Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サードパーティ製トンネルの設定

Juniper Mistでは、デフォルトプロトコルであるレイヤー2トンネリングプロトコルバージョン3(L2TPv3)、または動的マルチポイントVPN(DMVPN)を使用して、サードパーティVPNコンセントレータへのトンネルを作成できます。その他のトンネル オプションには、アクセス ポイント(AP)上のイーサネット インターフェイスのアグリゲーション、動的または静的トンネルのサポート、および IPsec などがあります。

サードパーティ製トンネルを設定するには:

  1. ワイヤレス>組織を選択 |[WLAN テンプレート] をクリックし、トンネルを追加する WLAN テンプレートをクリックします。
  2. サードパーティートンネル セクションで、トンネルの追加 をクリックします。
  3. [トンネルの作成] ページが表示されたら、トンネルの名前を入力します。
  4. トンネルの反対側にあるリモートピアのIPアドレスまたはホスト名を指定します。
  5. TCP パケットの外側の最大送信単位 (MTU) 値を指定します。
    これより大きいパケットは分割されます。GRE トンネルはパケットに 24 バイトのヘッダーを追加することに注意してください。
  6. 認証方法を選択します。
    ハッシュ メッセージ認証コード (HMAC)-SHA1 をお勧めします。
  7. マルチポイント VPN トンネリングをサポートする必要がある場合は、DMVPN を選択するか、L2TPv3 を使用するために選択を解除したままにします。

    たとえば、IP アドレスの割り当てが変更される可能性があるサービス プロバイダ ネットワークを介したマルチサイト通信に対して DMVPN を有効にするとします。

    DMVPN を有効にする場合は、次の設定も構成します。

    • DMVPN 経由でルーティングされるホスト - このトンネルを介してルーティングする IP アドレスを(カンマで区切って)入力します。

      IPSec:このオプション(推奨)を有効にして、トンネル上のトラフィックを暗号化します。 PSK フィールドに、事前共有キーを入力します。

  8. [プロトコル] で、リモート ピアに IP ポートと UDP ポートのどちらを使用するかを指定します。
    [UDP] を選択した場合は、ピアが使用するポート番号も入力します。
  9. トンネルのタイプを選択します。

    • [ダイナミック(Dynamic)]:これらのトンネルは、使用時のみ設定されます。このオプションを選択する場合は、[ SCCRQ 制御メッセージの上書き ] フィールドでルーター ID とホスト名も指定して、SCCRQ メッセージを上書きするエンドポイントを識別します。

      [Static - これらのトンネルは、使用されていないときでも確立されたままになります。

  10. SessionS(pseudowireS)で、イーサネットベースまたはVLANベースのセッションを設定して、クライアントAPトラフィックをリモートエンドにトンネリングします。

    • リモートエンド ID を入力します。

      接続タイプを指定します。[ イーサネット ] を選択してネイティブ イーサネット フレームをトンネリングするか、[ VLAN] を選択します。VLAN では、 802.1ad を選択して二重タグ付けをサポートできます。

    • 必要に応じて、[ セッションの作成 ] をクリックしてセッションを追加します。

  11. [トンネルの作成] ページの下部にある [作成] をクリックして、トンネルを WLAN テンプレートに追加します。
  12. テンプレートの変更を保存するには、ページの上部にある [保存] をクリックします。