サイトレベルでのMist Edgeの導入

この章では、Juniper Mist™ Edge を展開するために実行するさまざまなタスクについて説明します。

Mistトンネルの作成(サイトレベル)

Juniper Mist Edge をサイトエッジとして設定できます。

基盤となるネットワークの制約やセキュリティ上の懸念により、各サイトでトラフィックをトンネリングする必要がある展開の場合。
単一サイトのAPのみをJuniper Mist Edgeにトンネリングする必要がある場合。
サイト固有の Juniper Mist Edge アプライアンスを使用するサイトが多数あり、運用しやすいように WLAN テンプレートを再利用する場合。

Juniper Mist Edge を登録したら、AP などのサイトに割り当てることができます。

サイトレベルで Mist トンネルを作成するには、次の手順に従います。

Juniper Mist ポータルの左側のメニューから、[組織> サイト構成] を選択します。
[サイト(Sites)] ページが表示されます。
「サイト」ページで、「サイト間vpnの作成」をクリックします。
[サイト構成] ページが表示されます。
[サイト構成] ページで、[サイト名] フィールドでサイトを選択して、目的のサイトのトンネルを追加します。次に、[Add Tunnel]をクリックします
[Add Tunnels] ページの [VLAN ID(s)] フィールドに、企業ネットワークから AP に拡張するすべてのユーザー VLAN を入力します。リスト内のVLANはカンマで区切ります。
[Enable Primary Cluster] を選択します。[Hostname IPs] フィールドに、AP が通信するクラスタの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。
このクラスタ IP アドレスは、以前に Juniper Mist Edge に設定したトンネル IP アドレスと同じです。
「保存」をクリックします。

WLAN テンプレートの設定

WLANテンプレートは、WLANポリシー、トンネリングポリシー、WxLANポリシーの集合です。WLAN テンプレートを使用すると、複数の SSID(サービスセット識別子)で特定の設定を繰り返すのではなく、一度設定したら、その設定をテンプレートに AP を接続することで、その設定を自動的に継承できます。AP と WLAN の両方が同じサイトに属している必要があります。

WLAN テンプレートを使用して、企業 SSID を有効にする必要があります。WLAN テンプレートを作成し、そのテンプレートの割り当てを次の目的に使用できます。

特定のサイト、または Site-Groupにマップされている個々のサイトのコレクション。
実際のオフィスサイトが例外として追加された組織全体。

WLAN テンプレートを設定するには、次の手順に従います。

Juniper Mist ポータルの左側のメニューから、[Organization > Wireless > WLAN Templates] を選択します。
[WLAN Templates] ページで、[Create Template] をクリックします。
「新規テンプレート」ページで、名前を入力し、「Entire Org」または「Site and Site Groups」を選択してテンプレートを割り当てます。

図 1:サイトおよびサイトグループに割り当てられた WLAN テンプレート

図 2:WLANテンプレートを組織全体に割り当て(一部例外あり)
[WLAN テンプレート] ページの [WLANs] ペインで [WLAN の追加] を選択します。[Create WLAN] ページで、セキュリティ設定を指定できます。
[WLAN の作成 (Create WLAN)] ページで、Juniper Mist Edge をトンネリングする VLAN の数を [VLAN ID] フィールドに指定します。

ジュニパー®のハイパフォーマンスアクセスポイントシリーズは、タグなしVLANで設定されたWLANをトンネリングしないことに注意してください。導入タイプに応じて、トンネリングされる AP を選択できます。
サイトレベルの展開の場合は、[カスタム転送先] を選択し、ドロップダウンリストから [サイトエッジ] を選択します。