Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

WAN設定用のオンボードSRXシリーズファイアウォール

Juniper Mist™ネットワークでは、ジュニパーネットワークスの® SRXシリーズファイアウォールをサイトに割り当てて、オンボーディングする必要があります。それぞれのハブ サイトとスポーク サイトにハブ プロファイルとスポーク テンプレートを添付して、オンボーディングを完了します。この最後のステップでは、トポロジをまとめます。

始める前に

SRXシリーズファイアウォールがすでにJuniper Mist™ Cloudにオンボーディングされていることを前提としています。また、ケーブル配線などの物理的な接続がすでに確立されており、サンドボックスで有効なインターフェイスとVLANを使用していることを前提としています。

SRXシリーズファイアウォールをMistクラウドで稼働させる方法の詳細については、 クラウドレディSRXファイアウォールを参照してください。

サイトへのWANエッジスポークテンプレートの割り当て

Juniper Mist™ Cloudで設定したテンプレートは、1つ以上のサイトに添付できます。

SRXシリーズファイアウォール用のWANエッジテンプレートの設定で作成したテンプレートが、1つ以上のサイトに割り当てることができるオブジェクトとしてJuniper Mistクラウドに存在するようになりました。WANエッジ テンプレートを使用すると、WANエッジのスポーク デバイスの共通の属性をすばやく簡単にグループ化できます。1 つのテンプレートを複数のサイトに適用できます。WANエッジテンプレートへの変更は、追加の手順なしですべてのサイトに適用されます。

サイトに既にテンプレートが割り当てられている場合は、別のテンプレートを割り当てると、既存のテンプレートが置き換えられます。つまり、1 つのサイトに 2 つのテンプレートを含めることはできず、新しいテンプレートによって古いテンプレートが上書きされます。

WANエッジのスポークテンプレートをサイトに割り当てるには:

  1. Juniper Mistポータルで、[組織>WAN>WANエッジテンプレート]を選択し、必要なテンプレートを選択します。
  2. WAN エッジテンプレート ページの一番上までスクロールし、サイトへの割り当て をクリックします。
    図 1: サイト Assign Spoke Templates to Sitesへのスポークテンプレートの割り当て
  3. テンプレートをサイトに割り当て」ウィンドウで、必要なサイトを選択し 、「適用」をクリックします。
    図 2: スポーク テンプレート Select Sites to Assign Spoke Templatesを割り当てるサイトの選択
[WAN エッジ テンプレート(WAN Edge Templates)] ページに、更新されたステータスが反映されます。 図 3 は、3 つのサイトがテンプレートを使用していることを示しています。
図3:サイト WAN Edge Templates Applied to Sitesに適用されたWANエッジテンプレート

SRXシリーズファイアウォールをサイトに割り当てる

SRXシリーズファイアウォールデバイスをサイトに割り当てるには、デバイスがJuniper Mistインベントリに存在する必要があります。SRXシリーズファイアウォールを申請または採用して、Juniper Mistクラウドにオンボードすることができます。デバイスがオンボードされると、組織のインベントリにデバイスが表示されます。オンボーディングの詳細については、「 SRX の導入」を参照してください。

SRXシリーズファイアウォールをサイトに割り当てるには:

  1. Juniper Mistポータルで、[組織]>[管理者]>[インベントリ]をクリックします。
  2. ブラウザーを更新し、[WAN Edge]で、SRXシリーズファイアウォールがインベントリに含まれているかどうかを確認します。
    図4:インベントリ SRX Series Firewall in Inventory内のSRXシリーズファイアウォール
    ヒント:

    仮想SRXシリーズファイアウォールの場合は、デバイスをオンボードしてからサイトに割り当てます。または、システムの MAC アドレスまたはシリアル番号を使用して、デバイスをサイトに割り当てることもできます。次の CLI コマンドを使用して、デバイスの MAC アドレスとシリアル番号を取得します。
  3. [Assign to Site](サイトに割り当てる)オプションを使用して、各SRXシリーズファイアウォールを個々のサイトに割り当てます。
    図5:サイト Assign SRX Series Firewalls to SitesへのSRXシリーズファイアウォールの割り当て
  4. WAN エッジの割り当て ページで、使用可能なサイトのリストから割り当てるサイトを選択します。
    図 6: サイト Select a Siteの選択

    • [ Mist で構成を管理 ] オプションは選択しないでください。変更すると、SRXシリーズファイアウォールに不要な変更が表示される場合があります。このオプションは、デバイスをサイトに割り当てた後、必要に応じて後で有効にすることができます。

  5. 有効なアプリケーション セキュリティ ライセンスがある場合は、[APP Track ライセンスにサイト設定を使用する] オプションを確認し、[サイトに割り当てる] をクリックします。
    図 7 は、デバイスをサイトに割り当てた後のインベントリの変更を示しています。
    図 7: サイト割り当ての概要 Site Assignment Summary

SRXシリーズファイアウォールにハブプロファイルを割り当てる

ハブ プロファイルは、特定のハブ デバイスに関連付けられている属性のセットで構成されます。Juniper Mist™クラウドトポロジーの各ハブデバイスには、独自のプロファイルが必要です。ハブ プロファイルは、ハブ サイトにある個々のデバイスに適用します。

ハブサイトの一部であるSRXシリーズファイアウォールにハブプロファイルを割り当てるには:

  1. Juniper Mistポータルで、[組織]>[WAN > ハブプロファイル]をクリックします。ハブ プロファイルには、既存のプロファイルのリストが表示されます。
  2. サイトに割り当てるハブ プロファイルをクリックします。
  3. [適用先] オプションで、使用可能なサイトの一覧からサイトを選択します。
    図 8: サイト Select Devices on Sites上のデバイスの選択
  4. [保存] をクリックして続行します。
  5. 同じ手順を繰り返して、ハブ サイトをさらに追加します。結果は [ハブ プロファイル] ページで確認できます。
    図 9: ハブ プロファイルの割り当ての概要 Hub Profile Assignment Summary

関連項目