セッションスマートルーターのWANエッジテンプレートの設定
Juniper Mist™ WAN Assuranceの WAN エッジ テンプレートでは、WAN インターフェイス、トラフィック ステアリング ルール、アクセス ポリシーなどの共通のスポーク特性を定義できます。次に、これらの設定をWANエッジデバイスとして導入されたジュニパー®セッションセッションスマート™ ルーターに適用します。WAN エッジデバイスをサイトに割り当てると、デバイスは関連するテンプレートの設定を自動的に採用します。この自動プロセスにより、ネットワーク インフラストラクチャ全体で一貫性のある標準化された設定を管理および適用して、設定プロセスを合理化できます。
スポーク デバイス用に 1 つ以上のテンプレートを使用できます。
このタスクでは、Juniper Mist™ Cloud PortalでスポークデバイスのWANエッジテンプレートを作成して設定します。
WANエッジテンプレートの設定
WAN エッジ テンプレートを設定するには:
テンプレートにWANインターフェイスを追加する
このタスクでは、WAN エッジ テンプレートに 2 つの WAN インターフェイスを追加します。デバイスの詳細ページでもインターフェイスを追加できます(Juniper Mist ポータルで、[ WAN Edges]>[WAN Edges] の順にクリックします)
WAN インターフェイスをテンプレートに追加するには:
追加のインターフェイスオプションを設定する
WAN エッジポートの追加設定を行うには、次の手順を実行します。
LTEインターフェイスの設定
SD-WAN Juniper Mist、LTE接続をシームレスに統合できます。LTE 接続は、マルチパス ルーティングの代替パスを提供します。回線にアクセスできない場所のプライマリパスとして、またはプライマリ回線に障害が発生した場合の最後の手段のパスとして。
例:ビジネスクリティカルなアプリケーション用にプライマリMPLS接続がある小売業などです。SD-WAN Juniper Mist、LTEリンクをバックアップとして追加できます。MPLSリンクに問題が発生した場合、Juniper Mist動的にトラフィックをLTEリンクに切り替えます。これにより、継続的な接続が保証され、中断が最小限に抑えられます。
セッションスマートルーターでは、3Gと4Gの両方のネットワークで動作する内蔵LTEモジュールを通じてLTEサポートが提供されます。セッションスマートルーターでのLTEの設定については 、LTEとデュアルLTEの設定 を参照してください。
Juniper Mist SD-WANにLTEリンクを設定するには、セッションスマートルーターとSRXシリーズファイアウォールにLTEインターフェイスを設定し、LTEカードに加入者識別モジュール(SIM)を挿入する必要があります。
LTE インターフェイスを WAN リンクとして追加するには、次の手順を実行します。
LANインターフェイスを追加する
LAN インターフェイス構成は、LAN 構成で指定したネットワークの名前から要求ソースを識別します。(Mist は、接続された WAN エッジ クラスタ上の集約されたインターフェイスを介してオンボーディングを自動的に実行できますが、インターフェイスを最初に有効にする必要があり、そうしないと接続が失敗します。詳細については、「 強制的に起動する(Enable Force Up )」を参照してください)。
LAN インターフェイスを追加するには:
LAN インターフェイス構成は、LAN 構成で指定したネットワークの名前から要求ソースを識別します。
LAN インターフェイスを追加するには:
LAN用の追加インターフェイスオプションの設定
追加のインターフェイスオプションを設定するには:
トラフィックステアリング・ポリシーの構成
ハブプロファイルと同様に、Juniper Mistネットワークのトラフィックステアリングでは、アプリケーショントラフィックがネットワークを通過する際に使用できるさまざまなパスを定義します。トラフィック・ステアリング内で構成するパスによって、宛先ゾーンも決まります。
トラフィック・ステアリング・ポリシーの構成手順は、次のとおりです。
アプリケーション ポリシーの構成
Mistネットワークでは、アプリケーション・ポリシーを使用して、どのネットワークとユーザーがどのアプリケーションにアクセスできるかを、どのトラフィック・ステアリング・ポリシーに従って定義します。 [ネットワーク/ユーザー ] 設定によって、ソース ゾーンが決まります。 [Application + Traffic Steering ] 設定によって、宛先ゾーンが決定されます。さらに、許可または拒否のアクションを割り当てることができます。Mist は、アプリケーション ポリシーをリストされた順序で評価および適用します。
図 5 のトラフィック フローの要件について考えてみましょう。この図は、企業 VPN 設定の基本的な初期トラフィック モデルを示しています(3 番目のスポーク デバイスと 2 番目のハブデバイスは示されていません)。

前述の要件を満たすには、次のアプリケーション ルールを作成する必要があります。
-
ポリシー 1:スポーク サイトからハブへのトラフィックを許可します。この場合、アドレス グループで使用される宛先プレフィックスは、2 つのハブの LAN インターフェイスを表します。
-
ポリシー 2:オーバーレイを介して企業 LAN を経由するスポーク間トラフィックを許可します。
手記:これは、マネージドIPを持つ高価なMPLSネットワークを除き、現実の世界では実現できないかもしれません。マネージド IP は、他のスポークにトラフィックを直接送信します。通常、このタイプのトラフィックはハブデバイスを経由します
-
ポリシー 3:ハブとハブに接続されている DMZ の両方からスポーク デバイスへのトラフィックを許可します。
-
ポリシー 4:インターネットへのトラフィックがスポーク デバイスからハブデバイスに流れることを許可します。そこから、トラフィックはインターネットにブレークアウトします。この場合、ハブは送信元NATをトラフィックに適用し、ハブプロファイルで定義されたWANインターフェイスにトラフィックをルーティングします。このルールは一般的なものなので、特定のルールの後に配置する必要があります。クラウドJuniper Mist、ポリシーがリストされている順序でアプリケーションポリシーを評価して適用します。
-
アプリケーションポリシーの順序は、セッションスマートルーターの設定に影響しません。良い方法として、ポリシールールリストの最後にグローバルルールを配置することをお勧めします。
-
各ルールのトラフィックステアリングは、セッションスマートルーターでは必須ではありません。セッションスマートルーターを使用すると、システムは iBGP ベースのルート配信を使用して、各 LAN インターフェイス上のすべてのルートをアナウンスします。
-
ハブとスポークの間を通過するトラフィック用のセッションスマートルーターの両側のネットワークに同じ名前を使用します。セッションスマートルーターのネットワーク名は、トラフィックの分離に使用するセキュリティテナントと同じである必要があります。このため、ネットワーク名は両側で一致する必要があります。
アプリケーション ポリシーを作成するには、次の手順に従います。
スポークテンプレートをサイトに割り当てる
これで、テンプレートが 1 つ以上のサイトにアタッチできるオブジェクトとして Juniper Mist クラウドに存在します。
-
同じテンプレートを複数のサイトに適用できます。
-
サイトに既にテンプレートが割り当てられている場合、別のテンプレートを割り当てると、既存のテンプレートが置き換えられます (つまり、1 つのサイトに 2 つのテンプレートを含めることはできません)。
スポークテンプレートをサイトに割り当てるには、次の手順に従います。
デバイス固有のWANエッジテンプレートを設定する
デバイスのオンボーディングプロセスに従ったWANエッジテンプレートにより、デバイスの設定が簡素化されます。これらのWANエッジテンプレートは、すべてのエッジデバイスに固有の導入にカスタマイズすることができます。ジュニパーネットワークスのMist AIは、ベンダーに関係なく、あらゆるモデルにMist AI WANエッジテンプレートを適用できるため、業界でも独自の位置づけにあります。さらに、WANエッジテンプレートは、1つのテンプレートで異なるモデルを混在させて一致させることができるため、構成と導入フェーズを効率化できます。
セッションスマートルーターの WAN Edge テンプレートを手動で設定するには、 WAN エッジ テンプレートの設定を参照してください。
デバイス固有の WAN エッジ テンプレート
Mist AI SD-WANで一部のジュニパーネットワークスのハードウェアを活用することには、大きなメリットがあります。多くのジュニパーネットワーク®スセッションセッションスマート™ ルーターとジュニパーネットワーク®スSRXシリーズファイアウォールでは、WANおよびLANインターフェイスを自動的に割り当て、接続のためにLANネットワークを定義するデバイス固有のテンプレートを備えています。
これらのテンプレートは、デバイスモデルごとに異なります。デバイスの選択と WAN Edge の命名後に手動入力が不要になると、ユーザーが指定した WAN Edge デバイスに値が事前入力されます。

例えば、図10は、SSR120 WANエッジテンプレートが、関連するDHCPおよびIP値を持つLANおよびWAN用のイーサネットインターフェイスなど、いくつかの値を生成することを示しています。
- WAN ge-0/0/0
- WAN2 GE-0/0/1
- WAN3 GE-0/0/2
- LAN GE-0/03
さらに、 図10 では、Juniper Mistポータルにトラフィック・ステアリング・ポリシーが入力されていることがわかります。これによりJuniper Mist WAN 接続を介して、クワッドゼロのキャッチオール宛先を持つ 任意の Mistアプリケーションにトラフィックを送信できます。
WANエッジテンプレートを適用すると、 図11、 図12、 および図13に示すように、アプリケーションポリシー、ネットワーク、およびアプリケーションが自動更新されます。



Juniper Mist AI SD-WAN には、以下のデバイスモデルと、セッションスマート ルーター用の WAN Edge テンプレートが事前に設定されています。
- SSR120
- SSR130
- SSR1200
- SSR1300
- SSR1400
- SSR1500
WANエッジデバイス固有のテンプレートは、基本的なネットワーク設定をワンステップで提供し、導入するセッションスマートルーターとSRXシリーズファイアウォールデバイスで再利用可能で一貫性のある設定を可能にします。このテンプレートは、デバイス固有の事前設定済みのWANインターフェイス、LANインターフェイス、トラフィックステアリングポリシー、アプリケーションポリシーを提供します。テンプレートに名前を付けて、デバイスの種類を選択するだけです。
デバイス固有の WAN Edge テンプレートを選択するには:
- Juniper Mist ポータルで、[ 組織> WAN > WAN Edge テンプレート] を選択します。
- 右上隅にある [テンプレートの作成 ] を選択して、新しいテンプレート ページを開きます。
- テンプレートの名前を入力します。
- 「 デバイスモデルから作成 」チェック・ボックスをクリックします。
- ドロップダウンボックスからデバイスモデルを選択します。
図 14:デバイス固有の WAN エッジ テンプレート
を構成する
- 「作成」をクリックします。
Juniper Mist UI に、完成したデバイス テンプレートが表示されます。これで、組織全体の多くのサイトやデバイスに適用できる実用的なWANエッジテンプレートができました。
サイトへの割り当て
テンプレートを設定したら、それを保存して、WANエッジデバイスを展開するサイトに割り当てる必要があります。
- テンプレート ページの上部にある [ サイトに割り当て ] ボタンをクリックします。
- テンプレートを適用するサイトを一覧から選択します。
- [ 適用] をクリックします。
- 最後に、残っているのは、デバイスをサイトに関連付けることです。 WAN設定用のセッションセッションスマートルーターのオンボード