- play_arrow 導入
- play_arrow SD-WANの導入
- CSO SD-WAN導入ワークフロー
- スコープを切り替えるか、テナント管理者としてログインします
- プロバイダー ハブ サイトの追加
- エンタープライズ ハブ サイトの追加
- エンタープライズハブおよびSD-WANスポークサイトのプロビジョニング後のタスク
- デバイスライセンスの追加とインストール(プッシュ)
- デバイスへの署名データベースのインストール
- パスベースのステアリングプロファイルを追加する
- SLAベースのステアリングプロファイルの追加
- SD-WANポリシーインテントの追加と展開
- SD-WANブレイクアウトプロファイルの追加
- クラウドブレイクアウト設定の追加
- SD-WAN ブランチサイトの追加
- SD-WANでサポートされているデバイス、および開くポートとプロトコル
- サイトの手動アクティブ化
- SD-WANサイトとデバイスの監視
- play_arrow スタンドアロン次世代ファイアウォールの導入
- play_arrow 付録
プロバイダーハブデバイスの追加
プロバイダ ハブ デバイスは、SP または OpCo ネットワーク内の POP に存在します。プロバイダーハブデバイスは、プロバイダーハブ自体に設定された仮想ルーティングおよび転送(VRF)インスタンスを使用して、複数のテナント間で共有されます。これにより、ハブアンドスポーク導入でサイト間のトラフィックフローが可能になり、CSOデバイスとCPEデバイス間の管理トラフィック用のOAMゲートウェイデバイスとして機能し、エンタープライズハブデバイスがテナントで使用されるときにバックアップデータハブとして機能することができます。
プロバイダー ハブには、OAM_ONLY、DATA_ONLY、OAM_AND_DATAの 3 種類があります。
OAM_ONLYハブとOAM_AND_DATAハブは、CSOとCPEデバイスの間でOAMトラフィックを渡します。CPE デバイスは、IPSec を介してこれらの OAM 対応ハブに接続します。CSOオンプレミス・インストールでは、SP管理者がOAM対応ハブを追加します。CSO SaaSでは、OAM対応ハブはサービスの一部として(ジュニパーネットワークスによって)提供されます。
DATA_ONLYハブとOAM_AND_DATAハブは、ハブアンドスポークトポロジーでサイト間のユーザートラフィックをルーティングします。これらのデータ対応プロバイダー ハブは省略可能です。CSOオンプレミスのインストールでは、SPまたはOpCo管理者がデータ対応ハブを作成します。CSO SaaSでは、OpCo管理者がデータ対応ハブを作成します。
すべてのプロバイダー ハブには、データと OAM 機能にちなんで明確に名前を付けることをお勧めします。
SD-WAN Advanced サービスの場合、OAM ネットワークに冗長性を提供するために、2 つの OAM 対応プロバイダーハブを構成することをお勧めします。CSO SaaSでは、ジュニパーネットワークスはデフォルトで2つのOAM対応ハブをプロビジョニングします。CSOオンプレミス・バージョンでは、SP管理者がOAM対応ハブを追加する必要があります。
プロバイダ ハブを追加する前に、 SD-WAN でサポートされているデバイス、および開くポートとプロトコルで説明されているように、ケーブル接続を確認し、NAT とファイアウォールのポートとプロトコルを確認し、エンタープライズ ハブ デバイスの Junos OS バージョンを確認します。
プロバイダー ハブ デバイスを追加するには:
プロバイダー ハブを追加した後、DATA_ONLYプロバイダー ハブの特定のパラメーターを変更できます。詳細については、CSO 管理ポータル ユーザー ガイド (CSO ドキュメント ページを参照) の「プロバイダー ハブ サイト パラメーターの編集」トピックを参照してください。
フィールド | ガイドライン |
---|---|
サイト情報 | |
サイト名 | プロバイダー ハブ デバイスの名前を入力します。名前には英数字とハイフン(-)を使用でき、15文字以下にする必要があります。例えば、LA-PHub-OAM |
デバイスホスト名 | デバイスのホスト名はデフォルトで自動生成されます。名前は変更できますが、プレフィックスは変更できません。英数字とハイフン(-)を使用します。許可される最大長は 32 文字です。 |
管理地域 | 管理地域として 地域 を表示します。このフィールドは変更できません。 |
サイトの機能 | プロバイダー ハブ デバイスの機能を選択します。
データのみの機能を備えたプロバイダーハブの場合、CSOは、データ機能を備えたプロバイダーハブと、OAM_ONLYまたはOAMおよびDATA機能を備えたプロバイダーハブとの間に、セキュアなOAMトンネルを確立します。 |
ポップ | プロバイダー ハブ デバイスを割り当てる POP を選択します。 |
認証タイプ | セキュアなIPsecトンネルの確立に使用する認証のタイプを選択します。
|
詳細設定 | |
ドメイン ネーム サーバー | 1 つ以上のドメイン ネーム システム (DNS) サーバーの IPv4 または IPv6、あるいは IPv4 アドレスと IPv6 アドレスの両方を指定します。 |
NTP サーバー | NTP サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。 |
タイムゾーンを選択 | プロバイダー ハブ デバイスが属するタイム ゾーンを選択します。 |
フィールド | ガイドライン |
---|---|
デバイスシリーズ | 現在、プロバイダ ハブとしてサポートされているのは SRX シリーズ デバイスのみであるため、SRX をデバイス シリーズとして表示されます。 |
[デバイステンプレート] | カルーセルからプロバイダー ハブ デバイスに適したデバイス テンプレートを選択していることを確認します。たとえば、SRX1500デバイスの場合、 SRX を SD-WAN ハブ として (またはそのテンプレートの修正バージョン) デバイステンプレートとして選択できます。 メモ: デバイステンプレートのインターフェイス名が、使用しているデバイスのインターフェイス名と一致していることを確認します。 |
デバイス情報 | |
シリアル番号 | プロバイダーハブの追加ワークフローを完了した直後に CSO でプロバイダーハブのアクティブ化を続行する場合は、シリアル番号を入力します。入力したシリアル番号がすでにシステムに存在する場合、CSOはエラー・メッセージを表示します。シリアル番号がない場合、CSOは緑色のチェックマークを表示します。 CSO でプロバイダー・ハブのみをモデル化する場合は、このフィールドをブランクのままにします。シリアル番号を入力しない場合は、後でプロバイダー ハブを手動でアクティブ化する必要があります。 |
自動アクティブ化 | 通常、自動アクティブ化は既定で有効になっています (デバイス テンプレートの設定に基づく)。自動アクティベーションを有効にすると、サイトがCSOに追加された後、プロバイダーハブデバイスのZTP(ゼロタッチプロビジョニング)が自動的にトリガーされます。 デバイスを手動でアクティブ化する場合は、トグルボタンをクリックして自動アクティブ化を無効にします。 |
アクティベーションコード | 自動アクティベーションを無効にした場合は、後でデバイスを手動でアクティベートするときに入力する必要があるアクティベーションコードを入力します。 後でデバイスを手動でアクティベートする場合、CSOは入力されたアクティベーションコードをここで指定したアクティベーションコードと照合し、アクティベーションコードが一致する場合にのみデバイスをアクティベートします。 |
デバイスのrootパスワード | デフォルトのrootパスワードは、サービステンプレートのENC_ROOT_PASSWORDフィールドから取得されます。パスワードを保持することも、プレーンテキスト形式でパスワードを入力して変更することもできます。パスワードは暗号化されて保存されます。 |
ブート イメージ | プロバイダ ハブ デバイスをサポートされている最新の Junos OS バージョンにアップグレードする場合は、リストからブート イメージを選択します。ブートイメージは、CSOがゼロタッチプロビジョニング(ZTP)プロセスを開始するときに、デバイスをアップグレードするために使用されます。デフォルトのオプション(デバイス上のイメージを使用)であるブートイメージをリストに指定しない場合、CSOはZTP中にデバイスをアップグレードする手順をスキップします。 |
管理接続性 | |
ループバック IP プレフィックス | デフォルトでは、CSOはデバイスのループバックインターフェイスにIPv4アドレスプレフィックスを割り当てます。 |
OAM インターフェイス | OAM または OAM とデータ機能を備えたプロバイダーハブの場合は、プロバイダーハブデバイスを CSO に接続するために使用するプロバイダーハブデバイス上のインターフェイスを選択します。このインターフェイスは、OAM 接続にのみ使用されます。 一覧表示されているインターフェイス名は、デバイステンプレートで設定された名前です。 |
OAM VLAN | OAM または OAM とデータ機能を備えたプロバイダー ハブの場合は、ハブ デバイスのインバンド管理用の OAM VLAN ID を入力します。OAM VLAN ID を指定した場合、インバンド OAM トラフィックは、選択された OAM インターフェイスを介してデバイスに到達します。 |
OAM IP プレフィックス | OAM または OAM とデータ機能を備えたプロバイダーハブの場合は、プロバイダーハブデバイスの OAM インターフェイスの IPv4 アドレスプレフィックスを入力します。プレフィックスは、管理ネットワーク全体で一意である必要があります。 |
OAMゲートウェイ | OAMまたはOAMとデータ機能を持つプロバイダハブの場合は、プロバイダハブデバイスからCSOへの接続が確立されるネクストホップのIPアドレスを入力します。 |
EBGPピアAS | OAMまたはOAMとデータ機能を備えたプロバイダハブの場合は、外部BGP(EBGP)ピアの自律システム(AS)番号を入力します。AS番号はサービスプロバイダに固有で、EBGPピアリングセッションを確立するために必要です。 |
WANリンク | |
WAN_0 (Interface-Name) | このフィールドはデフォルトで有効になっています。WAN_0に関連するパラメータを入力します。 続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。 |
ローカルインターフェイス | デバイステンプレートに設定されているインターフェイス名が表示されます。このフィールドは変更できません。 |
リンクの種類 | WAN リンクのアンダーレイ ネットワーク タイプ(MPLS またはインターネット)を選択します。 |
ファブリックIPアドレス | WAN リンクのパブリック IPv4 アドレスを入力します。 この IP アドレスは、静的 IP プレフィックスがプライベート アドレスで、1:1 NAT が構成されている場合にのみ指定する必要があります。 |
データ VLAN ID | WAN リンクに関連付けられている VLAN ID を入力します。 |
アンダーレイ アドレス ファミリー | |
IPv4 | 切り替えボタンをクリックして、WAN リンクの IPv4 アドレス割り当てを有効または無効にします。デフォルトでは、IPv4アドレスの割り当てはWANリンクに対して有効になっています。 WAN リンクから IPv4 ネットワークに接続するには、IPv4 アドレスが必要です。 |
アドレスの割り当て方法 | IPv4 WANリンク(静的)に使用されるアドレスの割り当て方法が表示されます。このフィールドは変更できません。 |
静的 IP プレフィックス | WAN リンクの IPv4 アドレス プレフィックスを入力します。 |
ゲートウェイ IP アドレス | WAN サービス プロバイダーのゲートウェイの IPv4 アドレスを入力します。 |
Mtu | IPv4 アドレスにのみ適用されます。 メディアまたはプロトコルの最大送信単位(MTU)サイズを入力します。サポートされるMTUの範囲は、デバイス、インターフェイスタイプ、ネットワークトポロジー、およびその他の個々の要件によって異なります。 MTUのデフォルト値と最大値 および LTEミニ物理インターフェイスモジュール(LTE Mini-PIM)も参照してください。サイトのすべての OAM 対応 WAN リンクの MTU 値を同時に編集すると、トンネル フラッピングが発生する可能性があります。サイトに対して、少なくとも 1 つの OAM 対応 WAN リンクが常に中断されないようにする必要があります。たとえば、サイトに 4 つの WAN リンク(OAM トラフィックをサポートする 2 つのリンクを含む)がある場合、1 つの OAM 対応リンクを除くすべての WAN リンクの MTU 値を同時に編集できます。編集が完了し、変更を保存したら、サイトを再度編集し、残りの WAN リンクを更新できます。 メモ: WAN リンクで PPPoE/PPP オプションを有効にすると、そのリンクの PPPoE/PPP 設定 セクションに MTU オプションが表示されます。 |
IPv6 | 切り替えボタンをクリックして、WAN リンクへの IPv6 アドレス割り当てを有効または無効にします。デフォルトでは、WAN リンクに対する IPv6 アドレスの割り当ては無効になっています。 WAN リンクから IPv6 ネットワークに接続するには、IPv6 アドレスが必要です。 |
アドレスの割り当て方法 | IPv6 WANリンク(静的)に使用するアドレスの割り当て方法が表示されます。このフィールドは変更できません。 |
静的 IP プレフィックス | WAN リンクの IPv6 アドレス プレフィックスを入力します。 |
ゲートウェイ IP アドレス | WAN サービス プロバイダーのゲートウェイの IPv6 アドレスを入力します。 |
WAN_1 (Interface-Name) | 切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください |
WAN_2 (Interface-Name) | 切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください |
WAN_3 (Interface-Name) | 切り替えボタンをクリックして、WAN リンクを有効または無効にします。WANリンクを有効にすると、WANリンクに関連するフィールドが表示されます。続行するには、アスタリスク(*)でマークされたフィールドを設定する必要があります。 フィールドの説明については、WAN_0(Interface-Name)で説明されているフィールドを参照してください |
追加構成 | ZTP プロセス中に追加の設定を展開する場合は、1 つ以上の設定テンプレートを選択し、各テンプレートのパラメーターを設定できます。デバイス ファミリーの設定テンプレートが表示されます。 |
構成テンプレートのリスト | 選択する構成テンプレートごとに、次の操作を行います。
|
次のタスクについては 、 CSO、SD-WANおよび次世代ファイアウォールの事前導入タスク を参照してください。