定義済み構成テンプレート
Contrail Service Orchestration(CSO)には、設定テンプレートページ(リソース>設定テンプレート)からアクセスできる定義済みの設定テンプレートが用意されています。
SRXシリーズ、NFX150、NFX250デバイスでは、あらかじめ定義された構成テンプレートを使用できます。
表1 に、SRXシリーズおよびNFXシリーズ(NFX150およびNFX250)デバイス用に事前定義された構成テンプレートを示します。
表2 は、SRXシリーズファイアウォール用に事前定義された構成テンプレートを示しています。
表 3 に、NFX150 デバイスの定義済み構成テンプレートを示します。
表 4 に、NFX250 デバイス用に定義済みの構成テンプレートを示します。
名前 |
説明 |
---|---|
コモンバナー |
SRXまたはNFXシリーズデバイスにログインしたときに表示されるバナーを設定します。 |
共通無効化自動ネゴシエーション |
SRXまたはNFXシリーズデバイスのインターフェイスでイーサネット自動ネゴシエーションを無効にします。 イーサネット自動ネゴシエーションを無効にした場合、テンプレートを展開する際に、リンク モードとリンク速度の値を設定する必要があります。 |
共通DNS |
SRXまたはNFXシリーズデバイスでドメインネームシステム(DNS)サーバー設定を行います。 |
コモンファイアウォールフィルター |
ファイアウォールフィルターが適用されているポートに出入りする前にトラフィックを許可するか拒否するかを決定するファイアウォールフィルターを設定します。 |
共通IDP-センサーパケットログ |
パケット キャプチャに割り当てるメモリの量と、デバイスのパケット キャプチャ データを一度に生成できるセッションの最大数を定義して、SRX または NFX シリーズ デバイスをパケット キャプチャ用に構成します。 |
コモンラック |
SRXまたはNFXシリーズデバイスでリンクアグリゲーション制御プロトコル(LACP)を設定します。 |
コモンローカルユーザー |
SRXまたはNFXシリーズデバイスでローカルユーザーを設定します。 |
common-nat-global-settings |
SRXまたはNFXシリーズデバイスで、ネットワークアドレス変換(NAT)設定(プール使用率アラーム、ポートのランダム化など)を設定します。 |
共通NTP |
SRXまたはNFXシリーズデバイスでネットワークタイムプロトコル(NTP)設定を構成します。 |
共通パスワード設定 |
SRXまたはNFXシリーズデバイス上のrootユーザーのデフォルトパスワードを変更します。 |
共通プレIDデフォルトポリシー |
動的アプリケーション識別 (AppID) の前に発生するデフォルトのポリシー・アクションを構成します。 動的アプリケーションが識別される前に行われる最初のポリシー検索フェーズで、潜在的なポリシーリストに複数のポリシーが存在する場合、SRXまたはNFXシリーズのデバイスは、より明示的に一致するものが見つかるまでデフォルトのセキュリティポリシーを適用します。 |
common-sdwan-dhcprelay |
SRX または NFX シリーズ デバイスで拡張 DHCP リレーおよび DHCPv6 リレー オプションを設定し、デバイスが DHCP リレー エージェントとして機能できるようにします。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバー間で DHCP 要求パケットと DHCP 応答パケットを転送します。 |
コモンサービス |
SRXまたはNFXシリーズデバイスでFTP、SSH、NETCONFを設定します。 |
common-snmp-config-basic |
SRXまたはNFXシリーズデバイスで基本的なSNMPバージョン2(SNMPv2)パラメータを設定します。 |
共通スタティックルート |
SRXまたはNFXシリーズデバイスのルーティングテーブルにインストールする静的ルートを設定します。 1つのスタティックステートメント内で1つ以上のルートを指定し、設定で1つ以上のスタティックオプションを指定することができます。 詳細については、「 静的 (ルーティング オプション)」を参照してください。 |
共通 syslog |
SRXまたはNFXシリーズデバイスでsyslog設定を行います。 |
共通-コンテンツセキュリティ-グローバル |
SRXまたはNFXシリーズデバイスで、コンテンツセキュリティWebフィルタリングURLを解決するためにDNSサーバーに到達できるルーティングインスタンスを設定します。 |
名前 |
説明 |
---|---|
ngfw-ipsec-vpn |
SRX次世代ファイアウォール(NGFW)デバイスのIPsec VPN設定を構成します。 |
SRX-DHCP |
SRXシリーズファイアウォールを動的ホスト構成プロトコル(DHCP)サーバーとして構成します。 |
SRX-DNS |
SRXシリーズファイアウォールでドメインネームシステム(DNS)サーバーを設定します。 |
srx-hub-breakout-stage2-config |
このテンプレートを使用して、ブレークアウトトラフィック用のプロバイダーハブのWANリンクにNATを設定します。DATA_ONLYおよび OAM_AND_DATA 機能を使用してプロバイダーハブで NAT を設定できます。 構成テンプレートは、指定されたテナントごとに適用でき、テナントには、NAT 用に構成されたプロバイダー ハブに接続された少なくとも 1 つのブランチ サイトがあります。
メモ:
テンプレートを使用して NAT は既存の WAN リンクでのみ構成でき、後でテナントによって追加された追加の WAN リンクでは構成できません。 インターフェイスベースの送信元NATは、NAT設定テンプレートのトンネルとして使用されます。 |
srx-sdwan-dhcp-relay |
SRXシリーズファイアウォールで拡張DHCPリレーおよびDHCPv6リレーオプションを設定し、デバイスがDHCPリレーエージェントとして機能できるようにします。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバー間で DHCP 要求パケットと DHCP 応答パケットを転送します。 |
srx-sdwan-mgmnt |
SRXシリーズファイアウォールを管理するためのSNMPバージョン3(SNMPv3)、NTP、syslog、およびTACACSパラメータを設定します。 設定テンプレートを展開するデバイスでTACACSおよびSNMPv3の設定を機能させるには、関連するデバイステンプレートの[ TACACS アクセスの許可]および [SNMPアクセスの許可 ]切り替えボタンを有効にする必要があります。 |
SRX-VRRP |
SRXシリーズファイアウォールで仮想ルーター冗長プロトコル(VRRP)を設定します。 |
名前 |
説明 |
---|---|
NFX3-SDWAN-MGMNT |
NFX150 デバイスを管理するための SNMPv3、NTP、syslog、および TACACS パラメータを設定します。 設定テンプレートを展開するデバイスでTACACSおよびSNMPv3の設定を機能させるには、関連するデバイステンプレートの[ TACACS アクセスの許可]および [SNMPアクセスの許可 ]切り替えボタンを有効にする必要があります。 |
名前 |
説明 |
---|---|
nfx-cluster-sdwan-gwr-dhcprelay |
NFX250 クラスタで拡張 DHCP リレーおよび DHCPv6 リレー オプションを設定し、クラスタが DHCP リレー エージェントとして機能できるようにします。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバー間で DHCP 要求パケットと DHCP 応答パケットを転送します。 |
nfx-sdwan-gwr-mgmnt |
NFX250デバイス上のゲートウェイルーター(vSRX仮想ファイアウォール)を管理するためのSNMPv3、NTP、syslog、およびTACACSパラメーターを設定します。 設定テンプレートを展開するデバイスでTACACSおよびSNMPv3の設定を機能させるには、関連するデバイステンプレートの[ TACACS アクセスの許可]および [SNMPアクセスの許可 ]切り替えボタンを有効にする必要があります。 |
nfx-sdwan-jcp-mgmnt |
NFX250デバイスのJunosコントロールプレーン(JCP)コンポーネントを管理するためのSNMPv3、NTP、syslog、TACACSパラメータを設定します。 設定テンプレートを展開するデバイスでTACACSおよびSNMPv3の設定を機能させるには、関連するデバイステンプレートの[ TACACS アクセスの許可]および [SNMPアクセスの許可 ]切り替えボタンを有効にする必要があります。 |
nfx-sdwan-jdm-mgmnt |
NFX250デバイスのJuniper Device Manager(JDM)コンポーネントを管理するためのSNMPv3、NTP、syslog、TACACSパラメータを設定します。 設定テンプレートを展開するデバイスでTACACSおよびSNMPv3の設定を機能させるには、関連するデバイステンプレートの[ TACACS アクセスの許可]および [SNMPアクセスの許可 ]切り替えボタンを有効にする必要があります。 |