インターフェイス - ge-0/0/4、ge-5/0/4
    • [冗長(Redundant)]:有効
    • RE インデックス - 4(最後のオクテットをインデックスとして使用)
    • IP アドレスとプレフィックスは変更されません。

    次の図は、LANインターフェイスの設定を示しています。

    図 10:LANインターフェイス設定 LAN Interface Configuration
  7. 「オーバーレイ」という名前のトラフィック・ステアリング・プロファイルを変更して、2つの新しいハブ・エンドポイントのみを使用します。
    図 11: トラフィック ステアリング プロファイル Traffic Steering Profile

    は、トラフィック・ステアリング・ルールがHAハブ・エンドポイント(hahub-INETおよびhahub-MPLS)を指すようになったことを示しています。

    図12: 変更されたトラフィック・ステアリング・ルール Modified Traffic Steering Rules
  8. アプリケーション ポリシーを変更せずに保持します。
  9. スポークテンプレートをサイトに割り当てます。[WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク ペイン (Spokes)] ペインの下の [サイトに割り当て (Assign to Sites)] をクリックします。
  10. [Assign Template to Sites] で、haspoke テンプレートを使用していることを確認し、[Apply] をクリックする前にサイト spoke2-site を選択します。
    図 13: スポーク テンプレート Selecting Site for Assigning Spoke Templateを割り当てるサイトの選択
  11. テンプレートに少なくとも 1 つのサイトが割り当てられていることを確認します。
    図 14:サイトに適用されるスポーク テンプレート Spoke Templates Applied to Sites

セカンドスポークテンプレートの作成

次に、冗長スポークノードのWANエッジテンプレートのクローンを作成します。

  1. Juniper Mist クラウド ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。既存のテンプレートがある場合は、そのリストが表示されます。
  2. 既存のスポーク テンプレートを複製し、複製を変更して、新しいスポーク テンプレートを作成します。既存のプロファイルhaspokeをクリックします。
    図15:クローニングSelect WAN Edge Template for Cloning用のWANエッジテンプレートの選択
  3. 画面の右上隅にある [その他] をクリックし、[複製] を選択します。
    図 16:WAN エッジ テンプレート Cloning WAN Edge Templateのクローニング
  4. 新しいテンプレートに「spoke-to-hahub」という名前を付け、[クローン] をクリックします。
    図 17: 複製されたテンプレートRenaming Cloned Templateの名前変更

    プロファイルの命名中にエラーが表示された場合は、ブラウザーを更新してください。

    このテンプレートと以前のテンプレートの間に大きな違いはありません。ただし、WAN インターフェイスのハブ エンドポイントは除きます。

  5. テンプレートのインターフェイスを変更します。

    オーバーレイハブのエンドポイントを次のように変更します。

    • インターフェースINETの場合—hahub-INET
    • インターフェイスMPLSの場合—hahub-MPLS
    図18:WANインターフェイスModify WAN Interfacesの変更
    図 19:[Edit WAN Interfaces] Edit WAN Interfaces

    は、設定済みのWANインターフェイスを示しています。

    図 20:WAN インターフェイスの設定 WAN Interfaces Configuration
  6. LANインターフェイスは冗長ではなくなりました。変更の必要はありません。
    図 21: LAN インターフェイス LAN Interfaces
  7. トラフィック・ステアリング・プロファイル(オーバーレイ)を変更して、2つの新しいハブ・エンドポイント(hahub)のみを使用します。
  8. アプリケーション ポリシーは最後のテンプレートと同じであり、ルールは変更されません。
  9. スポークテンプレートをサイトに割り当てます。[WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク (Spokes)] ペインの下の [サイトへの割り当て (Assign to Sites)] をクリックします
  10. [Assign Template to Sites] ペインで、spoke-to-hahub テンプレートを使用していることを確認し、サイト spoke1-site を選択します
    図 22: サイトAssign Templates to Siteへのテンプレートの割り当て
  11. [適用] をクリックします。
  12. テンプレートがサイトに割り当てられていることを確認します。次の図に示すように、テンプレートに少なくとも 1 つのサイトが割り当てられていることを確認します。
    図 23: サイト Spoke Templates Applied to Sitesに適用されるスポーク テンプレート

    次の画像は、構成済みのスポーク テンプレートの一覧を示しています。

    図 24:WAN Edge テンプレートList of WAN Edge Templatesのリスト

デバイスのオンボード

SRXシリーズファイアウォールがすでにJuniper Mist™クラウドにオンボードされていることを前提としています。また、ケーブルなどの物理的な接続がすでに整っており、高可用性のために有効なインターフェイスを使用していることを前提としています。高可用性クラスタの一部であるすべてのデバイスはスタンドアロンモードで起動し、Mistクラウドポータル設定により、デバイスはクラスタモードで動作できます。

[要求] または [採用] を使用して、デバイスを組織のインベントリにオンボードできます。SRXシリーズファイアウォールをMistクラウドで稼働させる方法について、詳しくはクラウドレディSRXファイアウォールをご覧ください。

  1. Juniper Mist ポータルで、[Organization > Admin >Inventory] をクリックします。
  2. ブラウザーを更新し、[WAN Edges]で、お使いのSRXシリーズファイアウォールがインベントリに含まれているかどうかを確認します。図 25 に示すように、ビューを org (Entire Org) に設定してください。
    図25:インベントリSRX Series in InventoryのSRXシリーズ
  3. HAハブ用に2つのデバイス/ノードを一緒に選択し、[サイトに割り当て]をクリックします。
    図26:サイトAssigning SRX Series Firewalls (HA Pair) to SiteへのSRXシリーズファイアウォール(HAペア)の割り当て
  4. [WAN Edge の割り当て (Assign WAN Edges)] ページで [hub1-site] を選択し、[クラスタの作成 (Create Cluster)] オプションを有効にします。
    図 27:スポーク デバイスのサイトへの割り当てとクラスタ形成の開始 Assign Spoke Devices to Site and Initiate Cluster Formation
  5. [Assign to Site] をクリックします。

    ポータルには、サイトに割り当てられたWANエッジデバイスの詳細と、クラスター形成の進行状況が表示されます。このダイアログボックスを閉じることができます。

    図 28:割り当てられたデバイスの HA クラスタ形成 HA Cluster Formation for Assigned Devices
  6. Juniper Mist ポータルで、WAN > Hub プロファイル>組織をクリックします。ハブ プロファイルには、既存のプロファイルのリストが表示されます。
  7. サイトに割り当てるハブ プロファイル (hahub) をクリックします。
    図 29: [ハブ プロファイルの選択] Select Hub Profile
  8. [適用先] オプションで、使用可能なサイトのリストからサイト (hub1-site) を選択します。
    図 30: ハブ プロファイル Select Sites for Applying Hub Profileを適用するサイトの選択
  9. 正しいWANエッジデバイスが選択されているかどうかを確認し、[保存]をクリックします。
    図31:テンプレートSelect WAN Edge Device to Apply Templateを適用するWANエッジデバイスの選択
  10. これで、ハブプロファイルに割り当てられたHAデバイスが表示されます(図32を参照)。
    図 32:[Hub Profile Assignment Summary] Hub Profile Assignment Summary
    手記:

    セットアップが起動して実行されるまで、しばらくお待ちください。クラスタ設定の再起動には、スタンドアロンデバイスよりも時間がかかります。
  11. Juniper Mist ポータルで、[Organization > Admin > Inventory] をクリックします。
  12. スポーク デバイス(SPOKE1)を選択し、[サイトへの割り当て(Assign to Site)] をクリックします。
    図 33: サイト Assign Spoke Device To Site へのスポーク デバイスの割り当て
  13. [WAN Edge の割り当て (Assign WAN Edges)] ページで、[spoke1-site] を選択します。
    図 34: サイト Assign WAN Edge Device to Site への WAN エッジ デバイスの割り当て

    今のところ、 [ Manage configuration with Mist ] オプションは選択しないでください。このオプションは後で有効にできます。[ App Track ライセンス] で [サイト設定を使用する] を選択することをおすすめします。

  14. [Assign to Site] をクリックします。

    に示すように、サイトへの割り当てが確認されます

    図 35: サイト Assigned to Site への割り当て
  15. クラスタ(スポーク クラスタ)を形成する 2 つのスポーク デバイスを選択し、[サイトへの割り当て(Assign to Site)] をクリックします。
    図 36: サイト Assign Spoke Devices to Site へのスポーク デバイスの割り当て
  16. [WAN Edge の割り当て (Assign WAN Edges)] で、[spoke2-site] を選択し、[クラスタの作成 (Create Cluster)] を有効にします。
    図 37: 2 つのスポーク デバイスをサイトに割り当て、クラスタ形成Assign two Spoke Devices to Site and Initiate Cluster Formationを開始する
  17. [インベントリ]ページに移動します。図 38 は、サイトと高可用性のペアに割り当てられたデバイスの詳細を示しています。
    図 38: HA ペアの詳細Inventory Display of HA Pair Detailsのインベントリ表示
  18. 正しいデバイスが選択されていることを確認し、[構成管理を有効にする]オプションをクリックします。
  19. 変更を保存します。
    図 39: スポーク デバイス構成の変更 Saving Spoke Device Configuration Changesの保存

    これで、WAN Assuranceソリューションを使用したSRXシリーズの高可用性ハブアンドスポークを備えたトポロジーが完成しました。

  20. (オプション)ポータルJuniper Mist [WAN Edges] に移動し、[hub1-site] を選択します。
  21. 名前を「HUB1HA」に変更し、変更を保存します。同様に、spoke2-site の名前を「SPOKE2HA」に変更できます。
    図 40:ハブ アンド スポーク HA クラスタ設定Renaming Hub and Spoke HA Cluster Setupの名前変更 Renaming Hub and Spoke HA Cluster Setup

    高可用性クラスターの形成には、約 30 分以上かかる場合があります。

    スポーク テンプレートの割り当てを確認すると、クラスタ設定が 1 つのデバイスと見なされていることがわかります。

    図 41: WAN エッジ テンプレートの割り当て WAN Edge Template Assignments

    デバイス インベントリでは、クラスタの設定が 1 つのデバイスとして表示されます。ただし、システムはクラスタ設定の一部である両方のデバイスのMACアドレスを表示します。

    図 42: デバイス インベントリ Device Inventory

    ダッシュボードでは、たとえば、高可用性クラスタの一部であるスポークデバイスの場合、プライマリデバイスとセカンダリデバイスの概念を確認できます。

    図 43:SRX345 高可用性クラスタの表示詳細の例。 Example of SRX345 High Availability Cluster Display Details.

    [プロパティ] ウィンドウには、高可用性クラスタの一部である 2 つのデバイスが表示されます。

    図 44: [プロパティ] ペイン Properties Pane

高可用性クラスター内のSRXシリーズファイアウォールノードの置き換え

高可用性クラスター設定のSRXシリーズファイアウォールデバイスを、いくつかの簡単な手順で交換できます。

クラスターからSRXシリーズファイアウォールノードを置き換える前に、以下を行う必要があります。

  • 取り替えるノードからクラスター・ファブリック・ケーブルを取り外し、新しい交換用ノードに接続します。
  • 交換するSRXシリーズファイアウォールが、交換するデバイスと同じモデルで、Junos OSのバージョンも同じであることを確認してください。
手記:高可用性セットアップでノードを置き換える場合、ネットワークサービスへの影響は最小限に抑えられます。そのため、このタスクを実行するためのメンテナンス期間を計画することをお勧めします。
クラスター内のSRXシリーズファイアウォールノードを置き換えるには、次の手順に従います。
  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin)] > [インベントリ (Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[WAN Edge > ページ ( WAN Edges)] ページを選択します。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. 置き換える高可用性ペアをクリックします。
  3. [WAN Edge を置き換える>ユーティリティ (Utilities)] を選択します。
  4. [WAN Edge の交換 (Replace WAN Edge)] ウィンドウで、交換する古い SRXシリーズ ノードを選択し、[未割り当ての WAN Edge の MAC アドレス (MAC Address of unassigned WAN Edge)] ドロップダウン リストから新しい交換用デバイスの MAC アドレスを選択します。
    図 45:HA のファイアウォールSRXシリーズ別のデバイスReplace SRX Series Firewall in HA with Another Device置き換え

    [ 交換]をクリックした後、交換手順が完了するまで約15分かかります。

    ブラウザーを更新し、[WAN Edges]で、SRXシリーズファイアウォールの高可用性設定が更新され、インベントリの一部として利用できるかどうかを確認します。

スタンドアロンのSRXシリーズファイアウォールを置き換える

接続または切断されたSRXシリーズファイアウォールを、同じモデルの別のSRXシリーズファイアウォールと交換できます。

  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin)] > [インベントリ (Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[ WAN Edges ] > [ WAN Edges ] ページに移動することもできます。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. 置き換えるSRXシリーズファイアウォールをクリックします。
  3. [WAN Edge を置き換える>ユーティリティ (Utilities)] を選択します。
  4. [WAN Edge の交換 (Replace WAN Edge)] ウィンドウで、[未割り当ての WAN Edge の MAC アドレス (MAC Address of unassigned WAN Edge)] ドロップダウン リストから新しい交換用デバイスの MAC アドレスを選択します。
    図 46:スタンドアロン SRXシリーズ ファイアウォール Replace a Standalone SRX Series Firewallの交換

    ポータルJuniper Mist、インベントリ ページで使用可能なサポートされているモデルの一覧が [未割り当て] 状態で表示されます。

    [ 交換]をクリックした後、交換手順が完了するまで約15分かかります。交換されたSRXシリーズファイアウォールの設定が新しいデバイスにコピーされます。交換されたSRXシリーズは、未割り当て状態でサイトの一部であり続けます。

    ブラウザーを更新し、[WAN Edges]で、お使いのSRXシリーズファイアウォールがインベントリの一部として使用可能かどうかを確認します。

高可用性クラスタの削除

  1. Juniper Mist ポータルの左側のナビゲーション バーで、[組織>管理者 (Organization Admin)] > [インベントリ (Inventory)] に移動し、[WAN Edge (WAN Edges)] タブを選択します。
    または、[WAN Edge > ページ ( WAN Edges)] ページを選択します。
    このページには、WAN エッジ デバイスのリストが表示されます。インベントリページで、ビューを 組織(組織全体) または サイト として設定できます。
  2. 高可用性ペアを選択し、[More] の下の [Delete Cluster] をクリックします。

    [Confirm Delete](クラスタの削除の確認)メッセージで[Confirm](確認)をクリックします。

    図 47: クラスタ Delete SRX Series ClusterSRXシリーズの削除

    Juniper Mist、デバイスを同じサイト内のスタンドアロン デバイスとして再プロビジョニングします。

    ブラウザーを更新し、[WAN Edges]で、SRXシリーズファイアウォールがインベントリ内のスタンドアロンデバイスとして利用できるかどうかを確認します。

参照