簡単な設定設定の設定
ポートプロファイルの設定に加えて、Network Directorを使用すると、ユーザーは簡易設定セットアップタスクを使用して、デバイス上のインターフェイスをすばやく設定できます。新しいプロファイルを作成してデバイス ポートにプロファイルを割り当てる代わりに、デバイスを直接選択して設定を実行できます。また、追加のプロファイルを作成せずに設定変更を展開することもできます。その結果、ポート プロファイル設定のプロファイル数が増加します。簡単な構成セットアップは、自動的に承認された構成に対してのみサポートされます。手動承認が必要な構成の場合、このタスクは無効になります。
インターフェイス設定の構成
このセクションでは、Easy Config Setup を使用してインターフェイス設定を構成する手順について説明します。
EXスイッチング、キャンパススイッチングELS(MXシリーズデバイスはL2NGモードでのみサポートされ、ネイティブMXシリーズモードではサポートされていません)、データセンターELSデバイスでは次のインターフェイス設定を構成できます。
ポート設定
VLAN設定
PoE 設定
802.1x の設定
アクセス設定
Easy Config Setup を使用してデバイスのインターフェイスを設定するには、次の手順に従います。
- 左側のナビゲーションペインからスイッチングデバイスを選択します。
- Network Directorのバナー内をクリックします
。
- [ビューの選択] で、[ 論理ビュー]、[ 場所ビュー]、または [デバイス ビュー] のいずれかを選択します。
- 「タスク」ペインで、「 Wired > Tasks > Easy Config Setup 」をクリックします。
メモ:
このタスクは、ファブリック デバイスには表示されません。
- 表 1 で説明されているインターフェースの設定を入力します。
表1:簡単な構成セットアップ設定 フィールド
アクション
ポート設定
ポート/インターフェイス
イーサネットスイッチングインターフェイス、IPv4ルーティングインターフェイス、またはIPv6ルーティングインターフェイスを選択します。デバイスに関連付けられているすべてのポート(レイヤー 3 インターフェイスを除く)がリストに表示されます。
説明(オプション)
デバイスのデバイス設定またはポートの詳細の説明を入力します。最大 256 文字を使用できます。
ポートモード
スイッチング インターフェイス ポートを、EX シリーズ スイッチのアクセス ポート、トランク ポート、またはタグ付きアクセス ポートとして設定します。キャンパススイッチングELSおよびデータセンタースイッチングELSシリーズデバイスは、アクセスモードとトランクモードをサポートしています。ポート モードの詳細については、 ポート プロファイルの作成と管理を参照してください。
ポートの無効化
ポートを無効にします。すべての設定を構成および展開することはできますが、これらの設定は、この選択を解除してポートを有効にした場合にのみアクティブになります。
メンバーVLAN設定
メンバーVLAN設定を有効にすることで、VLAN設定を有効にし、構成オプションを表示できます。
既存の VLAN プロファイルを選択するか、ポートに割り当てる新しい VLAN プロファイルを作成できます。
既存のプロファイルを選択するには:
[VLAN プロファイルの選択] オプションを選択します。
[ 選択] オプションを選択します。
VLANプロファイルの選択ウィンドウが開きます。
VLAN プロファイル名を選択し、[ OK] をクリックします。
新しいプロファイルを作成するには:
[ VLAN 設定の構成] を選択します。
[ 作成] をクリックします。
「VLANプロファイルの作成」ウィンドウが開きます。
VLAN 名を入力します。
単一の VLAN を設定する場合は、[VLAN ID] で [ シングル ] を選択し、1 から 4094 までの VLAN ID を入力します。
または
[VLAN ID] で [ 範囲 ] を選択し、VLAN プロファイルに割り当てる VLAN ID の範囲を入力します。
ヒント:すべての製品に対して 1 つの VLAN ID を設定できます。VLANリストまたはVLAN ID範囲は、実装に使用されるテクノロジーに応じて、一部の製品で使用できます。
OK をクリックします。
PoE 設定
PoE 設定を有効にすることで、PoE を有効にし、設定オプションを表示できます。
最大電力(W)
矢印を使用して、PoEポートに割り当てられる最大PoE電力をワット単位で調整します。受電デバイスは、指定されたワット数以上の電力を引き出すことはできません。存在する場合、ポートへの PoE 電力はシャットダウンされます。
優先 順位
PoE ポートの電力優先度を [低] または [高] から選択します。スイッチの PoE 電力が不足している場合、優先度の低いポートへの電力は、優先度の高いポートへの電力供給よりも先にシャットダウンされます。同じプライオリティが割り当てられているポート内では、電力プライオリティはポート番号によって決定され、ポート番号が小さいポートはパワープライオリティが高くなります。
デフォルト: 低優先度
PoE の無効化
このポートプロファイルを使用するインターフェイスでPoEを無効にする場合に選択します。
802.1x 設定 (認証)
802.1x設定 (認証)を有効にすることで、802.1xを設定し、設定オプションを表示することができます。
802.1x を有効にする
802.1X 認証は、スイッチング プロファイルに対してデフォルトで有効になっています。802.1x 認証は、認証ポート アクセス エンティティ(スイッチ)を使用して、サプリカント(エンド デバイス)の資格情報が認証サーバー(RADIUS サーバー)に提示および一致されるまで、ポートでのサプリカント(エンド デバイス)との間のすべてのトラフィックをブロックすることで機能します。認証されると、スイッチはトラフィックのブロックを停止し、サプリカントに対してポートを開放します。VLAN を使用すると、ネットワーク アクセスをさらに定義できます。
MAC-RADIUS を有効にする
このプロファイルでMAC-RADIUSベースの認証を有効にする場合に選択します。MAC RADIUS認証により、許可されたMACアドレスへのLANアクセスが可能になります。インターフェイスに新しいMACアドレスが表示されると、スイッチはRADIUSサーバーに相談して、MACアドレスが許可されたアドレスかどうかを確認します。RADIUS サーバーで MAC アドレスが設定されている場合、デバイスは LAN へのアクセスを許可されます。
サプリカント モード
サプリカントが使用する認証モードを、[シングル]、[複数]、または [シングルセキュア]のいずれかで指定します。
[シングル(Single)]:1 つのホストのみに認証を許可します。これはデフォルトのモードです。
シングルセキュア - 1 台のエンド デバイスにのみポートへの接続を許可します。最初のデバイスがログアウトするまで、他のエンド デバイスは接続できません。
複数 - 複数のホストに認証を許可します。各ホストは、ネットワークに許可される前にチェックされます。
ゲスト VLAN
[ 選択(Select )] をクリックし、インターフェイスに 802.1x サプリカントが接続されていない場合にインターフェイスの移動先の VLAN を選択します。指定する VLAN は、スイッチ上にすでに存在している必要があります。
VLAN拒否
[選択(Select)] をクリックし、スイッチと RADIUS 認証サーバー間の認証プロセス中に、スイッチが EAPoL(拡張認証プロトコル オーバー LAN)アクセス拒否メッセージを受信したときに、インターフェイスの移動先の VLAN を選択します。
サーバー障害タイプ
すべてのRADIUS認証サーバーに到達できない場合にスイッチが実行するサーバー障害フォールバックアクションを指定します。 なし、 拒否、 許可、 キャッシュの使用、 または VLAN 名のいずれか。
[なし] - サーバーのフェールバック アクションは使用されません。このオプションはデフォルトで選択されています。
拒否—強制はサプリカント認証に失敗します。インターフェイスを通過するトラフィックはありません。
許可—強制はサプリカント認証を引き継ぎます。トラフィックは、RADIUSサーバーによって正常に認証されたかのようにインターフェイスを通過します。
キャッシュを使用:以前に正常に認証された場合にのみ、サプリカント認証を強制的に成功させます。このアクションにより、すでに認証されているサプリカントが影響を受けなくなります。
VLAN名—インターフェイス上のサプリカントを、この名前で指定されたVLANに移動します。このアクションは、インターフェイスに接続する最初のサプリカントにのみ許可されます。認証されたサプリカントがすでに接続されている場合、そのサプリカントはVLANに移動されず、認証されません。このオプションを選択する場合は、Fail VLAN 名を指定する必要があります。
アクセス設定
[アクセス設定] を有効にすると、ネットワーク上で認証パラメータとアカウンティング パラメータを設定し、設定オプションを表示できます。
サーバー アドレス
RADIUS サーバーの IP アドレスを入力します。
認証ポート
デフォルトのRADIUS認証ポートは1812です。ポート番号を変更するには、上矢印と下矢印を使用します。
秘密
パスワードを入力します。パスワードにスペースが含まれている場合は、引用符で囲んでください。スイッチが使用する秘密パスワードは、サーバーが使用するパスワードと一致している必要があります。
再試行回数
デバイスが LDAP 認証サーバーへの接続を試行する回数を指定します。既定の再試行回数は 3 です。この値は、上矢印と下矢印を使用して 1 から 100 回まで変更できます。
タイムアウト (秒)
スイッチがRADIUSサーバーから応答を受信するまで待機する秒数を指定します。デフォルトのタイムアウトは 5 秒です。この値は、上矢印と下矢印を使用して、1 から 65535 秒まで変更できます。
- [ プレビュー ] をクリックして、ジョブの実行時にデバイスに展開される構成の変更を表示します。[構成] ウィンドウを使用して、完了したジョブの実行時にデバイスに展開された変更を確認します。設定の変更は、次の形式で表示されます。
[CLI ビュー] タブを選択して、設定の変更を CLI 形式で表示します。このビューには、デバイスに導入されるJunos構成ステートメントが表示されます。
[XML ビュー] タブを選択して、構成の変更を XML 形式で表示します。このビューには、デバイスをリモートで管理するために使用されるデバイス管理インターフェイス (DMI) を使用してデバイスに展開される XML 形式の構成が表示されます。
- [ 展開] をクリックして、構成をデバイスに展開します。
構成を展開すると、デバイスが同期しなくなり、Network Director によってデバイスの自動再同期がトリガーされます。競合する設定がある場合は、割り当て中に新しいポート プロファイル(簡単な設定セットアップ中に作成)の入力を求められます。
「EasyPortal 設定のデプロイ」ウィンドウが開きます。変更をすぐに展開することを選択した場合、[展開の状態] 列には状態が と
INPROGRESS
表示され、展開が正常に完了した後に変更されますSUCCESS
。変更をキャンセルする場合は、[ キャンセル] をクリックします。
- [ 閉じる ] をクリックして、展開ページを閉じます。
メモ:
[閉じる] または [キャンセル] をクリックすると、[デバイス インベントリの [マイ ネットワーク] ページが表示され、最初の手順で選択したデバイスの詳細が表示されます。