Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セッションスマートルーターのWANエッジテンプレートの設定

Juniper Mist™ WAN Assuranceの WAN エッジ テンプレートでは、WAN インターフェイス、トラフィック ステアリング ルール、アクセス ポリシーなどの共通のスポーク特性を定義できます。次に、これらの設定をWANエッジデバイスとして導入されたジュニパー®セッションセッションスマート™ ルーターに適用します。WAN エッジデバイスをサイトに割り当てると、デバイスは関連するテンプレートの設定を自動的に採用します。この自動プロセスにより、ネットワーク インフラストラクチャ全体で一貫性のある標準化された設定を管理および適用して、設定プロセスを合理化できます。

スポーク デバイス用に 1 つ以上のテンプレートを使用できます。

このタスクでは、Juniper Mist™ Cloud PortalでスポークデバイスのWANエッジテンプレートを作成して設定します。

WANエッジテンプレートの設定

WAN エッジ テンプレートを設定するには:

  1. Juniper Mist クラウド ポータルで、[Organization > WAN > WAN Edge Templates] をクリックします。既存のテンプレートがある場合は、そのリストが表示されます。
  2. 右上隅にある [テンプレートの作成] ボタンをクリックします。
    手記:

    [ プロファイルのインポート (Import Profile )] オプションを使用して JavaScript Object Notation (JSON) ファイルをインポートすることで、WAN Edge テンプレートを作成することもできます。

  3. 表示されるボックスにテンプレートの名前を入力し、[種類] をクリックして [スポーク] を選択し、[作成] をクリックします。
    図 1: テンプレートの種類を選択する Select the Template Type
    手記:

    [ プロファイルのインポート (Import Profile)] オプションを使用して JSON ファイルをインポートし、WAN Edge テンプレートを作成することもできます。

  4. 表 1 に記載されている詳細に従って、設定を完了します
    表 1:WAN Edge プロファイル オプション
    フィールドの説明
    名前 プロファイル名。一意のプロファイル名を最大 64 文字で入力します。
    種類 WAN Edge プロファイル タイプ。次のいずれかのオプションを選択します。
    • [スタンドアロン(Standalone)]:サイト内のスタンドアロン デバイスを管理します。

    • [スポーク(Spoke)]:設定内のハブデバイスに接続しているスポーク デバイスを管理します。

    NTP Network Time Protocol(NTP)サーバーのIPアドレスまたはホスト名。NTPは、スイッチとインターネット上の他のハードウェアデバイスのクロックを同期するために使用されます。
    対象デバイス WAN Edge テンプレートを関連付けるサイト。ドロップダウンメニューには、現在のサイトのインベントリに追加されたWANエッジデバイスのリストが表示されます。
    DNS設定 ドメイン生成アルゴリズム(DNS)サーバーのIPアドレスまたはホスト名。ネットワークデバイスは、DNS名サーバーを使用してホスト名をIPアドレスに解決します。
    Secure Edge コネクタ Secure Edgeコネクタの詳細。Juniper Secure Edgeは、Juniper Mist Cloudポータルによって管理されるWANエッジデバイスのトラフィック検査を実行します。
    WAN WAN インターフェイスの詳細。このWANインターフェイスは、ハブ上のWANインターフェイスに対応します。つまり、Mist は、ハブの WAN インターフェイスとスポークの WAN インターフェイスの間にIPSec VPNトンネルを作成します。各 WAN リンクに対して、物理インターフェイス、WAN のタイプ(イーサネットまたは DSL)、IP 構成、およびインターフェイスのオーバーレイハブエンドポイントを定義できます。 テンプレートへの WAN インターフェイスの追加を参照してください。
    LAN LAN インターフェイス。LANセグメントを接続するLANインターフェイス。ネットワークを割り当て、VLANを作成し、IPアドレスとDHCPオプション(なし、リレー、またはサーバー)を設定します。 「LAN インターフェイスを追加する」を参照してください。
    トラフィックステアリング ステアリングパス。トラフィックが宛先に到達するまでに利用できるさまざまなパスを定義します。トラフィック・ステアリング・ポリシーには、トラフィックが通過するパスと、それらのパスを利用するための戦略を含めることができます。 トラフィックステアリング・ポリシーの構成を参照してください。
    アプリケーション ポリシー トラフィックのルールを適用するためのポリシー。ネットワーク(ソース)、アプリケーション(宛先)、トラフィック・ステアリング・ポリシー、ポリシー・アクションを定義します。「 アプリケーション ポリシーの構成」を参照してください。
    ルーティング ハブとスポーク間のトラフィックをルーティングするためのルーティングオプション。ルートが動的に学習される BGP(境界ゲートウェイプロトコル)アンダーレイ ルーティングを有効にしたり、スタティック ルーティングを使用して手動でルートを定義することができます。
    CLI設定 テンプレートの GUI で使用できない追加設定については、 設定された 形式の CLI コマンドを使用して構成できます。
  5. 保存 」をクリックします。

テンプレートにWANインターフェイスを追加する

スポーク上の WAN インターフェイスは、ハブ上の WAN インターフェイスに対応します。つまり、Mist は、ハブの WAN インターフェイスとスポークの WAN インターフェイスの間にIPSec VPNトンネルを作成します。(Mist は、接続された WAN エッジ クラスタ上の集約されたインターフェイスを介してオンボーディングを自動的に実行することもできますが、最初にインターフェイスを有効にする必要があり、そうしないと接続に失敗します。設定の詳細については、表 2 の「 強制アップの有効化 」を参照してください)。

このタスクでは、WAN エッジ テンプレートに 2 つの WAN インターフェイスを追加します。デバイスの詳細ページでもインターフェイスを追加できます(Juniper Mist ポータルで、[ WAN Edges]>[WAN Edges] の順にクリックします)

WAN インターフェイスをテンプレートに追加するには:

  1. [WAN] セクションまで下にスクロールし、[WAN の追加] をクリックして [WAN 設定の追加] ペインを開きます。
  2. 表 2 に記載されている詳細に従って、設定を完了します。
    先端:設定画面で作業するときは、VARインジケーターを探してください。この区分を持つ項目では、サイト変数を使用できます。

    このラベルの付いたフィールドには、特定の変数を入力し始めると、一致する変数(設定されている場合)も表示されます。このフィールドには、組織内のすべてのサイトの変数が一覧表示されます。

    組織全体の変数リストは、 GET /api/v1/orgs/:org_id/vars/search?var=* を使用して表示できます。このリストは、サイト設定で変数が追加されると入力されます。

    表 2:WAN インターフェイス設定オプション
    フィールド 説明 設定例(WAN インターフェイス 1) 設定例(WAN インターフェイス 2)
    名前 インターフェイスの名前を入力します。変数を使用することもできます。 INET MPLS
    形容 説明を入力します。また、説明に変数を使用することもできます。 INETインタフェース MPLSインターフェイス
    WANタイプ 次のいずれかのタイプを選択します。
    • イーサネット
    • DSLの
    • LTE
    イーサネット イーサネット
    インターフェイス インターフェイスを入力します。ここで変数を使用できます。 ge-0/0/0 ge-0/0/3
    VLAN ID VLAN ID を入力します。ここで変数を使用できます。 - -
    IP 設定 IP 構成の種類を選択します。
    • DHCP
    • 静的
    • PPPoE(PPPoE)
    DHCP 静的
      • IP アドレス={{WAN1_PFX}}.2

      • プレフィックス長 = 24

      • ゲートウェイ={{WAN1_PFX}}.1

    ソースNAT 送信元NATのタイプを選択します。
    • インターフェイス
    • プール
    • 無効 (使用しない場合)
    インターフェイス インターフェイス
    トラフィックシェーピング

    有効 」または 「無効」を選択します。(セッションスマートルーターに必要)

    無効 無効

    自動ネゴシエーション

    有効 」または 「無効」を選択します。

    有効 無効

    MTU

    256 〜 9192 の MTU 値を入力します。既定値は 1500 です。

    1500

    1500

    オーバーレイ ハブ エンドポイント (自動的に生成)。 - hub1-INET、hub2-INET(BFDプロファイルブロードバンド) hub1-MPLSおよびhub2-MPLS

    図 2 は、作成した WAN インターフェイスの一覧を示しています。

    図 2:WANインターフェイスの概要 WAN Interfaces Summary

追加のインターフェイスオプションを設定する

WAN エッジポートの追加設定を行うには、次の手順を実行します。

  1. [組織> WAN Edge テンプレート (Organization WAN Edge Templates)] に移動します。
  2. 適切な WAN Edge テンプレートをクリックします。
  3. [WAN] セクションまで下にスクロールし、適切な WAN Edge をクリックします。
  4. ウィンドウの [インターフェイス] セクションで、次のオプションのいずれかを選択します。

    • [無効 (Disabled )]:WAN Edge ポートを無効にします。これにより、指定されたインターフェイスのWANエッジデバイスポートが管理的に無効になります。

      WANエッジポートを無効にする必要がある理由は多数あります。たとえば、デバッグ シナリオでは、ポートを無効にしてから再度有効にすると、プロセスのリセットがトリガーされ、問題の解決に役立ちます。

      また、接続をステージングしているが、接続を稼働させる準備が整っていない場合や、悪意のあるデバイスまたは問題のあるデバイスを特定した場合、ポートを無効にして、デバイスを削除または修復するまでデバイスをすばやく無効にすることができます。

      このオプションは、インターフェイス設定の一部です。このオプションを使用して集合型イーサネット(AE)インターフェイスまたは冗長イーサネット(reth)インターフェイスを無効にすると、すべてのメンバーリンクが無効になります

    • ポートアグリゲーション—イーサネットインターフェイスをグループ化して、単一のリンク層インターフェイスを形成します。LACP(Link Aggregation Control Protocol)の設定に使用できます。
      • Disable LACP—このオプションを使用して、LACP インターフェイスを無効にします。

      • [Enable Force Up]:Link Aggregation Control Protocol(LACP)インターフェイスを介して WAN エッジデバイスをオンボーディングする前に、このオプションを選択します。有効にすると、[ 強制アップを有効にする(Enable Force Up )] は、ピア上のクラスタ内の最初のイーサネットインターフェイスを 強制的にアップ 状態にし、ゼロタッチプロビジョニング(ZTP)プロセスでオンボーディングの完了に必要な設定ファイルを取得できるようにします。

    • [冗長(Redundant)]:冗長性を有効にします。
    • [Enable "Up/Down Port" Alert Type:ポートがアップからダウンへ、またはその逆に移行したときに、ユーザがアラートを受信できるようにします。
  5. ウィンドウの下部にある [保存] をクリックして、変更を保存します。
  6. テンプレートページの右上隅にある[保存]をクリックします。

LTEインターフェイスの設定

SD-WAN Juniper Mist、LTE接続をシームレスに統合できます。LTE 接続は、マルチパス ルーティングの代替パスを提供します。回線にアクセスできない場所のプライマリパスとして、またはプライマリ回線に障害が発生した場合の最後の手段のパスとして。

例:ビジネスクリティカルなアプリケーション用にプライマリMPLS接続がある小売業などです。SD-WAN Juniper Mist、LTEリンクをバックアップとして追加できます。MPLSリンクに問題が発生した場合、Juniper Mist動的にトラフィックをLTEリンクに切り替えます。これにより、継続的な接続が保証され、中断が最小限に抑えられます。

セッションスマートルーターでは、3Gと4Gの両方のネットワークで動作する内蔵LTEモジュールを通じてLTEサポートが提供されます。セッションスマートルーターでのLTEの設定については 、LTEとデュアルLTEの設定 を参照してください。

Juniper Mist SD-WANにLTEリンクを設定するには、セッションスマートルーターとSRXシリーズファイアウォールにLTEインターフェイスを設定し、LTEカードに加入者識別モジュール(SIM)を挿入する必要があります。

LTE インターフェイスを WAN リンクとして追加するには、次の手順を実行します。

  1. [WAN] セクションまで下にスクロールし、[WAN の追加] をクリックして [WAN 設定の追加] ペインを開きます。
  2. インターフェイス設定の詳細を入力します
    表 3: LTE インターフェイス設定

    田畑

    価値観

    名前

    LTE インターフェイスの名前

    形容

    インターフェイスの説明。

    WANタイプ LTE
    インターフェイス lte-0/0/0

    LTE APNの

    ゲートウェイルーターのアクセスポイント名(APN)を入力します。名前には、英数字と特殊文字を使用できます。(セッションスマートルーターでは必須)。

    LTE 認証

    APN設定の認証方法を選択します。

    • [PAP]:パスワード認証プロトコル(PAP)を認証方法として使用するには、このオプションを選択します。[ユーザー名] と [パスワード] を入力します。

    • [CHAP]:認証方式としてチャレンジ ハンドシェイク認証プロトコル(CHAP)認証を使用するには、このオプションを選択します。[ユーザー名] と [パスワード] を入力します。

    • [なし(None)](デフォルト)-どの認証方法も使用しない場合は、このオプションを選択します。

    ソースNAT

    [Source NAT options] を選択します。

    • インターフェイス—送信元インターフェイスを使用したNAT。
    • [プール(Pool)]:定義された IP アドレス プールを使用した NAT。
    • [無効(Disabled)]:送信元 NAT を無効にします
    トラフィックシェーピング

    有効 」または 「無効」を選択します。(セッションスマートルーターに必要)

    自動ネゴシエーション

    有効 」または 「無効」を選択します。

    MTU 256 〜 9192 の MTU 値を入力します。既定値は 1500 です。
  3. 保存」をクリックします。

LANインターフェイスを追加する

LAN インターフェイス構成は、LAN 構成で指定したネットワークの名前から要求ソースを識別します。(Mist は、接続された WAN エッジ クラスタ上の集約されたインターフェイスを介してオンボーディングを自動的に実行できますが、インターフェイスを最初に有効にする必要があり、そうしないと接続が失敗します。詳細については、「 強制的に起動する(Enable Force Up )」を参照してください)。

LAN インターフェイスを追加するには:

LAN インターフェイス構成は、LAN 構成で指定したネットワークの名前から要求ソースを識別します。

LAN インターフェイスを追加するには:

  1. [LAN] ペインまで下にスクロールし、[LANの追加]をクリックして[LAN設定の追加]パネルを開きます。
    図 3:テンプレート Add LAN Interfaces to the Templateに LAN インターフェイスを追加する
  2. LANインターフェイスを設定します。

    LAN設定セクションには、IP設定、DHCP設定、およびカスタムVRのコンポーネントが含まれています。LAN設定セクションでは、他のコンポーネントに触れることなく、各設定コンポーネント(IP設定など)を個別に上書きできるため、柔軟性が向上します。

    [LAN Configuration] セクションには、ポートまたはネットワークごとの設定を簡単に検索できるフィルタもあります。

    • IP 構成

      • [ネットワーク(Network)]:ドロップダウンから使用可能なネットワークを選択します。
      • IP アドレス—インターフェイスの IPv4 アドレスとプレフィックス長。変数も使用できます。例: {{SPOKE_LAN1_PFX}}.1
      • [プレフィックス長(Prefix Length)]:インターフェイスのプレフィックス長。
      • [リダイレクトゲートウェイ(Redirect Gateway)]:セッションスマートルーターのリダイレクトゲートウェイのIPアドレス。
    • DHCP設定:LANインターフェイスへのIPアドレスの割り当てにDHCPサービスを使用するには 、[有効 ]オプションを選択します。

      • [ネットワーク(Network)]:使用可能なネットワークのリストからネットワークを選択します。
      • [DHCP タイプ(DHCP Type)]:[DHCP サーバー(DHCP Server)] または [DHCP リレー(DHCP Relay)] を選択します。[DHCP サーバー] を選択した場合は、次のオプションを入力します。
        • [IP 開始(IP Start)]:目的の IP アドレス範囲の開始 IP アドレスを入力します。
        • [IP End]:終了 IP アドレスを入力します。
        • [ゲートウェイ(Gateway)]:ネットワークゲートウェイの IP アドレスを入力します。
        • [最大リース時間(Maximum Lease Time)]:DHCP アドレスの最大リース時間を指定します。サポートされているDHCPリース期間の範囲は、3600秒(1時間)から604800秒(1週間)です。

        • [DNS Servers]:ドメイン生成アルゴリズム(DNS)サーバの IP アドレスを入力します。
        • [サーバー オプション(Server Options)]:次のオプションを追加します。
          • [コード(Code)]:サーバを設定する DHCP オプション コードを入力します。[タイプ] フィールドには、関連付けられた値が入力されます。例:オプション15(ドメイン名)を選択すると、[ タイプ ]フィールドにはFQDNが表示されます。「タイプ」に関連付けられた 「値 」を入力する必要があります。
        • [静的予約(Static Reservations)]:DHCP アドレスを静的に予約する場合は、このオプションを使用します。静的DHCPのIPアドレス予約では、クライアントのMACアドレスをDHCPアドレスプールの静的IPアドレスにバインドします。次のオプションを使用できます。

          • [名前(Name)]:設定を識別する名前。

          • [MAC アドレス(MAC Address)]:予約に使用する MAC アドレス。

          • IP アドレス—予約するIPアドレス。

    • カスタム VR 構成。

      • [ネットワーク(Network)]:ドロップダウンから使用可能なネットワークを選択します。
      • [名前(Name)]:ルーティング インスタンスの名前を入力します。
  3. 表 4 に記載されている詳細に従って設定を完了します。
    先端:設定画面で作業するときは、VARインジケーターを探してください。この区分を持つ項目では、サイト変数を使用できます。

    このラベルの付いたフィールドには、特定の変数を入力し始めると、一致する変数(設定されている場合)も表示されます。このフィールドには、組織内のすべてのサイトの変数が一覧表示されます。

    組織全体の変数リストは、 GET /api/v1/orgs/:org_id/vars/search?var=* を使用して表示できます。このリストは、サイト設定で変数が追加されると入力されます。

    表 4:LAN インターフェイスの設定例
    フィールドLAN インターフェイス
    インターフェイス インターフェイスを入力します。例:ge-0/0/3
    形容 説明を入力します。例:LAN ネットワーク
    ネットワーク 表示されるネットワークのリストから選択します。例:SPOKE-LAN1(これを行うと、残りの設定が自動的に入力されます。

LAN用の追加インターフェイスオプションの設定

追加のインターフェイスオプションを設定するには:

  1. [LAN] セクションまで下にスクロールし、適切な WAN Edge をクリックします。
  2. ウィンドウの [インターフェイス] セクションで、次のオプションのいずれかを選択します。
    • Disabled(無効 ) - LANポートを管理上無効にします。
    • ポートアグリゲーション—イーサネットインターフェイスをグループ化して、単一のリンク層インターフェイスを形成します。LACP(Link Aggregation Control Protocol)の設定に使用できます。
      • Disable LACP—LACP インターフェイスを無効にします。

      • [Enable Force Up]:Link Aggregation Control Protocol(LACP)を介して LAN ポートに接続されているデバイスをオンボーディングする前に、このオプションを選択します。たとえば、新しいスイッチをMistクラウドにオンボーディングする場合、そのスイッチはまだLACP用にプロビジョニングされていません。[ Enable Force Up ]を設定すると、WANエッジデバイス上のLACPの最初のイーサネットインターフェイスが 強制的にアップ 状態になり、スイッチがゼロタッチプロビジョニング(ZTP)を使用してMistクラウドに接続できるようになり、オンボーディングを完了するために必要な設定ファイルが取得されます。

    • [冗長(Redundant)]:冗長性を有効にします。
    • [Enable "Up/Down Port" Alert Type]:ポートがアップからダウンに、またはその逆に移行したときに、ユーザーがアラートを受信できるようにします。
  3. ウィンドウの下部にある [保存] をクリックして、変更を保存します。

トラフィックステアリング・ポリシーの構成

ハブプロファイルと同様に、Juniper Mistネットワークのトラフィックステアリングでは、アプリケーショントラフィックがネットワークを通過する際に使用できるさまざまなパスを定義します。トラフィック・ステアリング内で構成するパスによって、宛先ゾーンも決まります。

トラフィック・ステアリング・ポリシーの構成手順は、次のとおりです。

  1. [Traffic Steering] セクションまで下にスクロールし、[Add Traffic Steering] をクリックして [Traffic Steering] 構成ペインを表示します。
  2. 表 5 に記載されている詳細に従って設定を完了します。
    表 5: トラフィック ステアリング ポリシーの概要
    フィールド トラフィック・ステアリング・ポリシー1 トラフィック・ステアリング・ポリシー2
    名前 スポーク LAN オーバーレイ
    戦略 注文 ECMP
    パス (パス・タイプの場合、以前に作成した LAN および WAN ネットワークをエンドポイントとして選択できます。
    • タイプ:LAN
    • ネットワーク —SPOKE-LAN1
    • タイプ - WAN
    • ネットワーク
      • ハブ1-INET
      • hub2-INET
      • ハブ1-MPLS
      • ハブ2-MPLS

    図4 に、作成したトラフィック・ステアリング・ポリシーのリストを示します。

    図 4: トラフィック ステアリング ポリシーの概要 Traffic-Steering Policies Summary

アプリケーション ポリシーの構成

Mistネットワークでは、アプリケーション・ポリシーを使用して、どのネットワークとユーザーがどのアプリケーションにアクセスできるかを、どのトラフィック・ステアリング・ポリシーに従って定義します。 [ネットワーク/ユーザー ] 設定によって、ソース ゾーンが決まります。 [Application + Traffic Steering ] 設定によって、宛先ゾーンが決定されます。さらに、許可または拒否のアクションを割り当てることができます。Mist は、アプリケーション ポリシーをリストされた順序で評価および適用します。

図 5 のトラフィック フローの要件について考えてみましょう。この図は、企業 VPN 設定の基本的な初期トラフィック モデルを示しています(3 番目のスポーク デバイスと 2 番目のハブデバイスは示されていません)。

図5:トラフィックフローと分散 Traffic Flow and Distribution

前述の要件を満たすには、次のアプリケーション ルールを作成する必要があります。

  • ポリシー 1:スポーク サイトからハブへのトラフィックを許可します。この場合、アドレス グループで使用される宛先プレフィックスは、2 つのハブの LAN インターフェイスを表します。

  • ポリシー 2:オーバーレイを介して企業 LAN を経由するスポーク間トラフィックを許可します。

    手記:

    これは、マネージドIPを持つ高価なMPLSネットワークを除き、現実の世界では実現できないかもしれません。マネージド IP は、他のスポークにトラフィックを直接送信します。通常、このタイプのトラフィックはハブデバイスを経由します

  • ポリシー 3:ハブとハブに接続されている DMZ の両方からスポーク デバイスへのトラフィックを許可します。

  • ポリシー 4:インターネットへのトラフィックがスポーク デバイスからハブデバイスに流れることを許可します。そこから、トラフィックはインターネットにブレークアウトします。この場合、ハブは送信元NATをトラフィックに適用し、ハブプロファイルで定義されたWANインターフェイスにトラフィックをルーティングします。このルールは一般的なものなので、特定のルールの後に配置する必要があります。クラウドJuniper Mist、ポリシーがリストされている順序でアプリケーションポリシーを評価して適用します。

手記:
  • アプリケーションポリシーの順序は、セッションスマートルーターの設定に影響しません。良い方法として、ポリシールールリストの最後にグローバルルールを配置することをお勧めします。

  • 各ルールのトラフィックステアリングは、セッションスマートルーターでは必須ではありません。セッションスマートルーターを使用すると、システムは iBGP ベースのルート配信を使用して、各 LAN インターフェイス上のすべてのルートをアナウンスします。

  • ハブとスポークの間を通過するトラフィック用のセッションスマートルーターの両側のネットワークに同じ名前を使用します。セッションスマートルーターのネットワーク名は、トラフィックの分離に使用するセキュリティテナントと同じである必要があります。このため、ネットワーク名は両側で一致する必要があります。

アプリケーション ポリシーを作成するには、次の手順に従います。

  1. [アプリケーション ポリシー(Application Policy)] ペインの [ポリシーの追加(Add Policy)] ボタンをクリックして、ポリシー リストに新しいルールを追加します。
  2. 表 6 に記載されている詳細に従って設定を完了します
    表 6: アプリケーション ポリシーの設定
    S.No ルール名 ネットワーク アクション デスティネーション ステアリング
    1 スポークツーハブDMZ スポーク-LAN1 通る HUB1-LAN1 + HUB2-LAN1 オーバーレイ
    2 ハブ経由のスポーク間 スポーク-LAN1 通る スポーク-LAN1 オーバーレイ
    3 ハブ DMZ からスポークへ HUB1-LAN1 + HUB2-LAN1 通る スポーク-LAN1 スポーク LAN
    4 Internet-via-Hub-CBO スポーク-LAN1 通る 任意 オーバーレイ

    図 6 に、作成したアプリケーション ポリシーの一覧を示します。

    図 6: アプリケーション ポリシーの概要 Application Policies Summary

スポークテンプレートをサイトに割り当てる

これで、テンプレートが 1 つ以上のサイトにアタッチできるオブジェクトとして Juniper Mist クラウドに存在します。

  • 同じテンプレートを複数のサイトに適用できます。

  • サイトに既にテンプレートが割り当てられている場合、別のテンプレートを割り当てると、既存のテンプレートが置き換えられます (つまり、1 つのサイトに 2 つのテンプレートを含めることはできません)。

スポークテンプレートをサイトに割り当てるには、次の手順に従います。

  1. [ WAN Edge テンプレート (WAN Edge Templates)] ページの一番上までスクロールし、[スポーク (Spokes)] パネルの下の [サイトへの割り当て (Assign to Sites )] をクリックします。
    図 7:スポーク テンプレートをサイト Assign Spoke Templates to Sitesに割り当てる
  2. [Assign Template to Sites] で、必要なサイトを選択します。
    図 8: スポーク テンプレートを割り当てるサイトの選択 Select Sites to Assign Spoke Templates
  3. [適用] をクリックします。
    図9:サイトWAN Edge Templates Applied to Sitesに適用されるWANエッジテンプレート

デバイス固有のWANエッジテンプレートを設定する

デバイスのオンボーディングプロセスに従ったWANエッジテンプレートにより、デバイスの設定が簡素化されます。これらのWANエッジテンプレートは、すべてのエッジデバイスに固有の導入にカスタマイズすることができます。ジュニパーネットワークスのMist AIは、ベンダーに関係なく、あらゆるモデルにMist AI WANエッジテンプレートを適用できるため、業界でも独自の位置づけにあります。さらに、WANエッジテンプレートは、1つのテンプレートで異なるモデルを混在させて一致させることができるため、構成と導入フェーズを効率化できます。

セッションスマートルーターの WAN Edge テンプレートを手動で設定するには、 WAN エッジ テンプレートの設定を参照してください。

デバイス固有の WAN エッジ テンプレート

Mist AI SD-WANで一部のジュニパーネットワークスのハードウェアを活用することには、大きなメリットがあります。多くのジュニパーネットワーク®スセッションセッションスマート™ ルーターとジュニパーネットワーク®スSRXシリーズファイアウォールでは、WANおよびLANインターフェイスを自動的に割り当て、接続のためにLANネットワークを定義するデバイス固有のテンプレートを備えています。

これらのテンプレートは、デバイスモデルごとに異なります。デバイスの選択と WAN Edge の命名後に手動入力が不要になると、ユーザーが指定した WAN Edge デバイスに値が事前入力されます。

図 10:SSR120 WANエッジテンプレートSample of SSR120 WAN Edge Templateのサンプル

例えば、図10は、SSR120 WANエッジテンプレートが、関連するDHCPおよびIP値を持つLANおよびWAN用のイーサネットインターフェイスなど、いくつかの値を生成することを示しています。

  • WAN ge-0/0/0
  • WAN2 GE-0/0/1
  • WAN3 GE-0/0/2
  • LAN GE-0/03

さらに、 図10 では、Juniper Mistポータルにトラフィック・ステアリング・ポリシーが入力されていることがわかります。これによりJuniper Mist WAN 接続を介して、クワッドゼロのキャッチオール宛先を持つ 任意の Mistアプリケーションにトラフィックを送信できます。

WANエッジテンプレートを適用すると、 図11図12および図13に示すように、アプリケーションポリシー、ネットワーク、およびアプリケーションが自動更新されます。

図11:SSR120Application Policies After Applying WAN Edge Template for SSR120WANエッジテンプレート適用後のアプリケーションポリシー
図 12:SSR120 Networks After Applying WAN Edge Template for SSR120にWANエッジ テンプレートを適用した後のネットワーク
図 13: SSR120 Applications After Applying WAN Edge Template for SSR120のWANエッジ テンプレート適用後のアプリケーション

Juniper Mist AI SD-WAN には、以下のデバイスモデルと、セッションスマート ルーター用の WAN Edge テンプレートが事前に設定されています。

  • SSR120
  • SSR130
  • SSR1200
  • SSR1300
  • SSR1400
  • SSR1500

WANエッジデバイス固有のテンプレートは、基本的なネットワーク設定をワンステップで提供し、導入するセッションスマートルーターとSRXシリーズファイアウォールデバイスで再利用可能で一貫性のある設定を可能にします。このテンプレートは、デバイス固有の事前設定済みのWANインターフェイス、LANインターフェイス、トラフィックステアリングポリシー、アプリケーションポリシーを提供します。テンプレートに名前を付けて、デバイスの種類を選択するだけです。

デバイス固有の WAN Edge テンプレートを選択するには:

  1. Juniper Mist ポータルで、[ 組織> WAN > WAN Edge テンプレート] を選択します。
  2. 右上隅にある [テンプレートの作成 ] を選択して、新しいテンプレート ページを開きます。
  3. テンプレートの名前を入力します。
  4. デバイスモデルから作成 」チェック・ボックスをクリックします。
  5. ドロップダウンボックスからデバイスモデルを選択します。
    図 14:デバイス固有の WAN エッジ テンプレート Configure Device-Specific WAN Edge Templateを構成する
  6. 「作成」をクリックします。

Juniper Mist UI に、完成したデバイス テンプレートが表示されます。これで、組織全体の多くのサイトやデバイスに適用できる実用的なWANエッジテンプレートができました。

サイトへの割り当て

テンプレートを設定したら、それを保存して、WANエッジデバイスを展開するサイトに割り当てる必要があります。

  1. テンプレート ページの上部にある [ サイトに割り当て ] ボタンをクリックします。
  2. テンプレートを適用するサイトを一覧から選択します。
  3. [ 適用] をクリックします。
  4. 最後に、残っているのは、デバイスをサイトに関連付けることです。 WAN設定用のセッションセッションスマートルーターのオンボード