WANエッジとして導入されたセッションスマートルーターを監視する
[WAN Edges] ページ、[インサイト (Insights)] ページ、[アラート (Alerts)] ページを使用して、セッションスマート ルーターのデバイス情報、イベントの詳細、ピア パス統計、アラートをすばやく検索します。
WANエッジデバイスとして導入されたJuniper® セッションスマート™ ルーターの監視では、導入の初期フェーズに続いて、Juniper Mist™ポータルでWANエッジデバイスを監視する最も効率的な方法を探ります。
WANエッジの監視
Juniper Mist ポータルで、[ WAN Edges] > [WAN Edges ] を選択して、基本的なデバイスの監視を表示します。GUIの上部にある組織名に注目してください AIドリブンSDWANとSASEフルスタック。これは最大のコンテナーであり、組織全体を表します。組織名の下には、リスト形式またはグラフィカルなトポロジー形式でサイトデバイスが表示されます。ここに、 Dallas-FullStack が貴社のサイトで、 lab1-dallas が貴社のWANエッジデバイスです。
リストビューには、次の情報の概要が表示されます。
- [構成成功 (Config Success)]:設定が成功したオンライン WAN Edge の割合
- [バージョン コンプライアンス(Version Compliance)]:モデルごとに同じソフトウェア バージョンを持つ WAN Edge の割合。
- [WAN Edge 稼働時間(WAN Edge Uptime)]:過去 7 日間に WAN Edge が稼働していた時間の割合(すべての EAN Edge の平均)。
その下に、 表1に示すWANエッジデバイスの詳細が表示されます。
| 田畑 | 形容 |
| 名前 | 名前 |
| 地位 | 接続または切断 |
| Mac | MACアドレス |
| IP アドレス | IP アドレス |
| モデル | ジュニパー®セッションセッションスマート™ ルーターまたはジュニパーネットワークス® SRXシリーズファイアウォール |
| バージョン | SSRソフトウェアバージョン |
| 位相幾何学 | ハブまたはスポーク |
| エラー | エラー状態 |
トポロジ形式は、リストビューと同じ情報を表示します。たとえば、node0.lab1-dallas デバイスにカーソルを合わせると、次の図に示すように、リスト ビューに表示されるものと同じ情報が表示されます。
[リスト] ビューと [トポロジ] ビューの両方で、WAN エッジ デバイス(この例では lab1-dallas)を選択すると、そのデバイス情報ページに移動します。[デバイス情報(Device Information)] ページには、WAN エッジ デバイスの監視情報のさまざまなカテゴリが表示されます。
デバイス情報ページで最初に表示されるのは、選択したWANエッジデバイス(図ではlab1-dallas)の詳細です。この情報には、デバイスポートのグラフィカルな正面ビューと、CPUやメモリ使用率などのベースラインステータス情報が含まれます。
各ギガビットイーサネットインターフェイスのリンク情報があります。
| 田畑 | 形容 |
| 構成 | True または false |
| 速度 | 定格速度 |
| PoE | 有効または分散 |
| 消費電力 | 測定されたPoE消費電力 |
| 二連式 | フルまたはハーフ |
| STP | True または false |
| BPSの | ビット/秒 |
| タグなしVLAN | - |
[有線クライアント]にカーソルを合わせると、追加情報とともに同様の情報が表示されます。
| 田畑 | 形容 |
| ホスト名 | デバイスの名前 |
| ユーザー名 | ユーザー名 |
| Mac | デバイスのMACアドレス |
| IP アドレス | デバイスのIPアドレス |
| 生産者 | デバイスのタイプ - SSR/SRX |
CPU とメモリのステータスアイコンは、デバイスの動作を示します。各インターフェイスアイコンにカーソルを合わせると、より詳細なインサイトが表示されます。
高度なセキュリティ 情報は、デバイスポートの下にチェックマークまたはXで表示され、このデバイスでURLフィルタリングまたは侵入検出および防止(IDP)がアクティブかどうかを示します。ここでは、URLフィルタリングとIDPの両方が緑色のチェックマークでアクティブになっています。
ポート情報とセキュリティセクションの下には、以下を含むWANエッジデバイスの一般化されたデータがあります。
プロパティ には、一般化されたプラットフォーム関連の情報が含まれています。
| 畑 | 形容 |
| 洞察 力 | WANエッジインサイトへの直接リンクを提供します。 |
| 場所 | フロアプラン情報を提供 |
| MAC アドレス | SSRデバイスのMACアドレス |
| モデル | モデル タイプが SSR か SRX かを示します。 |
| バージョン | セッションスマートソフトウェアのバージョン |
| ハードウェア モデル | ホワイトボックスまたは Juniper Networks デバイスのモデル名と番号を一覧表示します。 |
| テンプレート | デバイスに適用された WAN エッジ テンプレート。 |
| ハブプロファイル | デバイスに適用されたハブ プロファイル。 |
統計には、 プラットフォームに関するアクション情報が表示されます。
| 畑 | 形容 |
| 地位 | 接続済み/切断済み |
| エラー | コミットエラーがあれば |
| アップタイム | 曜日/時間/分の稼働時間情報 |
| 最終確認日 | 最終ログイン |
| 最終設定 | 最後のコミット |
| WANエッジの写真 | WANエッジデバイスの写真 |
WANルーター自体にDHCPサーバーを設定した場合は、リースされたIPに関する情報を含むDHCP統計ペインもあります。
-
DHCP統計は、 動的分散IPアドレスに関連するIP情報を提供します。
| 畑 | 形容 |
| 使い | リース済みIPと利用可能なIPの割合として表示される合計数値 |
| プール名 | 指定されたアドレス プールの名前 |
| リースされた IP | 各プールで使用されている IP アドレスの数。 |
| 総IP数 | 各プールで使用可能な IP アドレスの合計数。 |
デバイス情報ページを下にスクロールすると、WANインターフェイスを介してハブへの接続に関する情報を提供するデバイス間のセキュアベクトルルーティング(SVR)ベースのパスが表示されます。ここでは、WANエッジデバイスの設定を確認できます。通常、WAN Edge はテンプレートまたはプロファイルを継承します。ただし、デバイスにプッシュする設定を個別に変更することはできます。
[トポロジの詳細(Topology Details )] には、ピア パス情報が表示されます。セッションスマートSD-WANネットワークオーバーレイは、セッションスマートデバイス間のセキュアベクトルルーティングピア接続を介して生成されることを忘れないでください。
| 畑 | 形容 |
| インターフェース名 | インターフェイスの名前を一覧表示します |
| 近所 | ピア間の共有レイヤー 3 接続 |
| トポロジ タイプ | はハブ/スポークを示します |
| 地位 | アップ/ダウンを示します |
| ピア名 | ピアSVRデバイス |
| アップタイム | タイムアップとライブ |
| 潜在 | ミリ秒単位で測定 |
| 損失 | パケット損失 |
| ジッター | ミリ秒単位で測定 |
| MTU | 最大伝送単位 |
| ホップ カウント | ホップ数 |
Secure Edge Connector の詳細には、WANエッジ接続からSecure Edgeクラウドへのトンネル情報が含まれます。
| 田畑 | 形容 |
| トンネル名 | 名前 |
| ピア ホスト | ピア ホスト ip アドレス |
| ピア IP | ピア IP |
| 地位 | 接続済み/切断済み |
| ノード | スタンドアロン/HA |
| RXバイト | インターフェイスが受信したデータの量(バイト単位)。 |
| TX バイト | インターフェイスによって送信されるデータの量(バイト単位)。 |
| RXパケット | インターフェイスが受信したパケット。 |
| TX パケット | インターフェイスによって送信されるパケット。 |
| 最後のイベント | システムイベント |
| 議定書 | 議定書 |
| アップタイム | タイム・ライブ |
| 最終確認日 | 最終ログイン |
デバイス情報ページを下にスクロールすると、WANエッジの設定情報が表示されます。まず、 WANエッジ設定に関する関連情報とともにハブまたはスポークを示します。
| 畑 | 形容 |
| 情報 | 名前 |
| IP 設定 | テンプレート設定の上書き、ノード 1 DHCP/静的、VLAN ID、ノード 2 DHCP/静的、VLAN ID |
| NTP | タイム サーバ IP/ホスト名 |
| DNS | テンプレート設定、DNSサーバー、(SRXのみDNSサフィックス情報)を上書きします。 |
| Secure Edgeコネクター | Secure Edge Connectorのプロバイダー。 |
構成をスクロールすると、接続されているWANとLANの情報が表示されます。
| 畑 | 形容 |
| 名前 | 選択した WAN インターフェイス名 |
| インターフェイス | アグリゲーション用インターフェイスとして、ge-0/0/1、ge-0/0/1-5、または reth0 のいずれかをサポートします。 |
| WANタイプ | イーサネット、DSL(SRXのみ)LTE |
| IP 設定 | DHCP、静的、または PPPoE |
| オーバーレイ ハブ エンドポイント | ハブへのSVRピア接続 |
| 畑 | 形容 |
| ネットワーク | 選択した LAN 名。 |
| インターフェイス | アグリゲーション用インターフェイスとして、ge-0/0/1、ge-0/0/1-5、または reth0 のいずれかをサポートします。 |
| タグ | タグなしVLAN(SRXのみ) |
| VLAN ID | DHCP、静的、または PPPoE |
| IP 設定 | ハブへのSVRピア接続 |
| DHCP | リレー、サーバー、なし。 |
「トラフィック・ステアリング」および「アプリケーション・ポリシー」セクションでは、セッションスマート・セキュアベクトルルーティング・プロセスを使用して、パス選択とルーティング動作のルールを作成する方法を示します。WAN Edge として導入された SRXシリーズでは、アプリケーション ポリシーとトラフィック ステアリング パスによって宛先ゾーンが決定されるため、割り当てる必要があります。セッションスマートルーターは、何よりもまずルーターであり、アドレスに最も近いものを使用します。
| 畑 | 形容 |
| 名前 | 選択したトラフィック・ステアリング名。 |
| 戦略 | 順序付け、加重、ECMP |
| パス | タグなしVLAN(SRXのみ) |
アプリケーションポリシーは、ジュニパーのAIドリブンSD-WANの心臓部です。アプリケーションポリシーは、Juniper WAN Assuranceの設計におけるセキュリティポリシーであり、どのネットワークとユーザーがどのアプリケーションにアクセスできるかを、どのトラフィックステアリングポリシーに従って定義することを忘れないでください。ネットワーク、アプリケーションを作成し、トラフィック・ステアリング・プロファイルを確立して、アプリケーション・ポリシーを定義する必要があります。これらの要素が、アプリケーションまたは宛先へのアクセスを許可したりブロックしたりするためのポリシーの一致基準を定義します。
Juniper Mist™クラウド・ポータルでは、「ネットワーク」または「ユーザー」設定によってソース・ゾーンが決まります。[アプリケーション(Applications)] と [トラフィック ステアリング(Traffic Steering)] の設定によって、宛先ゾーンが決まります。トラフィックステアリングパスは、ジュニパーネットワーク®スSRXシリーズファイアウォールの宛先ゾーンを決定するため、トラフィックステアリングプロファイルをアプリケーションポリシーに割り当ててください。
| 畑 | 形容 |
| 数 | 順序付きポリシー番号 |
| 名前 | 選択した名前 |
| インポートされた組織 | ポリシーが組織レベルからサイトにプッシュされたかどうかを示します。 |
| ネットワーク/ユーザー(いずれかに一致) | トラフィックの「送信元」 |
| アクション | 許可/ブロック |
| アプリケーション/宛先(いずれかに一致) | トラフィックの「宛先」。 |
| IDP | IDP/URLフィルタリングを示します(別途ライセンスが必要) |
| トラフィックステアリング | トラフィックのパスを示す |
デバイス情報ページの下部には、WANエッジデバイスに接続されたBGPや静的ルートなどのルーティングプロパティのテーブルがあります。ここで BGP グループを手動で追加することもできます。
| 畑 | 形容 |
| 名前 | BGP 名 |
| 種類 | BGP ルートのタイプ |
| ローカルAS | 自律システム番号 |
| 輸出 | エクスポートされたルート |
| 輸入 | インポートされたルート |
| 隣人 | ネイバールート |
| ネイバーAS | ネイバー ルートの自律システム番号 |
静的ルート には、名前とゲートウェイ情報が表示されます。
デバイス情報、WANエッジインサイト、ピアパス統計
WANエッジインサイト
選択した WAN Edge の [プロパティ (Properties)] ペインは 、WAN Edge Insights にリンクしています。[ WAN Edge Insights ]をクリックすると、WANエッジデバイスに関する次のレベルの情報が表示されます。
[インサイト (Insights)] ページで選択した WAN エッジ (lab1-dallas) の横で、選択した情報の期間を選択できます。既定のビューは [今日] ですが、 カスタマイズした日付または日付の範囲に設定できます。その下には、(サイトの位置情報が構成されている場合)このWANエッジが構成されている場所がストリートマップで表示されます。
時間枠を選択すると、指定した時間帯に WAN Edge を通過したトラフィックのタイムラインと、イベントのリストが同じウィンドウに表示されます。
リストされた WAN Edge イベントで特定のイベントを選択すると、 Good、 Neutral、 および Bad イベントの詳細が表示されます。
選択内容が展開され、選択した時刻の詳細情報が表示されます。
時間の詳細な部分については、マウスカーソルで時間枠を選択します。これにより、イベントのウィンドウを調整し、ネットワークで発生した特定の 良いもの、 中立的なもの、 悪い ものを分離できます。小さなセクションでは、その期間のより詳細なビューが表示されます。
選択した期間内の WAN Edge イベント ページをドリルダウンして、より詳細なインサイトを表示します。
次のように続けることができます。 イベントタイプドロップダウンメニューで修飾子を選択することで、イベントの種類を絞り込むことができます。また、イベントタイプを特定のポートに限定して、検索をフィルタリングすることもできます
[WAN Edge イベント (WAN Edge Events)] ページの [アプリケーション(Applications)] ペインにアプリケーションに関するレポートを表示することもできます。このペインでは、次の操作を行います。
- 分類されたアプリケーションを使用して、特定のアプリケーションの動作を監視およびトラブルシューティングできます。
- カテゴリを展開すると、詳細が表示されます。
- 「クライアント」タブをクリックすると、クライアントによる特定のアプリケーションの使用を表示できます。
初期デプロイ後、これらのメトリックが入力されるまでに数時間かかることを確認します。
[WAN Edge Insights] ページの [Table Capacity] セクションには、次のインジケータが表示されます。
-
[FIB エントリ(FIB Entries)]:現在の FIB エントリの数と使用率を表示します。基本的には、使用可能な FIB スペースのうち、現在どれだけ使用されているかを示します。
-
セッションフロー:デバイスの容量に基づいて、アクティブなセッションの現在の数とセッションフロー使用率を表示します。
高可用性クラスターの場合、ノードごとに表容量インジケーターが表示されます。
また、各メトリックの下にある [エントリの検索] ボタンをクリックして、新しいウィンドウでシェル ビューを開き、フィルターを指定した後にエントリを検索することもできます。
[ クライアント ] タブをクリックして、どのクライアントが帯域幅を使用しているかを確認します。
[ アプリ ]タブをクリックし、[ クライアント数 ]列でクライアント数をクリックすると、クライアント名、MACアドレス、IP アドレス、デバイスタイプ、使用されているバイトなどの詳細情報を確認できます。
DHCPサーバーを実行しているセッションスマートルーターデバイスの場合、そのアプリケーションを使用するクライアントには、使用可能な場合、クライアント列にホスト名が表示されます。それ以外の場合は、MACアドレスが表示されます。[Device Type] 列と [MAC Address] 列にも入力されます。
を使用するクライアント
[アプリケーション パス インサイト (ベータ版)] セクションには、選択したアプリケーション ポリシーとネットワークに従って、帯域幅を最も多く使用しているアプリケーションが表示されます。また、「データ・タイプ」を「セッション」に変更して、アプリケーションごとに発生するセッションの数を確認することもできます。グラフのセクションにカーソルを合わせると、アプリケーションごとの帯域幅またはセッション数、ジッター、ロス、遅延が表示されます。
Have you ever been on an important Zoom or Teams call and experienced jitter or latency? This is a bad experience for anyone, but if you're the network operator, it's even worse. You don't want the CEO yelling at you because their shareholder meeting went bad. With Juniper's WAN Assurance Application Insights dashboard, you could do something about it.
This dashboard shows you which applications are using bandwidth at any given time. Given those insights, you can easily set policies to remediate issues, such as prioritizing some applications, blocking others, or working with your ISP to gain more bandwidth. Application Insights dashboard also lets you verify that your policies were configured correctly, and you can easily see the top 10 applications by bandwidth utilized, quickly adding and removing applications from this list.
And that's the power of WAN Assurance App Insights in 60 seconds.
パス状態バーには、タイムライン上のパス状態情報が表示され、パス状態イベントは異なる色で強調表示されたセグメントで示されます。たとえば、パス アップ イベントは緑色で表示され、パス ダウン イベントは赤色で表示されます。
パス状態バーの下にオレンジ色の三角形が表示されている場合は、サービスパス更新イベントが発生したことを示しています。三角形にカーソルを合わせると、詳細が表示されます。
[アプリケーション パス インサイト] セクションには、最近のパス状態イベントを表示する概要ビューも左側にあります。
また、パス状態バーの強調表示された部分にカーソルを合わせると、パス状態イベントの概要が表示されます。
バーをクリックすると、ポップアップウィンドウが表示され、パス状態イベントに関する詳細情報を表示できます。イベントのリストが左側に表示され、イベントを選択すると、イベントの理由が右側に表示されます。
パス状態イベントには、次のものが含まれます。
-
パス追加
-
パスの削除
-
パスの更新
-
ポートダウン
-
パスアップ
-
パスダウン
パス ダウン 理由には次のようなものがあります。
- プローブダウン
- ピア パス ダウン(Peer Path Down)
- ARP 未解決
- DHCP 障害
WANエッジデバイスチャートには、コントロールプレーンCPU、データプレーンCPU、およびメモリ使用率が含まれます。
コントロール プレーン CPU には、最大と平均の両方の CPU 使用率が表示されます。[Data Plane CPU] グラフには、最大と平均の両方の CPU 使用率が表示されます。
[メモリ使用率(Memory Utilization)] には、最大メモリ使用率と平均メモリ使用率が表示されます。
WANエッジポートチャート
WANエッジポートチャートには、帯域幅、最大帯域幅、アプリケーションTX + RXバイト、およびポートエラーが含まれます。上部のドロップダウンリストから [すべてのポート] を選択して、すべてのインターフェイスのグラフに使用率メトリックを表示するか、インターフェイスを選択してその特定のインターフェイスの使用率メトリックを表示できます。
帯域幅チャートには、その特定のインターフェイスの帯域幅使用率メトリックがメガビット/秒(Mbps)で表示されます。
[Max Bandwidth]チャートには、日中に各ポートで記録された受信電力信号(RX)パケットと送信電力信号(TX)パケットについて記録されたリンク利用率の最高ポイントに関するインサイトが表示されます。データはMbps単位で表示されます。
最後の 2 つの WAN エッジ ポート チャートには、[ Applications TX + RX Bytes ] と [Port Errors] があります。チャートにカーソルを合わせると、詳細が表示されます。
[Applications TX + RX Bytes] チャートには送受信データ情報の概要が表示され、チャートの下部にあるアプリケーション名をクリックすると、クライアント、MAC アドレス、IP アドレス、デバイス タイプ、帯域幅使用率のバイト数が表示され、アプリケーション レベルで分離できます。
ポートエラーグラフには、一定期間にWANエッジデバイスで検出されたポートエラーが表示されます。ポート・エラーは、ポート・デバイス・ドライバーによって報告されたすべての可能性のあるイーサネット・エラーを含む、イーサネット・データ・リンク・エラー・カウントです。エラーの正確な種類はデバイス ドライバによって異なり、合計には CRC エラー、コリジョンなどが含まれますが、これらに限定されません。エラーは、送信方向(TX)と受信方向(RX)の両方でカウントされます。グラフには、すべてのポートの合計、または WAN Edge ポートの選択に基づく特定のポートの合計が表示されます。
ピア パス統計情報
Juniper Mist™ WAN Assuranceに導入されたセッションスマートWANエッジデバイスは、セッションスマート、セキュアベクトルルーティングを通じて、ライブネスとパス品質に関するインサイトを提供します。ポート1280でBFD(双方向フォワーディング検出)信号を使用するセッションスマートは、ダウンストリームのセッションスマートルーターで活性を確認し、ジッター、遅延、損失、および平均オピニオン評点(MOS)を監視します。このインサイトは、当社のセッションスマートデバイスでのみ機能します。
WANエッジインサイトに戻り、Mistダッシュボードでセッションスマートピアリングメトリックを確認します。これらのグラフはページの下部にあり、デフォルトビューには最悪の3つのピア接続(ジッター、遅延、損失、MOS)が表示されます。 WANエッジチャートに同じ時間範囲を使用して、ここでデータをドリルダウンします。これは、グラフが相互に関連し、相互参照されていることも意味します。
また、特定のピア パスをドリルダウンして選択し、統計を表示することもできます。
のピア パス統計情報
[WAN Edge Insights] ページの最後の情報は、[現在の WAN Edge プロパティ (Current WAN Edge Properties)] です。時間範囲の選択は、[現在の値] ペインの情報には影響しません。
インターフェイスのステータスに関するアラート
Juniper Mistでは、アラートは進行中のネットワークとデバイスの問題を示します。ポータルでアラートを表示するにはJuniper Mist [Monitor > Alerts](アラートの監視) を選択します。
WANエッジデバイスの特定のポートがオンラインまたはオフラインになったときのアラートと電子メールの更新を設定できます。特定のポートのアラートを設定するには、WANエッジデバイスのLANまたはWAN設定でこれらのポートにラベルを付ける必要があります。また、WAN エッジ ゲートウェイがオフラインになったかどうかを通知するアラートを設定することもできます(たとえば、接続フラップの場合にアラートが繰り返されないようにする場合は、即時または遅延にすることができます)。
特定のポートのアラートと通知を構成するには、次の操作を行う必要があります。
- WANまたはLANの設定を変更して、WANエッジテンプレートまたはデバイスレベルの構成ページで指定されたポートにラベルを付けます。
- Juniper Mistクラウドポータルで、 組織>WAN>WANエッジテンプレート を選択し、更新するWANまたはLAN設定を選択します。(または、新しい設定を追加します。
デバイスレベルで設定するには、左側のナビゲーション バーで [WAN Edge (WAN Edges )] を選択し、選択したデバイスの [WAN または LAN 設定 (WAN or LAN configuration)] を選択します。
- [Interface] でポートを入力し、[Enable "Up/Down Port" Alert Type ] チェックボックスをオンにします。
図 43: LAN ポートまたは WAN インターフェイスをクリティカル インターフェイス
としてマークする
すべての重要なポートに対して、これらの手順を繰り返します。
- Juniper Mistクラウドポータルで、 組織>WAN>WANエッジテンプレート を選択し、更新するWANまたはLAN設定を選択します。(または、新しい設定を追加します。
- [アラート(Alerts)] ページで、指定したポートのアラートと電子メール通知を設定します。
- [ Monitor > Alerts] > [Alerts Configuration ] に移動し、次のチェックボックスを使用して、選択したポートのアラートを有効にします。
重要なWANエッジポートがアップ
重大な WAN エッジ ポートのダウン
図 44: クリティカル ポート
のアラート設定
詳細については、「 アラート設定 」を参照してください。
アラートと通知を有効にすると、次のようになります。
- ポートがある状態から別の状態に遷移するたびに、電子メール通知が届きます。
- 鉛筆アイコンをクリックし、時間のしきい値を設定することで、WAN Edge ゲートウェイがオフラインになるタイミングに関するアラートを遅らせて、接続フラップの場合にアラートが繰り返されるのを防ぐことができます。
- ステータスは [Monitor > Alerts] ページで確認できます。 図 45 に、[Alerts] ダッシュボードのクリティカル ポート ステータスJuniper Mist例を示します。
図 45: WANエッジポートのクリティカルステータス
- [ Monitor > Alerts] > [Alerts Configuration ] に移動し、次のチェックボックスを使用して、選択したポートのアラートを有効にします。