WANエッジとして導入されたセッションスマートルーターのトラブルシューティング
初期導入フェーズの後、Juniper Mist™ポータルでWANエッジデバイスのトラブルシューティングのための効率的な方法を見つけます。このトピックでは、エンタープライズ SD-WAN ネットワークの保守を担当するシステム管理者とテクニカルサポート向けのガイダンスを提供します。
セッションスマートWANエッジアラームのトラブルシューティング
このセクションでは、WAN Edge アラームと管理者への電子メールアラートを設定します。
- Mistダッシュボードから、[>アラートの監視]を選択します。
- ラボサイトである ダラス-FullStackのアラームをフィルタリングします。
今週の時間範囲を設定して、アラートを表示できるようにします。次に、[アラート構成] を選択して、電子メール通知を設定します。
メモ:[アラート構成] で、[ スコープ に適用] アラートを組織全体に対して設定することがベスト プラクティスです (下のスクリーンショットを参照)。また、[電子メール受信者の設定] セクションの関連するチェック ボックスをオンにして、組織管理者とサイト管理者にアラートを送信するように指定することもできます。[ 追加の電子メール受信者へ ] フィールドに、追加の受信者の電子メールを入力します。
- [電子メール通知] セクションの [アラート構成] の [有効] ボタンを使用します。管理者であっても、電子メールはデフォルトで無効になっていることに注意してください。
[電子メール通知の有効化] ウィンドウに移動し、[組織通知の有効化] のトグルを選択し、特定のサイトを選択すると、電子メール通知が有効になります。次の例では、Dallas-FullStack サイトの通知を受信していることがわかります。
次に、以下のオプションに示すように、インフラストラクチャのゲートウェイアラートと電子メール通知を有効にします。
WANエッジのアラートや電子メール通知も有効にすることをお勧めします。
デバイスがJuniper Mist Cloudへの接続を失うと、問題が解決した後、管理者にイベントに関する電子メールが送信されます。電子メールの [アラートの詳細] セクションによって [アラート] ページに移動しますが、以下で報告されたイベントを確認して直接確認することもできます。
Juniper Mist Cloudへの接続が回復すると、ステータス変更を示す別のメールがアラートページへのリンクとともに表示され、2つ目のイベントが報告されます。
トラブルシューティングのためのセッションスマートルーターテストツール
WAN Assuranceのセッションスマートルーターは、すべてのトラブルシューティングアクションでSLEとMarvisのインサイトに依存します。管理者がGUIの表面下を見る能力は、このセクションで説明するユーティリティに限定されます。セッションスマートルーターデバイスとそのプログラマブルCLI(PCLI)に精通していれば、Mist UIを使用したWANエッジデバイスの診断を簡略化および合理化できます。
まずは、選択したWANエッジの ユーティリティ ボタンを確認します。 WANエッジ > WANエッジに移動し、この例ではダラスラボのWANエッジを選択します。
ユーティリティメニューには、テストツール、WAN EdgeログをMistに送信、WAN Edgeを再起動する、ファームウェアをアップグレードするのオプションが表示されます。WANエッジデバイスログをJuniper Mistクラウドに送信し、選択したWANエッジデバイスを再起動する作業は簡単です。ファームウェアをアップグレードするには、以下のスクリーンショットに示すように、スケジュールとバージョンのいくつかのオプションがあります。
トラブルシューティングのために、[ユーティリティ]メニューの[テストツール]オプションを調べてみましょう。
テストツールオプションを使用すると、ICMP-Pingの発行、BGPステータスレビューの特定、アプリケーションとセッションの知識のふるい分け、WANエッジのアドレス解決プロトコル(ARP)ツールのレビューを行うことができます。Mist UIにより、デバイスインターフェイスやpingとの接続に関する迅速なトラブルシューティングが可能になります。この例では、パブリック DNS 8.8.8.8 に ICMP ping を送信します。ユーティリティセクションからPingを選択し、IPアドレスを入力し、ポート名とpingカウントとサイズを指定すると、MistがセッションスマートPCLIのインスタンスを開きます。
BGP 用の WAN エッジテストツールのいずれかを選択すると、Mist はセッションスマート PCLI を簡素化し、情報を収集します。この例では、ボーダー ゲートウェイ プロトコル で サ マリー をすばやく選択し、サ マリーの表示 をクリックすることで、BGP ネイバーとその関連情報の概要を表示します。
Mistはインテント駆動型であり、セッションスマートSVR(セキュアベクトルルーティング)プロトコルがMist内の送信元と宛先、ネットワーク、アプリケーションを活用してポイントツーポイントのSVRパスを作成することに注意してください。セッションスマートデバイス間のこれらのパスは、 WAN Edge テストツール ユーティリティで診断できます。この例では、企業アプリケーションを見ています。この例では、実際のBGPアドバタイズメントがSVRを介して送信されていることにも気づくでしょう。
SVRの場合、Mistアプリケーションはセッションスマートパラダイムで サービス と呼ばれます。セッションスマートプラットフォームの詳細については、プラットフォームに関する考慮事項 、https://www.juniper.net/documentation/us/en/software/mist/mist-wan/topics/concept/mist-wan-platform-consideration.html を参照してください。
最後に、「 WANエッジテストツール」のARPツールを見てみましょう。この例では、ARP 情報を表示するテーブル形式を選択しましたが、Mist ダッシュボードは Session Smart PCLI を活用して、node.0 上のインターフェイスの ARP 情報を生成および生成します。
ウィンドウの出力テキストに表示されないより詳細な洞察を得るには、ブラウザのユーティリティから出力を選択し、それをASCIIエディタに貼り付けてさらに確認します。
Marvisインサイト、WAN SLE、WANエッジインサイト、WANエッジテストツールユーティリティを組み合わせることで、WANエッジでの診断のための完全なスイートが完成します。
関連項目
パケットキャプチャを使用したセッションスマートルーターのトラブルシューティング
ジュニパーセッションスマートルーター(SSR)ポートは、手動および動的パケットキャプチャ(PCAP)をサポートします。パケット キャプチャは、ネットワーク トラフィックの分析とネットワークの問題のトラブルシューティングに役立つツールです。監視とロギングのためにネットワークを介して伝送されるリアルタイムデータパケットをキャプチャします。
詳細については、 ダイナミックおよび手動パケットキャプチャを参照してください。
手動パケット キャプチャの開始
手動パケットキャプチャは、ユーザーがWANエッジパケットキャプチャページから開始します。
SSRデバイスの手動PCAPを開始するには、次の手順に従います。
サイト> WANエッジパケットキャプチャに移動します。
WAN タブで、 追加 WAN エッジ + をクリックし、SSR デバイスを選択します。
キャプチャするパケット数、パケット サイズ(バイト単位)、キャプチャ セッションの期間を指定します。
[キャプチャされたファイル]をクリックすると、手動PCAPファイルにアクセスして分析できます。
ダイナミックパケットキャプチャにアクセスする
ダイナミックパケットキャプチャは、サービスに影響を与えるイベントによって自動的にトリガーされる短期的なパケットキャプチャです。これらはMist Cloudに保存され、[WANエッジインサイト]ページの[WANエッジイベント]セクションからダウンロードできます。
SSRデバイスのダイナミックパケットキャプチャを生成できるイベントは次のとおりです。
- ネクストホップゲートウェイへのARP要求の失敗
- DHCP アドレス解決の失敗
- 設定に基づく BGP ピアリングの確立に失敗した WAN Edge
- 設定に基づくSVRピアリングの確立に失敗したWANエッジ
ダイナミックパケットキャプチャーファイルをダウンロードして分析するには:
「>サービスレベルの監視」に進みます。デフォルトでは、[インサイト]タブが表示されます。
[WAN Edge イベント] セクションまで下にスクロールします。ダイナミックパケットキャプチャファイルが利用可能な各イベントは、イベント名の横にあるクリップアイコンで示されます。
イベントの動的パケット キャプチャをクリックし、右側の [イベントの詳細] セクションにある [ パケット キャプチャのダウンロード] ボタンをクリックします。