WANエッジとして導入されたセッションスマートルーターのトラブルシューティング
アラートを有効にし、テストツールを使用し、パケットキャプチャを取得するには、次の手順に従ってください。
初期導入フェーズ終了後、ジュニパー Mist™ポータルでWANエッジデバイスの効率的なトラブルシューティング方法をご紹介します。このトピックでは、エンタープライズ SD-WAN ネットワークのメンテナンスを担当するシステム管理者とテクニカル サポート向けのガイダンスを提供します。
セッションスマートWANエッジアラームのトラブルシューティング
このセクションでは、WANエッジのアラームと管理者への電子メールアラートを設定します。
Mistダッシュボードから、監視>アラートを選択します。
ラボサイトである Dallas-FullStackのアラームをフィルタリングします。
アラートが表示されるように、今週の時間範囲を設定します。次に、アラート設定を選択して電子メール通知を設定します。
注:[アラート設定] では、組織全体に対して [適用範囲 ] アラートを設定することをお勧めします (以下のスクリーンショットを参照)。また、[メール受信者設定]セクションで関連するチェックボックスを選択することで、組織管理者とサイト管理者にアラートを送信するように指定することもできます。[ 追加のメール受信者へ ]フィールドに、追加の受信者のメールを入力します。
- 電子メール通知セクションのアラート設定にある有効化ボタンを使用します。管理者であっても、電子メールはデフォルトで無効になっていることに注意することが重要です。
[電子メール通知を有効にする] ウィンドウに移動します。電子メール アラートを有効にするには、[組織通知を有効にする] のトグルを選択し、特定のサイトを選択します。次の例では、Dallas-FullStack サイトの通知を受け取っていることがわかります。
次に、以下のオプションに示すように、インフラストラクチャのゲートウェイアラートと電子メール通知を有効にします。
WANエッジアラートと電子メール通知も有効にすることをお勧めします。
デバイスからジュニパー Mist クラウドへの接続が失われると、問題が解決された後に管理者にイベントに関するメールが届きます。電子メールの [アラートの詳細] セクションをクリックすると [アラート] ページに移動しますが、以下で報告されたイベントを参照して直接確認することもできます。
ジュニパー Mist クラウドへの接続が回復すると、ステータスの変更とアラートページへのリンクが記載された別のメールが送信され、2つ目のイベントが報告されます。
トラブルシューティング用のセッションスマートルーターテストツール
WAN Assuranceのセッションスマートルーターは、すべてのトラブルシューティングアクションにおいて、SLEとMarvisのインサイトに依存しています。管理者がGUIの表面下を見ることができるのは、このセクションで説明するユーティリティに限定されています。コンダクターベースの導入を実行するセッションスマートルーターデバイスとそのプログラマブルCLI(PCLI)に精通している場合は、Mist UIを使用してWANエッジデバイスを診断するエクスペリエンスを簡略化および効率化できます。
まず、選択した WAN Edge の [公共 ] ボタンを見ていきます。 WAN Edge > WAN Edge に移動し、この例では Dallas-lab WAN Edge を選択しています。
[ 公共 ]メニューに、[ テストツール]、[ WAN EdgeログをMistに送信]、[ WAN Edgeの再起動]、[ファー ムウェアのアップグレード]オプションがあります。WANエッジデバイスのログをジュニパー Mist クラウドに送信し、選択したWANエッジデバイスを再起動するのは簡単な作業です。ファームウェアのアップグレードには、下のスクリーンショットに示すように、スケジュールとバージョンに関するいくつかのオプションがあります。
トラブルシューティングのために、[公共] メニューの [テスト ツール] オプションを見てみましょう。
テストツールオプションでは、ICMP-Pingの発行、BGPステータスの確認、アプリケーションとセッションの知識の精査、WANエッジのアドレス解決プロトコル(ARP)ツールの確認を行うことができます。Mist UIにより、デバイスのインターフェイスやpingによる接続に関する迅速なトラブルシューティングが可能になります。この例では、パブリックDNS 8.8.8.8にICMP pingを送信します。ユーティリティセクションからPingを選択し、IPアドレスを入力し、ポート名とpingカウントとサイズを指定すると、MistがセッションスマートPCLIのインスタンスを開きます。
BGP用のWANエッジテストツールのいずれかを選択すると、MistがセッションスマートPCLIを簡略化し、情報を収集します。この例では、BGPネイバーの概要とその関連情報を表示します。境界ゲートウェイプロトコルで の概要 を選択し、 概要を表示をクリックします。
Mistはインテントドリブンであり、セッションスマートセキュアセキュアベクトルルーティング(SVR)プロトコルは、Mistのソースと宛先、ネットワーク、アプリケーションを活用してポイントツーポイントのSVRパスを作成することを忘れないでください。 WAN エッジテストツールユーティリティで、セッションスマートデバイス間のこれらのパスを診断できます。この例では、Corpアプリケーションを見ていきます。この例では、実際のBGPアドバタイズメントがSVR経由で送信されていることにも気付くでしょう。
SVRの場合、Mistアプリケーションはセッションスマートパラダイムでは サービス と呼ばれます。セッションスマートプラットフォームの詳細については、プラットフォームに関する考慮事項 https://www.juniper.net/documentation/us/en/software/mist/mist-wan/topics/concept/mist-wan-platform-consideration.html を参照してください。
最後に、 WANエッジテストツールのARPツールについて見ていきましょう。この例では、ARP情報を表示するテーブル形式を選択しましたが、ここでもMistダッシュボードがセッションスマートPCLIを活用し、node.0上のインターフェイスのARP情報を生成および生成します。
ウィンドウの出力テキストに表示されていないより詳細な洞察を得るには、ブラウザーのユーティリティから出力を選択し、さらに確認するためにASCIIエディターに貼り付けます。
Marvisのインサイト、WAN SLE、WANエッジのインサイト、WANエッジテストツールユーティリティを組み合わせることで、WANエッジでの診断のための完全なスイートが構成されます。
関連項目
パケットキャプチャを使用したセッションスマートルーターのトラブルシューティング
ジュニパーのセッションスマートルーター(SSR)ポートは、手動パケットキャプチャと動的パケットキャプチャ(PCAP)をサポートします。パケットキャプチャは、ネットワークトラフィックの分析とネットワーク問題のトラブルシューティングに役立つツールです。監視とロギングのためにネットワークを介して伝送されるリアルタイムデータパケットをキャプチャします。
詳細については、 動的パケットキャプチャと手動パケットキャプチャを参照してください。
手動パケットキャプチャの開始
手動パケットキャプチャは、ユーザーがWANエッジパケットキャプチャページから開始します。
SSRデバイスの手動PCAPを開始するには:
サイト>WANエッジパケットキャプチャに移動します。
WANタブで、 WANエッジを追加+ をクリックし、SSRデバイスを選択します。
キャプチャされるパケット数、パケットサイズ(バイト単位)、およびキャプチャセッションの期間を指定します。
キャプチャされたファイルをクリックすると、手動のPCAPファイルにアクセスして分析できます。
ダイナミックパケットキャプチャにアクセスする
ダイナミックパケットキャプチャとは、サービスに影響を与えるイベントによって自動的にトリガーされる短期的なパケットキャプチャのことです。Mist クラウドに保存され、WAN EdgeインサイトページのWANエッジイベントセクションからダウンロードできます。
SSRデバイスのダイナミックパケットキャプチャを生成できるイベントは次のとおりです。
- ネクストホップゲートウェイへのARP要求の失敗
- DHCPアドレス解決失敗
- WANエッジが設定に基づいてBGPピアリングを確立できない
- WANエッジが設定に基づいてSVRピアリングを確立できない
ダイナミックパケットキャプチャファイルをダウンロードして分析するには:
サービスレベルの監視>に移動します。デフォルトでは、[Insights]タブが表示されます。
WANエッジイベントセクションまで下にスクロールします。利用可能なダイナミックパケットキャプチャファイルを含む各イベントは、イベント名の横にあるペーパークリップアイコンで示されます。
イベントダイナミックパケットキャプチャをクリックし、右側のイベント詳細セクションにある パケットキャプチャのダウンロード ボタンをクリックします。