Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN-as-a-Service(VPNaaS)プラグインの設定

ジュニパーネットワークスのVPN-as-a-Service(VPNaaS)は、ジュニパーネットワークスのL3およびFWaaSプラグインの上に構築されています。VPNaaSプラグインを使用して、SRXおよびvSRXデバイス上のサイトツーサイトVPNを設定します。

サポート対象デバイス

SRX および vSRX シリーズ デバイス

プラグイン構成

続行する前に、以下の前提条件が満たされていることを確認します。

  • トポロジーの設定:

    • デバイスはjnpr_devicesテーブルに追加されます。

    • コンピューティングNIC - 物理ネットワークエイリアスマッピングがjnpr_nic_mappingテーブルに追加されます。

    • コンピューティング: スイッチの接続性は、L2 VLANオーケストレーションに必要なjnpr_switchport_mappingテーブルにキャプチャされます。

  • L2 プラグインが設定されています。サードパーティーのML2プラグインを使用している場合、これはオプションです。

  • L3 プラグインは、SRX/vSRX をルーターとして使用するように設定されています。

  • FwaaS プラグインはセットアップです(オプション)。

ジュニパーネットワークス VPNaaS サービス プラグインを使用するように OpenStack Neutron を構成するには、次の手順にしたがっています。

  1. Neutron コンフィギュレーション・ファイル /etc/neutron/neutron.conf を更新し、service_plug-in を以下のように追加します。
    メモ:

    FWaaS プラグインが既に構成されている場合、以下の手順はオプションです。
  2. トポロジーにファイアウォールを追加します。
  3. プラグインによって RVI が作成される SRX デバイス上のダウンリンク トランク ポートを定義します。

    アグリゲーションスイッチが接続されているSRXデバイスのポートでプラグインデータベースを更新します。

    例えば:

  4. ファイアウォールをテナントに割り当てるか、すべてのテナントのデフォルトとして割り当てます。

    ファイアウォールをデフォルトとして、ファイアウォールが割り当てまれていないすべてのテナントに割り当てる方法は、以下の通りです。

  5. FWaaS プラグイン構成が完了したら、以下を再起動します

    • Neutron-Server

      • Ubuntu - サービスニュートロンサーバー再起動

      • CentOS - systemctl リスタート neutron-server

    • Apache(ホライズンを再起動)

      • Ubuntu - サービスapache2再起動

      • CentOS - systemctl リスタート httpd

  6. ホライズンGUIから、関連するIKE、IPSEC、VPNServiceコンポーネントとともにVPN IPSECサイト接続を作成します。SRX/vSRXでアクティブ化された対応するIKE、IPSEC、IKE GWの構成を表示できます。