スイッチ プロキシ サーバの設定方法
この章では、Juniper Mist™ Edge アプライアンスでのスイッチ プロキシ サーバーの設定について説明します。
Mist Edge スイッチ プロキシの概要
Juniper Mist Edgeのスイッチプロキシサービスを使用すると、Juniper EXシリーズスイッチから受信したすべてのデータパケットをJuniper Mist™™クラウドにプロキシできます。このサービスは、スイッチがポート 2200 がブロックされた HTTP プロキシまたはファイアウォールの背後にある場合にメリットを享受できます。Juniper Mist Edgeデバイスとスイッチの間にファイアウォールが存在する場合、TCPポート2222(設定可能)でスイッチの管理ポートへのアウトバウンドアクセスを許可する必要があります。
次の図は、Juniper Mist Edgeデバイス、Juniper EXシリーズスイッチ、Juniper Mist Cloud間の接続を示しています。
スイッチ プロキシの設定
このトピックでは、Juniper Mist Edgeでスイッチプロキシサービスを有効にする方法と、Juniper Mist™ Edgeを介したクラウド接続を許可するようにEXシリーズスイッチを設定する方法について説明します。
-
Juniper Mist Edgeを登録して設定します。 組織レベルでのJuniper Mist Edgeの導入を参照してください。
-
静的IPアドレスを使用して、Juniper Mist Edgeの帯域外管理(OOBM)インターフェイスを設定します。
-
ジュニパーネットワークスEXシリーズスイッチは、DNSサーバーに接続する必要があります。また、ジュニパーネットワークスでは、スイッチをネットワークタイムプロトコル(NTP)サーバーに接続することをお勧めします。スイッチは、インターネット経由でJuniper Mist™クラウドアーキテクチャに接続する必要があります。クラウドとスイッチの間にファイアウォールが存在する場合は、TCPポート2200でスイッチの管理ポートへのアウトバウンドアクセスを許可する必要があります。
スイッチ プロキシは、組織レベルまたはサイト レベルで設定できます。サイトレベルのスイッチプロキシ構成では、異なるJuniper Mist Edgeデバイスにプロキシするように各サイトを構成できます。ただし、組織レベルの設定では、スイッチプロキシサービスを使用するように設定できるJuniper Mist Edgeデバイスは1つだけです。
このプロセスには、主に 2 つの手順が含まれます。
-
サイトまたは組織レベルでスイッチプロキシサービスを設定し、指定されたJuniper Mist Edgeデバイス上でmxocproxyサービスをインスタンス化して実行します。
-
ダッシュボードからスイッチ構成 BLOB をコピーし、スイッチ コンソールに貼り付けます。
Juniper Mist Edgeを使用してスイッチプロキシを実行するようにJuniper Mist Edgeデバイスを設定し、EXスイッチがスイッチプロキシデバイスと通信するように設定するには:
- 「スイッチ管理」ペインで、以下の操作を行います。
コピーしたコマンドでEXシリーズスイッチを設定します。サンプル BLOB を確認できます (プロキシ IP とホストは構成によって異なります)。set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCqS5lRMGTNPsU5OIEbravgmgFc77ERc4+oc7VjC1TB/gpUBWePytHGVhWWBJIxh38b8WB/QvziR+eI5XspzJlHf6QpfLPMj+WGIaDTtuNnbfjHxVnT2UgHBgauIsr/HlTwcN/SsqXmtcjvxAeoYz28yMZW/g76aOSu7an0Z7ZJok8a0fh52QK6QL/uNihXTvxQlsPVYHDpYKjecN+lPPwcbgTkIohRrDkNIYOueh7D8p7IWewcr33Be8afUD46/YUgPtcTN5cTB+2utIx39Polw0xR+mNr+Bz4ukLLKwnxwIa4Q5RfXd5TIL557RETm+dhptA7S1cY5fRJCy3TYu+I1pnSXFytc4zwm6Gi0vXQhIWobirrCcoDGZWc+F6940ujqClIGFFwHiQ+Kq1/kt35lTCWSMK1OjIo0KnofBTJiiaOL9zYkImte6tXQh3ufslszqiqpBDpI3hN0mIIr96n/nBWd+W+muk5CnoOsGhu0imVq6mMq/KoWdfNsfTEt10= mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
APIを使用したスイッチプロキシの設定
Juniper Mist Edge Applianceでは、Mistポータルの代わりにAPIを使用してスイッチプロキシを設定できます。
サイトレベルの API エンドポイントの場合は、次の文字列を使用します。 API endpoint: /api/v1/sites/{{SITE-ID}}/settingAPI ペイロードを次に示します。
スイッチプロキシのトラブルシューティング
スイッチのプロキシサーバーのトラブルシューティングを行って、プロキシサービスがJuniper Mist Edgeで実行されているかどうかを確認したり、スイッチのステータスを確認したりできます。
スイッチ プロキシ サーバのトラブルシューティングを行うには: