セッションスマートルーターのアプリケーションの設定

アプリケーションは トラフィックの宛先を表します。ジュニパー®のセッションセッションスマート™ ルーターでは、アプリケーションがSVR向けのサービスをバックグラウンドで作成します。アプリケーションには、ポート、プロトコル、プレフィックス、カスタムドメイン、または組み込みの AppID ライブラリのアプリ名を使用できます。

アプリケーションとは、ネットワークユーザーがJuniper Mist WAN Assurance設計で接続するサービスまたはアプリのことです。これらのアプリケーションは、Juniper Mist™ クラウド・ポータルで手動で定義できます。アプリケーションを定義するには、カテゴリ (ソーシャルメディアなど) を選択するか、一覧から個々のアプリケーション (Microsoft Teams など) を選択します。別のオプションは、一般的なトラフィックタイプの事前定義されたリストを使用することです。また、カスタムアプリケーションを作成して、他の方法では利用できないものを記述することもできます。

ユーザーがアプリケーションにアクセスするには、まずアプリケーションを定義してから、アプリケーションポリシーを使用してアクセスを許可または拒否する必要があります。つまり、これらのアプリケーションをユーザーおよびネットワークに関連付け、トラフィック・ステアリング・ポリシーとアクセス・ルール(許可または拒否)を割り当てます。

アプリケーションの構成

アプリケーションを設定するには、次のようにします。

Juniper Mist ポータルで [Organization > WAN> Applications] をクリックします。
既存のアプリケーションがある場合は、そのリストが表示されます。

右上隅にある [ アプリケーションの追加 ] ボタンをクリックします。

[Add Application] ウィンドウが表示されます。

表 1 は、アプリケーション構成で設定できるオプションをまとめたものです。

先端：設定画面で作業するときは、VARインジケーターを探してください。この区分を持つ項目では、サイト変数を使用できます。

このラベルの付いたフィールドには、特定の変数を入力し始めると、一致する変数(設定されている場合)も表示されます。このフィールドには、組織内のすべてのサイトの変数が一覧表示されます。

組織全体の変数リストは、 GET /api/v1/orgs/:org_id/vars/search?var=* を使用して表示できます。このリストは、サイト設定で変数が追加されると入力されます。

表1: アプリケーションオプション
フィールドの説明
名前	アプリケーションの一意の名前を入力します。アプリケーションの名前付けには、英数字、アンダースコア、ダッシュなど、最大 32 文字を使用できます。
形容	アプリケーションとコンテキストの説明を入力します。
種類	アプリケーションの種類を入力します。カスタムアプリケーション。「カスタムアプリケーションを使用したアプリケーションの設定」を参照してください。事前定義されたアプリケーション。事前定義されたアプリケーションを使用したアプリケーションの構成を参照してください。 URL カテゴリ。 URLカテゴリを使用したアプリケーションの設定を参照してください。カスタム URL。「カスタム URL を使用したアプリケーションの構成」を参照してください。
IP アドレス	(カスタムアプリケーションの場合)アプリケーションのプレフィックス(存在する場合)を含むネットワークIPアドレスを入力します。
ドメイン名	アプリケーションのドメイン名を入力します。ドメイン名は、クラウドブレークアウトプロファイルで完全修飾ドメイン名(FQDN)を生成するために使用されます。クラウドセキュリティプロバイダは、FQDNを使用してIPsecトンネルを識別します。たとえば、juniper.example.com です。
プロトコルとポート範囲	(カスタムアプリケーションの場合)アプリケーションが使用しているプロトコル、プロトコル番号、およびポート範囲 (開始ポートと終了ポート) に関する詳細を入力します。手記：青色の [追加(Add)] (+) アイコンをクリックして、複数のプロトコルを選択します。
高度な設定	以下を含むオプションの高度なトラフィックタイプ設定を構成します。 [トラフィックタイプ(Traffic type)]:トラフィックのタイプ(音声、ビデオ、データなど)を選択します。ポータルには、事前定義されたトラフィックタイプのリストが表示されます。ゲームやビデオストリーミングなど、定義されたトラフィックタイプのいずれかを選択すると、以下のすべてのパラメータが自動的に選択されます。 [カスタム] を選択した場合は、次の値を構成できます。フェールオーバーポリシー(セッションスマートルーターのみ)—復元可能または復元不可。リバーティブ(Revertible):プライマリリンクが回復すると、トラフィックは自動的にプライマリリンクに切り替わります。復元不可:プライマリリンクに戻すには手動による介入が必要です。プライマリリンクの障害によりトラフィックがセカンダリリンクに切り替わっても、自動的にプライマリリンクに戻ることはありません。なし: セッションのフェールオーバーを無効にします。デバイスのプライマリリンクがサービスレベルアグリーメント(SLA)を満たさない場合、既存のセッションはプライマリリンクに残り、新しいセッションはセカンダリリンクにリダイレクトされます。プライマリリンクが回復して SLA を満たすと、セカンダリリンク上の既存のセッションは続行され、新しいセッションはプライマリリンクで開始されます。この動作は、リンク全体がダウンした場合でも一貫しています。トラフィッククラス - ベストエフォート、高、中、低。ベストエフォート:特別な処理はなく、重要でないデータに適しています。中: ベストエフォートよりも優先され、レイテンシーの影響を受けないアプリケーションに使用されます。高: 低遅延要件を持つ重要なアプリケーション。低: バックグラウンドまたは緊急ではないトラフィックです。 DSCPクラス—0〜63の範囲のDSCPクラス。トラフィッククラス(ベストエフォート(Best Effort)、[高(High)]、[中(Medium)]、または [低(Low)])を選択すると、該当するデフォルトの DSCP クラス値がヘルプテキストとして表示されます。上書きすることを選択できます。DSCP クラスを設定することで、特定のトラフィックタイプを適切な QoS レベルにマッピングできます。最大遅延—0〜4294967295の範囲の最大遅延。最大遅延しきい値を設定することで、SD-WAN は過度の遅延を伴うリンクを回避できます最大ジッター—0〜4294967295の範囲の最大ジッター。SD-WAN は、最大ジッターしきい値を指定することで、安定したリンクを選択し、予測可能なパフォーマンスを維持します最大損失 - 0 〜 100 の範囲の最大損失。最大損失しきい値を設定することで、SD-WAN はパケット損失率の高いリンクを回避できます。

カスタムアプリケーションを使用してアプリケーションを構成するには、カスタムアプリケーションを使用してアプリケーションを構成するに記載されている詳細に従って構成を完了します。
事前定義されたアプリケーションまたは URL カテゴリを使用してアプリケーションを作成する場合は、次の項を参照してください。

カスタムアプリケーションを使用したアプリケーションの構成

Juniper Mistクラウドでは、宛先IPアドレスまたはドメイン名を使用して、独自のカスタムアプリケーションを定義できます。

カスタム・アプリケーションを定義する場合、次のことができます。

複数の宛先 IP アドレスまたはドメイン名をカンマで区切って使用し、1 つのアプリケーションを定義します。
プロトコル(任意、TCP、UDP、ICMP、GRE、またはカスタム)とポート範囲を選択して、選択を絞り込みます。このオプションにより、システムは宛先をきめ細かく識別できます。
プロトコル「any」でプレフィックス 0.0.0.0/0 を定義します。プロトコルが「any」のプレフィックス0.0.0.0/0は、Juniper Mist WAN Assuranceポリシー内の 任意のホスト に解決されます。

カスタム・アプリケーションを定義するには、次のようにします。

Juniper Mistクラウド・ポータルの「アプリケーションの追加」ペインで、「タイプ」として「カスタム・アプリ」を選択します。

IPプレフィックスを使用してカスタムアプリケーションを作成します。表 2 の詳細を参照してください。アプリケーションを設定するときは、IP プレフィックスを使用します。アプリケーションとアプリケーション識別の設定を分けてください(後の段階で必要になる場合があります)。

表 2: カスタムアプリケーション構成
カスタムアプリケーション	IP アドレス	の説明
任意	0.0.0.0/0	ワイルドカード IP アドレス。IP アドレス 0.0.0.0 は、プレースホルダーアドレスとしても機能します。
スポーク-LAN1	10.0.0.0/8	企業 VPN 内のすべての IP アドレスの一致条件です。
ハブ1-LAN1	10.66.66.0/24	Hub1 デバイスの LAN インターフェイスで接続されているすべての IP アドレスの一致条件。
ハブ2-LAN1	10.55.55.0/24	Hub2 デバイスの LAN インターフェイスで接続されているすべての IP アドレスの一致条件。

先端：

Juniper Mistクラウドポータルは、ハブアンドスポークのすべてのLANインターフェイスに直接または間接的にIPアドレスを割り当てます。最初は、10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24 など、少数の IP プレフィックスしか使用できません。これらのアドレスのみのカスタムアプリケーションを作成することもできます。しかし、後の段階では、さらに多くのインターフェイスがあるかもしれません。そのため、有効な方法として、ワイルドカード一致条件 IP プレフィックス (10.0.0.8 など) を使用してアプリケーションを作成します。ワイルドカード一致を使用すると、環境内のルールセットを変更することなく、簡単に拡張できます。

「保存」をクリックします。「アプリケーション」ページには、作成したすべてのアプリケーションのリストが表示されます。

事前定義されたアプリケーションを使用したアプリケーションの構成

クラウドJuniper Mist、アプリケーションの定義に使用できる既知のアプリケーションのリストを提供します。

事前定義されたアプリケーションを設定するには、次の手順を実行します。

Mist ポータルの [アプリケーションの追加] ウィンドウで、 [種類] として [アプリ] を選択します。
追加(+)アイコンをクリックして、使用可能な事前定義アプリケーションのリストを表示します。

図1:定義済みのアプリケーション

SSRのみに固有のアプリケーションは、「SSRのみ」としてマークされます。
ドロップダウンメニューから 1 つ以上のアプリケーションを選択します。
[追加] をクリックして変更を保存します。

URLカテゴリを使用したアプリケーションの設定

クラウドJuniper Mist、タイプ(ショッピング、スポーツなど)と重大度(all、standard、strict)別にグループ化されたURLカテゴリのリストを提供します。URL カテゴリを使用して、アプリケーションを定義できます。URLカテゴリは、アプリケーション作成のためのきめ細かいフィルタリングを提供します。1 つのアプリケーションの URL カテゴリを 1 つまたは複数選択できます。

URL カテゴリを定義するには、次の手順に従います。

Mist ポータルの [アプリケーションの追加] ペインで、[種類] として [URL カテゴリ] を選択します。
追加(+)アイコンをクリックして、使用可能なURLカテゴリのリストを表示します

図2:URLカテゴリ
1 つ以上の URLカテゴリグループまたは URL カテゴリを選択します。
[追加] をクリックして変更を保存します。

カスタムURLを使用したアプリケーションの構成

Juniper Mistを使用すると、カスタムURLベースのアプリケーションを作成できます。カスタム URL を使用すると、トラフィックの許可またはブロックに使用できるワイルドカードドメインリストを作成できます。

カスタム URL を定義するには:

Mist ポータルの [アプリケーションの追加] ウィンドウで、 [種類] として [カスタム URL] を選択します。
カスタム URL を入力します。複数の URL を指定する必要がある場合は、コンマ区切りを使用します。

Mistは、アスタリスク(*)ワイルドカードパターンのみをサポートします。アプリケーションには最大 15 個の URL パターンを指定できます。サポートされているパターンを表示するには、ツールチップアイコンの上にマウスを置きます。 https://abc.com パターンは、SRXシリーズデバイスにのみ使用できることに注意してください。

図3:カスタムURL
[追加] をクリックして変更を保存します。

手記：
また、既存のアプリケーションを編集して、カスタム URL パターンを含めることもできます。