Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サードパーティ製トンネルの設定

Juniper Mistでは、デフォルトプロトコルであるレイヤー2トンネリングプロトコルバージョン3(L2TPv3)、または動的マルチポイントVPN(DMVPN)を使用して、サードパーティコンセントレータへのトンネルを作成できます。その他のトンネル オプションには、アクセス ポイント(AP)上のイーサネット インターフェイスのアグリゲーション、動的または静的トンネルのサポート、および IPsec などがあります。

サードパーティ製トンネルのサポートを追加するには:

  1. Juniper Mist ポータルで、[ 組織 ] > [WLAN テンプレート] をクリックし、表示されるリストから WLAN テンプレート を選択します。または、[ テンプレートの作成] ボタンをクリックして、新しい WLAN テンプレートを追加することもできます。
  2. [ トンネルの追加(Add Tunnel)] をクリックし、表示される [トンネルの作成] 画面で、トンネルの名前を入力します。
  3. 次に、トンネルの反対側にあるリモートピアのIPアドレスまたはホスト名を指定します。
  4. TCP パケットの外側の最大送信単位 (MTU) 値を指定します。これより大きいパケットは分割されます。GRE トンネルはパケットに 24 バイトのヘッダーを追加することに注意してください。
  5. 認証方法を選択します。ハッシュ メッセージ認証コード (HMAC)-SHA1 をお勧めします。
  6. マルチポイント VPN トンネリング(IP アドレス割り当てが変更される可能性があるサービス プロバイダ ネットワークを介したマルチサイト通信など)をサポートするには、[ DMVPN ] を選択します。L2TPv3 を使用するには、選択されていないままにします。
    • [ルーティングされたホスト] フィールドに、トンネルを介してルーティングする IP アドレスをカンマで区切って入力します。
    • IPSec (推奨) を有効にして、トンネル上のトラフィックを暗号化します。PSK フィールドに、事前共有キーを入力します。
  7. リモートピアにIPポートとUDPポートのどちらを使用するかを指定します。UDP ポートの場合は、ピアが使用するポート番号を入力します。
  8. 使用するトンネルのタイプを選択します。

    • [ダイナミック(Dynamic)]:これらのトンネルは、使用時のみ設定されます。 動的を選択した場合は、[ SCCRQ 制御メッセージの上書き] フィールドで、SCCRQ メッセージを上書きするエンドポイントのルーター ID とホスト名を指定します。

    • [Static - これらのトンネルは、使用されていないときでも確立されたままになります。

  9. SessionS(pseudowireS)セクションで、セッションの作成をクリックして、イーサネットベースまたはVLANベースの疑似回線を設定し、クライアントAPトラフィックをリモートエンドにトンネリングします。

    • リモートエンド ID を入力します。
    • リモート エンドの接続タイプ、ネイティブ イーサネット フレームをトンネリングするイーサネット、または二重タグ付けをサポートする場合は VLAN を指定します 802.1ad
  10. [トンネルの作成] ページの下部にある [ 作成 ] をクリックして、トンネルを WLAN テンプレートに追加します。

  11. [WLAN テンプレート] ページの編集が終了したら、[保存( Save)] をクリックします。