Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

WAN設定用のオンボードSRXシリーズファイアウォール

SRXシリーズファイアウォールをインストールした後、それらをサイトに割り当て、ハブプロファイルとスポークテンプレートを添付します。

Juniper Mist™ネットワークでは、ジュニパーネットワーク®スSRXシリーズファイアウォールをサイトに割り当ててオンボードする必要があります。ハブ プロファイルとスポーク テンプレートをそれぞれのハブ サイトとスポーク サイトにアタッチして、オンボードを完了します。この最後のステップでトポロジをまとめます。

始める前に

SRXシリーズファイアウォールがすでにJuniper Mist™クラウドにオンボードされていることを前提としています。また、ケーブルなどの物理的な接続がすでに整っており、サンドボックスで有効なインターフェースと VLAN を使用していることを前提としています。

SRXシリーズファイアウォールをMistクラウドで稼働させる方法について、詳しくはクラウドレディSRXファイアウォールをご覧ください

WAN Edge スポーク テンプレートのサイトへの割り当て

Juniper Mist™ クラウドで構成したテンプレートを 1 つ以上のサイトにアタッチできます。

SRXシリーズ ファイアウォールの WAN エッジ テンプレートの設定 で作成したテンプレートは、1 つ以上のサイトに割り当てることができるオブジェクトとして Juniper Mist クラウドに存在するようになりました。WAN エッジ テンプレートは、WAN エッジ スポーク デバイスの共通属性を迅速かつ簡単にグループ化する方法です。1 つのテンプレートを複数のサイトに適用できます。WAN エッジ テンプレートへの変更は、追加の手順なしですべてのサイトに適用されます。

サイトに既にテンプレートが割り当てられている場合は、別のテンプレートを割り当てると、既存のテンプレートが置き換えられます。つまり、1 つのサイトに 2 つのテンプレートを含めることはできず、新しいテンプレートが古いテンプレートを上書きします。

WAN Edge のスポーク テンプレートをサイトに割り当てるには、次の手順に従います。

  1. Juniper Mist ポータルで、[WAN > 組織> WAN Edge テンプレート(Organization WAN Edge Templates)] を選択し、必要なテンプレートを選択します。
  2. [ WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[ サイトへの割り当て (Assign to Sites)] をクリックします。
    図 1:スポーク テンプレートをサイトに割り当てる Assign Spoke Templates to Sites
  3. [Assign Template to Sites] ウィンドウで、必要なサイトを選択し、[Apply] をクリックします。
    図 2:スポーク テンプレートを割り当てるサイトの選択 Select Sites to Assign Spoke Templates
[WAN Edge テンプレート (WAN Edge Templates)] ページに、更新されたステータスが反映されます。 図 3 は、3 つのサイトがテンプレートを使用していることを示しています。
図3:サイトWAN Edge Templates Applied to Sitesに適用されるWANエッジテンプレート

SRXシリーズファイアウォールをサイトに割り当てる

SRXシリーズ Firewall デバイスをサイトに割り当てるには、デバイスが Juniper Mist インベントリに存在する必要があります。SRXシリーズファイアウォールを要求または採用して、Juniper Mistクラウドにオンボードすることができます。デバイスがオンボードされると、組織のインベントリにデバイスが表示されます。オンボーディングの詳細については、 SRXの導入を参照してください。

SRXシリーズファイアウォールをサイトに割り当てるには:

  1. Juniper Mist ポータルで、[Organization > Admin > Inventory] をクリックします。
  2. ブラウザーを更新し、[WAN Edges]で、お使いのSRXシリーズファイアウォールがインベントリに含まれているかどうかを確認します。
    図4:インベントリSRX Series Firewall in Inventory内のSRXシリーズファイアウォール
    先端:

    仮想SRXシリーズファイアウォールの場合は、デバイスをオンボーディングしてから、サイトに割り当てます。または、システムの MAC アドレスまたはシリアル番号を使用して、デバイスをサイトに割り当てることもできます。次のCLIコマンドを使用して、デバイスのMACアドレスとシリアル番号を取得します。
  3. [サイトに割り当て]オプションを使用して、各SRXシリーズファイアウォールを個々のサイトに割り当てます。
    図5:サイトAssign SRX Series Firewalls to SitesへのSRXシリーズファイアウォールの割り当て
  4. [WAN Edge の割り当て (Assign WAN Edges)] ページで、使用可能なサイトのリストから割り当てるサイトを選択します。
    図 6: サイト Select a Siteの選択

    • [ Manage configuration with Mist ] オプションは選択しないでください。変更すると、SRXシリーズファイアウォールに望ましくない変更が表示される可能性があります。このオプションは、デバイスをサイトに割り当てた後、必要に応じて後で有効にすることができます。

  5. 有効なアプリケーションセキュリティライセンスがある場合は、[APPトラックライセンスのサイト設定を使用する]オプションをオンにし、[サイトへの割り当て]をクリックします。
    図 7 は、デバイスをサイトに割り当てた後のインベントリの変化を示しています。
    図 7: [Site Assignment Summary] Site Assignment Summary

SRXシリーズファイアウォールにハブプロファイルを割り当てる

ハブプロファイルは、特定のハブデバイスに関連付けられた属性のセットで構成されます。Juniper Mist™クラウドトポロジーの各ハブデバイスには、独自のプロファイルが必要です。ハブ プロファイルは、ハブ サイトにある個々のデバイスに適用します。

ハブサイトの一部であるSRXシリーズファイアウォールにハブプロファイルを割り当てるには、次の手順に従います。

  1. Juniper Mist ポータルで、[組織> WAN > ハブ プロファイル(Organization WAN Hub Profiles)] をクリックします。ハブ プロファイルには、既存のプロファイルのリストが表示されます。
  2. サイトに割り当てるハブ プロファイルをクリックします。
  3. [適用先] オプションで、使用可能なサイトのリストからサイトを選択します。
    図 8: [Select Devices on Sites ] Select Devices on Sites
  4. 保存」をクリックして続行します。
  5. 同じ手順を繰り返して、ハブ サイトを追加します。結果は [ハブ プロファイル] ページで確認できます。
    図 9: [Hub Profile Assignment Summary] Hub Profile Assignment Summary

参照