Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サードパーティ製トンネルの設定

VPN コンセントレータへの接続、イーサネット インターフェイスの集約、または同様のシナリオを実装するためのトンネルの設定を行います。

Juniper Mistでは、デフォルト プロトコルであるレイヤー 2 トンネリング プロトコル バージョン 3(L2TPv3)、または ダイナミック マルチポイント VPN(DMVPN)を使用して、サードパーティー製 VPN コンセントレータへのトンネルを作成できます。その他のトンネルオプションには、アクセスポイント(AP)でのイーサネットインターフェイスのアグリゲーション、動的または静的トンネルのサポート、IPsecなどがあります。

サードパーティ製トンネルを設定するには:

  1. 組織を選択 > 無線 |[WLAN テンプレート(WLAN Templates)] をクリックし、トンネルを追加する WLAN テンプレートをクリックします。
  2. [3rd Party Tunnels] セクションで、[Add Tunnel] をクリックします。
  3. [トンネルの作成] ページが表示されたら、トンネルの名前を入力します。
  4. トンネルの反対側にあるリモートピアのIPアドレスまたはホスト名を指定します。
  5. TCPパケットの外側の最大送信単位(MTU)値を指定します。
    これより大きいパケットは分割されます。GRE トンネルはパケットに 24 バイトのヘッダーを追加することに注意してください。
  6. 認証方法を選択します。
    ハッシュメッセージ認証コード(HMAC)-SHA1をお勧めします。
  7. マルチポイント VPN トンネリングをサポートする必要がある場合は、[DMVPN] を選択するか、L2TPv3 を使用するように選択しないでおきます。

    たとえば、IP アドレスの割り当てが変更される可能性があるサービス プロバイダ ネットワーク上でのマルチサイト通信で DMVPN を有効にします。

    DMVPN を有効にする場合は、次の設定も行います。

    • [DMVPN 経由でルーティングされたホスト(Hosts Routed Via DMVPN)]:このトンネルを介してルーティングする IP アドレス(カンマで区切る)を入力します。

      IPSec—トンネル上のトラフィックを暗号化するには、このオプションを有効にします(推奨)。 [PSK ] フィールドに、事前共有キーを入力します。

  8. [プロトコル(Protocol)] で、リモート ピアに IP ポートと UDP ポートのどちらを使用するかを指定します。
    [UDP] を選択した場合は、ピアが使用するポート番号も入力します。
  9. トンネルのタイプを選択します。

    • [ダイナミック(Dynamic)]:これらのトンネルは、使用時のみに設定されます。このオプションを選択する場合は、「 SCCRQ 制御メッセージの上書き 」フィールドにルーター ID とホスト名を指定して、SCCRQ メッセージを上書きするエンドポイントを識別します。

      静的—これらのトンネルは、使用されていないときでも確立されたままになります。

  10. [SessionS (pseudowireS)] で、イーサネットベースまたは VLAN ベースのセッションを設定して、クライアント AP トラフィックをリモートエンドにトンネリングします。

    • リモート エンド ID を入力します。

      接続タイプを指定します。[ イーサネット ] を選択してネイティブ イーサネット フレームをトンネリングするか、[ VLAN] を選択します。VLANでは、 802.1ad を選択して二重タグ付けをサポートできます。

    • 必要に応じて、「 セッションの作成 」をクリックしてセッションを追加します。

  11. [Create Tunnel] ページの下部にある [Create] をクリックして、トンネルを WLAN テンプレートに追加します。
  12. テンプレートの変更を保存するには、ページ上部の [保存] をクリックします。