Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

セッションスマートルーター用のアプリケーションの設定

アプリケーションは 、トラフィックの宛先を表します。ジュニパー®セッションスマート™ ルーターでは、アプリケーションがバックグラウンドでSVR用のサービスを作成します。アプリケーションには、ポート、プロトコル、プレフィックス、カスタム ドメイン、または組み込みの AppID ライブラリのアプリ名を指定できます。

アプリケーションは、Juniper Mist WAN Assuranceの設計において、ネットワークユーザーが接続するサービスまたはアプリです。これらのアプリケーションは、Juniper Mist™ Cloudポータルで手動で定義できます。アプリケーションを定義するには、カテゴリ (ソーシャル メディアなど) を選択するか、一覧から個々のアプリケーション (Microsoft Teams など) を選択します。別のオプションは、一般的なトラフィックタイプの事前定義されたリストを使用することです。また、カスタム アプリケーションを作成して、他の方法では使用できないものを記述することもできます。

ユーザーがアプリケーションにアクセスするには、まずアプリケーションを定義してから、アプリケーション ポリシーを使用してアクセスを許可または拒否する必要があります。つまり、これらのアプリケーションをユーザーとネットワークに関連付けてから、トラフィックステアリングポリシーとアクセスルール(許可または拒否)を割り当てます。

アプリケーションの構成

アプリケーションを設定するには:

  1. Juniper Mistポータルで、[組織]>[WAN>アプリケーション]をクリックします。
    既存のアプリケーションがある場合は、そのリストが表示されます。
  2. 右上隅にある[ アプリケーションの追加 ]ボタンをクリックします。

    「アプリケーションの追加」ウィンドウが表示されます。

    表 1 は、アプリケーション構成で設定できるオプションを要約したものです。
    先端:設定画面で作業するときは、VARインジケーターを探します。この区分を持つ項目は、サイト変数を許可します。

    このラベルの付いたフィールドには、特定の変数を入力し始めると、一致する変数(設定されている場合)も表示されます。このフィールドには、組織内のすべてのサイトの変数が一覧表示されます。

    組織全体の変数リストは、 GET /api/v1/orgs/:org_id/vars/search?var=* を使用して表示できます。この一覧は、サイトの設定の下に変数が追加されると設定されます。
    表1:アプリケーションオプション
    フィールド の説明
    名前 アプリケーションの一意の名前を入力します。アプリケーションの命名には、英数字、アンダースコア、ダッシュを含む最大 32 文字を使用できます。
    形容 アプリケーションとコンテキストの説明を入力します。
    種類 アプリケーションの種類を入力します。
    IPアドレス (カスタムアプリケーションの場合)アプリケーションのプレフィックス (存在する場合) を含むネットワーク IP アドレスを入力します。
    ドメイン名

    アプリケーションのドメイン名を入力します。ドメイン名は、完全修飾ドメイン名 (FQDN) を生成するためにクラウド ブレイクアウト プロファイルで使用されます。クラウド セキュリティ プロバイダは、FQDN を使用して IPsec トンネルを識別します。

    たとえば、juniper.example.com。
    プロトコルとポート範囲 (カスタムアプリケーションの場合)アプリケーションが使用しているプロトコル、プロトコル番号、およびポート範囲 (開始ポートと終了ポート) に関する詳細を入力します。
    手記:

    青い追加(+)アイコンをクリックして、複数のプロトコルを選択します。
    詳細設定 以下を含む、オプションのトラフィックタイプの詳細設定を構成します。
    • トラフィック タイプ - トラフィックのタイプ(音声、ビデオ、データなど)を選択します。ポータルには、定義済みのトラフィック タイプのリストが表示されます。ゲームやビデオストリーミングなど、定義されたトラフィックタイプのいずれかを選択すると、以下のすべてのパラメーターが自動的に選択されます。 [カスタム] を選択した場合は、次の値を構成できます。
    • フェイルオーバーポリシー(セッションスマートルーターのみ)—復元可能または復元不可。
      • 復帰可能:プライマリリンクが回復すると、トラフィックは自動的にプライマリリンクに戻ります。
      • 復元不可: プライマリ リンクに戻すには手動による介入が必要です。プライマリリンクの障害によりトラフィックがセカンダリリンクに切り替わっても、自動的にプライマリリンクに戻ることはありません。
      • なし: セッション フェールオーバーを無効にします。デバイスのプライマリ リンクがサービス レベル アグリーメント (SLA) を満たしていない場合、既存のセッションはプライマリ リンクに残りますが、新しいセッションはセカンダリ リンクにリダイレクトされます。プライマリ リンクが回復して SLA を満たすと、セカンダリ リンク上の既存のセッションは継続され、新しいセッションはプライマリ リンク上で開始されます。この動作は、リンク全体がダウンした場合でも一貫しています。
    • トラフィック クラス - ベスト エフォート、高、中、低。
      • ベストエフォート:特別な処理はなく、重要でないデータに適しています。
      • : ベスト エフォートよりも優先され、待機時間の影響を受けないアプリケーションに使用されます。
      • : 低待機時間の要件を持つ重要なアプリケーション。
      • : バックグラウンド トラフィックまたは緊急でないトラフィック
      です。
    • DSCP クラス - 0 〜 63 の範囲の DSCP クラス。トラフィック クラス(ベスト エフォート、高、中、低)を選択すると、該当するデフォルトの DSCP クラス値がヘルプ テキストとして表示されます。上書きすることもできます。DSCP クラスを設定することで、特定のトラフィック タイプを適切な QoS レベルにマッピングできます。
    • 最大レイテンシー - 0 から 4294967295 の範囲の最大レイテンシー。最大遅延しきい値を設定することで、SD-WAN が過度の遅延を伴うリンクを回避できるようにします
    • 最大ジッター:0-4294967295 の範囲の最大ジッター。最大ジッターしきい値を指定することで、SD-WAN は安定したリンクを選択し、予測可能なパフォーマンスを維持します
    • 最大損失 - 0 から 100 の範囲の最大損失。最大損失しきい値を設定することで、SD-WAN はパケット損失率の高いリンクを回避できます。
  3. カスタム・アプリケーションを使用してアプリケーションを構成するには、カスタム・アプリケーションを使用したアプリケーションの構成に記載されている詳細に従って構成を完了します。
    定義済みのアプリケーションまたは URL カテゴリを使用してアプリケーションを作成する場合は、次のセクションを参照してください。

カスタムアプリケーションによるアプリケーションの構成

Juniper Mistクラウドでは、宛先IPアドレスまたはドメイン名を使用して、独自のカスタムアプリケーションを定義できます。

カスタム アプリケーションを定義するときは、次のことができます。

  • 複数の宛先 IP アドレスまたはドメイン名をコンマで区切って使用し、1 つのアプリケーションを定義します。

  • プロトコル(任意、TCP、UDP、ICMP、GRE、またはカスタム)とポート範囲を選択して、選択を絞り込みます。このオプションを使用すると、システムは詳細なレベルで宛先を識別できます。

  • プレフィックス 0.0.0.0/0 をプロトコル「any」で定義します。プレフィックス 0.0.0.0/0 とプロトコル「any」は、Juniper Mist WAN Assuranceポリシー内の 任意のホスト に解決されます。

カスタム・アプリケーションを定義するには:

  1. Juniper Mist Cloudポータルの[アプリケーションの追加]ペインで、[タイプ]に[カスタムアプリ]を選択します。
  2. IP プレフィックスを使用してカスタム アプリケーションを作成します。表 2 の詳細を参照してください。アプリケーションを構成するときは、IP プレフィックスを使用します。アプリケーションとアプリケーションの識別のために、構成を分離しておいてください (後の段階で必要になる場合があります)。
    表 2: カスタム アプリケーション構成
    カスタム アプリケーション IP アドレス の説明
    任意 0.0.0.0/0

    ワイルドカードの IP アドレス。IP アドレス 0.0.0.0 は、プレースホルダー アドレスとしても機能します。
    スポークLAN1 10.0.0.0/8 企業 VPN 内のすべての IP アドレスの一致条件。
    HUB1-LAN1 10.66.66.0/24

    Hub1デバイスのLANインターフェイスに接続されているすべてのIPアドレスの一致基準。

    HUB2-LAN1 10.55.55.0/24

    Hub2デバイスのLANインターフェイスに接続されているすべてのIPアドレスの一致条件。

    先端:

    Juniper Mistクラウドポータルは、ハブとスポークのすべてのLANインターフェイスに直接または間接的にIPアドレスを割り当てます。最初は、10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24 など、少数の IP プレフィックスのみを使用できます。これらのアドレス専用のカスタム アプリケーションを作成することもできます。しかし、後の段階では、さらに多くのインターフェイスが登場する可能性があります。そのため、ワイルドカード一致条件の IP プレフィックス (10.0.0.8 など) を使用してアプリケーションを作成することをお勧めします。ワイルドカード一致により、環境内のルールセットを変更せずに簡単に拡張できます。
  3. 保存」をクリックします。「アプリケーション」ページには、作成したすべてのアプリケーションのリストが表示されます。

定義済みアプリケーションを使用したアプリケーションの構成

Juniper Mist クラウドでは、アプリケーションの定義に使用できる既知のアプリケーションがリストされています。

事前定義アプリケーションを設定するには:

  1. Mist ポータルの [アプリケーションの追加] ウィンドウで、[種類] として [アプリ] を選択します。
  2. 追加(+)アイコンをクリックして、使用可能な事前定義アプリケーションのリストを表示します。
    図 1: 定義済みアプリケーションの Predefined Applications
  3. ドロップダウンメニューから1つ以上のアプリケーションを選択します。
  4. [追加] をクリックして変更を保存します。

URL カテゴリを使用したアプリケーションの構成

Juniper Mist クラウドでは、タイプ(ショッピング、スポーツなど)に基づいて重大度(すべて、標準、厳格)でグループ化された URL カテゴリのリストが表示されます。URL カテゴリを使用して、アプリケーションを定義できます。URL カテゴリは、アプリケーション作成のためのきめ細かいフィルタリングを提供します。アプリケーションに対して 1 つまたは複数の URL カテゴリを選択できます。

URL カテゴリを定義するには:

  1. Mist ポータルの [アプリケーションの追加] ウィンドウで、[種類] として [URL カテゴリ] を選択します。
  2. 追加(+)アイコンをクリックして、使用可能なURLカテゴリのリストを表示します
    図 2: URL カテゴリ URL Categories
  3. 1 つ以上の URL カテゴリ グループまたは URL カテゴリを選択します。
  4. [追加] をクリックして変更を保存します。

カスタム URL を使用したアプリケーションの構成

Juniper Mistでは、URLベースのカスタムアプリケーションを作成できます。カスタム URL では、ワイルドカード ドメイン リストを作成して、トラフィックの許可またはブロックに使用できます。

カスタム URL を定義するには:

  1. Mist ポータルの [アプリケーションの追加] ウィンドウで、[種類] として [カスタム URL] を選択します。
  2. カスタム URL を入力します。複数の URL を指定する必要がある場合は、コンマ区切り文字を使用します。

    Mist は、アスタリスク( * )ワイルドカード パターンのみをサポートしています。アプリケーションには最大 15 の URL パターンを指定できます。サポートされているパターンを表示するには、ツールヒント アイコンの上にマウスを置きます。 https://abc.com パターンはSRXシリーズのデバイスのみに使用できることに注意してください。

    図 3: カスタム URL Custom URLs
  3. [追加] をクリックして変更を保存します。
    手記:

    既存のアプリケーションを編集して、カスタム URL パターンを含めることもできます。

関連項目