サイトの作成
サイトに配置されたCPEデバイスから、GREまたはIPsecトンネルを介してJuniper Secure Edgeにインターネット宛のトラフィックを転送できます。次のタイプのトンネルを作成できます。
- ティッカー
- IPsec:静的または動的
- [Secure Edge >サービス管理] > [サイト] を選択します。
[サイト] ページが表示されます。
- [+] をクリックします。
[サイトの作成] ページが表示されます。
- [サイトの詳細] タブのフィールドは、「サイトの詳細」タブのフィールドのガイドラインに従って構成します。
表 1: [サイトの詳細] タブのフィールド 設定
ガイドライン
サービス拠点 サービスの場所 A オンプレミス サイトが接続する最初のサービスの場所 A を一覧から選択します。
サービスの場所 B オンプレミス サイトの接続先となる一覧から 2 番目のサービスの場所 B を選択します。
ユーザー数
サイトのユーザー数を入力します。
サイト詳細 名前
最大 63 文字の英数字を含むサイトの名前を入力します。
名前には、ダッシュ (-) とアンダースコア (_) を使用できます。
形容
サイトの最大 255 文字を含む説明を入力します。
国
サイトが配置されている国を選択します。
郵便番号
サイトの郵便番号を入力します。
サイト アドレス
サイトのロケーション アドレスを入力します。
保護されたネットワーク
次のいずれかのオプションを選択して、Juniper Secure Edgeへのアクセス権を付与するサイトのIPアドレス範囲またはアドレスグループを追加します。
-
保護されたネットワークの追加—IPアドレスの範囲を入力するか、[ + ]をクリックしてJuniper Secure Edgeにアクセスする必要がある新しいIPアドレスを追加します。
-
アドレスグループを使用して保護されたネットワークを追加する - アドレスグループを使用してIPアドレス範囲を選択するか、[ 新規作成 ]をクリックしてJuniper Secure Edgeへのアクセスを必要な新しいアドレスグループを追加します。
-
- [次へ] をクリックします。
[トラフィック転送] タブが表示されます。
- [+] をクリックして、CPE とインターフェイスを追加します。
「CPEとインターフェイスの追加」ページが表示されます。
- CPEとインターフェイスの追加ページのフィールドのガイドラインに従って、[CPEとインターフェイスの追加]ページのフィールドを設定します。
表 2: [CPE とインターフェイスの追加] ページのフィールド フィールド ガイドライン CPE 名 サイトの CPE デバイス名を入力します。インターフェイスを設定するには: [+] をクリックし、次の詳細を入力します。
インターフェイス名—インターフェイスの名前を入力します。
トンネル タイプ:トラフィックを転送するためのトンネル タイプとして GRE または IPsec を選択します。
IP アドレス タイプ:IP アドレス タイプを選択します。[ 静的 IP アドレス] を選択した場合は、デバイスの IP アドレスも入力する必要があります。このオプションは、[ 静的 IP アドレス ] を選択した場合、またはトンネルの種類として [GRE ] を選択した場合にのみ使用できます。
IKE ID - サイトの IKE ID を入力します。このオプションは、IP アドレスの種類として [ 動的 IP アドレス ] を選択した場合にのみ使用できます。
外部インターフェイス:外部インターフェイス名を入力します。外部インターフェイスは、デバイスをインターネット/ネットワークに接続する方法です。デフォルト値はge-0/0/0.0です。
[✓] をクリックして構成を保存します。
IPsec プロファイル名 リストからIPsecプロファイルを選択します。IPsec プロファイルを作成するには、[ 新規作成] をクリックします。
このオプションは、トンネルの種類として IPsec を選択した場合にのみ使用できます。
IPsec プロファイル フィールドのオプションの詳細については、次を参照してください: IPsec プロファイルを作成する。
事前共有キー 6 文字以上の事前共有キーを入力して、リモート アクセス ユーザーを認証します。キーには、小文字、大文字、数字、および特殊文字を含める必要があります。 このオプションは、トンネルの種類として IPsec を選択した場合にのみ使用できます。
- [OK] をクリックし、[閉じる] をクリックします。
- [次へ] をクリックします。
「CPE構成」タブが表示されます。
- CPE 構成をスキップするかどうかを選択します。
-
Mist、ジュニパーのSD-WANソリューションのジュニパーセッションスマートルーター、またはサードパーティーCPEデバイスを使用してCPEデバイスを設定する場合は、[ CPE設定をスキップ ]を有効にします。
「CPE構成をスキップ」を有効にすると、CPEルーティング構成は生成されません。サイト名を展開し、[トンネル構成] の下の [表示] をクリックすると、[Junos CLI] タブには構成が表示されません。
-
CLIエディターを使用してJunos CPEデバイスを設定する場合は、[ CPE設定をスキップ] を無効にして、Juniper Secure Edgeが提案されたJunos CLIトンネル設定を生成できるようにします。この設定をコピーして、Junos CPE デバイスの CLI エディターに貼り付けます。
トラフィック転送の構成設定を編集するには、右上隅にある [ 戻る ] をクリックし、[トラフィック転送] タブで構成を編集します。
-
- オプション: 「CPE設定のスキップ」が無効になっている場合、次のオプションを構成できます。
- CPEを選択し、「」をクリックします。
- 「CPE 構成」タブの「CPE ルーティング構成」フィールドを、「CPE 構成」ページのフィールドのガイドラインに従って構成します。
表 3: [CPE 構成] タブのフィールド 設定 ガイドライン プライマリサービスの場所
サイトCPEデバイスからJuniper Secure Edgeに送信されるトラフィックを主に処理するサービスをリストから選択します。
プライマリサービスロケーションに障害が発生した場合、もう一方のサービスロケーションがセカンダリロケーションとなり、サイトCPEデバイスからJuniper Secure Edgeへのトラフィックを処理します。
既定の場所は [サービスの場所 A] です。
トンネルシード 1 から 1000 までのトンネル シード番号を入力します。このシード番号によって、Junos OS CLI トンネル インターフェイスの識別子が決まります。
例えば、最初のトンネル・インターフェイスには SEED+1 指定子が割り当てられ、2 番目のトンネル・インターフェースには SEED+2 指定子が割り当てられます。
デフォルト値は1です。
トンネルセキュリティゾーン トンネル セキュリティのゾーン タイプ(信頼または信頼解除)を入力します。既定のゾーンは信頼です。
外部インターフェイスゾーン 外部インターフェイスのゾーンの種類 (信頼または信頼なし) を入力します。既定のゾーンは信頼できません。 トンネルルーティングインスタンス トンネル宛先アドレスを含むルーティング インスタンスを入力します。設定にルーティング インスタンスがない場合は、このフィールドを空白のままにします。 - [✓] をクリックして構成を保存します。
- [次へ] をクリックします。
[サイトの詳細] タブ、[トラフィック転送] タブ、および [CPE 構成] タブに入力された詳細を含む概要タブが表示されます。
- 概要を確認し、[完了] をクリックしてサイトの作成を完了します。
[サイト] ページが表示され、操作が進行中で成功したことを示すメッセージが表示されます。
-
[デプロイの状態] 列に [失敗 ] と表示されている場合は、サービスの場所の構成を確認します。
-
作成したサイトまたは既存の展開済みサイトの展開を解除する場合は、サイトを選択し、右上隅の [ 展開解除 ] をクリックします。
-
新しいサイトが Juniper Secure Edge に追加されます。
-
サイトの行を展開して、CPE とトンネル構成の詳細を表示します。
-
緑色の ✓ は、Juniper Secure Edgeで正常に設定されたトンネルの数を示します。
-
赤い X は、CPEデバイスとJuniper Secure Edge間の非アクティブなトンネルの数を示します。
-
-
トンネル設定 列の 表示 をクリックして 、トンネル設定を表示します。[Junos CLI] タブの [ クリップボードにコピー ] をクリックして設定をコピーしてデバイスに貼り付けるか、[設定の概要] タブの設定に従ってトンネルを設定します。
トンネルの状態は、[>トンネルの状態の監視] > [サイト トンネルの状態] でも確認できます。