Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワーク構成プロファイルについて

迅速なネットワーク導入をサポートするため、Junos Space Network Director では、ネットワーク内の複数のオブジェクトに適用できる一連のプロファイルでネットワーク構成を定義できます。例えば、ポートプロファイルを定義して、従業員のデスクトップVoIP電話に接続するネットワーク内のすべてのアクセスポートに適したサービスクラス(CoS)、認証、ファイアウォールフィルター、およびイーサネットスイッチング設定を設定できます。

プロファイルを定義した後、次の 2 つの方法のいずれかでプロファイルをデバイスに関連付けることができます。

  • デバイス(またはデバイス上のポート)に直接割り当てます。プロファイルをデバイスに割り当てる場合、デバイス固有の特定のパラメーターを設定できます。たとえば、VLANプロファイルをデバイスに割り当てると、そのデバイスでそのVLANのIPアドレスを設定できます。または、レイヤー3インターフェイスのポートプロファイルをインターフェイスに割り当てると、そのインターフェイスのIPアドレスを設定できます。

  • 別のプロファイルでプロファイルを参照する。一部のプロファイルはネットワーク デバイスに直接割り当てられず、代わりにネットワーク デバイスに割り当てられる他のプロファイルから参照されます。例えば、CoS、Filter、および Authentication プロファイルの設定は、Port プロファイルに含まれるプロファイルによって間接的にポートに割り当てられます。

子プロファイルは、その親プロファイルで必須の設定である場合があるため、親プロファイルを作成する前に、子プロファイルを作成する必要があります。たとえば、ポートプロファイルを作成するには、次の順序でプロファイルを作成します。

  1. アクセス、VLAN、CoS、フィルタープロファイル

  2. 認証

Network Director には、EXシリーズ スイッチ用に 6 つの定義済みポート プロファイルと 1 つの定義済み CoS プロファイルも含まれています。ポートプロファイルを単一デバイスまたはデバイスグループの1つ以上のポートに適用し、CoSプロファイルをポートプロファイルに適用することを選択できます(認証プロファイルを使用)。

子プロファイルを作成して親プロファイルに含めた後、有線ネットワークのさまざまなレベルでこれらの親プロファイルを割り当てることができます。 表 1 は、これらの各親プロファイルを割り当てることができるレベルを示しています。

表 1: さまざまなレベルでのプロファイルの関連付け

プロファイルの名前

EXシリーズイーサネットスイッチ

QFXシリーズスイッチ

デバイスの共通設定プロファイル

デバイス

デバイス

VLAN プロファイル

デバイス

デバイス

ポートプロファイル

ファブリックプロファイル

該当なし

FCゲートウェイサービス

該当なし

ローカル スイッチング VLAN プロファイル

該当なし

該当なし

mDNS プロファイル

該当なし

該当なし

リモートサイトプロファイル

該当なし

該当なし

デバイスまたはポートにプロファイルを割り当てたら、[ デバイスに割り当てられたプロファイル(Profiles Assigned to Device )] ページでプロファイルの関連付けを表示できます。詳細については、 デバイスに割り当てられたプロファイルの表示を参照してください。

自分で作成したプロファイルに加えて、Network Director は既存のデバイス構成からプロファイルを作成します。通常、新しいネットワークを一から設定する場合、既存のネットワークに新しいデバイスを追加する場合、またはネットワークの現在の動作方法に特定のカスタマイズ変更を加える場合は、プロファイルと関連付けを手動で作成します。Network Director は、次の場合にプロファイルを作成します。

  • ネットワーク内の既存のデバイスを検出します。デバイス検出の一環として、Network Director は検出されたデバイスに存在する設定を調べます。設定が既存のプロファイルと一致する場合、Network Director は一致するプロファイルをデバイス上の適切なレベルに割り当てます。設定が既存のプロファイルと一致しない場合、Network Director は必要なプロファイルを作成し、適切なレベルで関連付けます。デバイス検出の詳細については、 物理ネットワーク内のデバイスの検出を参照してください。

    手記:

    デバイス検出後に Network Director が 1 つ以上のデバイスの設定の読み取りに失敗した場合、そのようなデバイスは [プロファイルの割り当て(Assign Profile)] ページに表示されません。そのようなデバイスにプロファイルを割り当てることはできません。システム モードの [ジョブの管理(Manage Jobs)] ページには、デバイス検出ジョブの詳細が表示されます。このページに表示される情報を使用して適切な修正手順を実行し、Network Director が障害が発生したデバイスの設定を再読み取りできるようにします。詳細については、「 デバイス検出エラーメッセージのトラブルシューティング」を参照してください。

  • 最初に Network Director をインストールすると、サポート対象デバイスはすでに Junos Space で管理されています。この場合、Network Director は、Network Director でデバイスを検出するときと同じ方法で、デバイスの設定をプロファイルにインポートします。

  • アウトオブバンド設定の変更、つまり Network Director で行われていない設定変更を解決するために、Network Director の設定をデバイス設定と再同期します。帯域外で設定を変更すると、デバイスの設定がデバイスの Network Director の設定と一致しなくなったり、同期したりします。Network Director の設定をデバイス設定と再同期すると、既存のプロファイルが変更された設定と一致しない場合、Network Director は新しいプロファイルを作成して関連付けます。デバイス設定の再同期の詳細については、 デバイス構成の再同期についてを参照してください。

プロファイルを作成したら、[プロファイルの管理] ページでプロファイルを選択して [編集] をクリックすることで、プロファイルを編集できます。唯一の例外は、編集するプロファイルが展開がスケジュールされているジョブの一部である場合です。展開ジョブをスケジュールすると、そのジョブとそのジョブに割り当てられているすべてのプロファイルがロックされます。ジョブまたはそれに割り当てられたプロファイルは、ジョブが完了するか取り消されるまで編集できません。詳細については、「 設定変更のデプロイ」を参照してください。

Network Director でデバイスを削除すると、デバイスはデバイスとプロファイルの関連付けのみを削除します。プロファイルはシステムに保持されます。デバイスの設定を変更せずに、後の段階で削除されたデバイスをシステムに再検出すると、Network Director はこれを識別し、以前のプロファイルの関連付けを復元します。

関連資料