Citrix SD-WAN Orchestrator

アプライアンスの設定

Citrix SD-WAN Orchestratorでは、サイトレベルでアプライアンス設定を構成し、リモートアプライアンスにプッシュできます。

ユーザー、ネットワークアダプタ、NetFlow、AppFlow、および DNS 設定を構成できます。

高可用性が設定されている場合は、アプライアンス設定を変更するプライマリまたはセカンダリアプライアンスを選択します。

高可用性デバイスの選択

管理インタフェース

管理インターフェイスを使用すると、ローカルユーザーアカウントとリモートユーザーアカウントを追加および管理できます。リモートユーザアカウントは、RADIUS または TACACS+ 認証サーバを使用して認証されます。

ユーザーの管理

サイトに新しいユーザーアカウントを追加できます。新しいユーザーを追加するには、「 構成」>「アプライアンスの設定」>「管理者インタフェース」>「ユーザーの管理」の順に選択し、「 + ユーザー」をクリックします

ユーザーの管理

次の詳細を入力します。

  • ユーザー名: ユーザーアカウントのユーザー名。
  • 新しいパスワード: ユーザーアカウントのパスワード。
  • パスワードの確認: パスワードを再入力して確認します。
  • ユーザーレベル: 次のいずれかのアカウント権限を選択します。
    • 管理者: 管理者アカウントには、すべての設定に対する読み取り/書き込みアクセス権があります。管理者は、ネットワークに対する設定とソフトウェアの更新を実行できます。
    • ビューア: ビューアーアカウントは、ダッシュボード、レポート、監視の各セクションにアクセスできる読み取り専用アカウントです。
    • ネットワーク管理者: ネットワーク管理者は、[ネットワーク] 設定への読み取り/書き込みアクセス権と、その他の設定に対する読み取り専用アクセス権を持ちます。
    • セキュリティ管理者: セキュリティ管理者は、ファイアウォール/セキュリティ関連の設定に対する読み取り/書き込みアクセス権を持ち、その他の設定に対する読み取り専用アクセス権があります。

    セキュリティ管理者は、他のユーザー(管理者/閲覧者)のファイアウォールへの書き込みアクセスを無効にする権限があります。

ユーザーの追加

ユーザーを削除するには、ユーザー名を選択し、「 選択したユーザーの削除」をクリックします。ユーザーアカウントとローカルファイルが削除されます。

ローカルユーザーパスワードの変更

ローカル・ユーザー・パスワードを変更するには、[構成]>[アプライアンスの設定]>[管理インターフェイス] >[ ユーザー・アカウント]>[ローカル・ユーザー・パスワードの変更] の順に選択し、次の値を指定します:

  • ユーザー名: サイトで構成されているユーザーの一覧から、パスワードを変更するユーザー名を選択します。
  • 現在のパスワード: 現在のパスワードを入力します。管理者ユーザの場合、このフィールドはオプションです。
  • 新しいパスワード: お好みの新しいパスワードを入力します。
  • パスワードの確認: パスワードを再入力して確認します。

ローカルユーザーパスワードの変更

RADIUS認証サーバー

RADIUS は、アプライアンス上でリモートユーザー認証を有効にします。RADIUS認証を使用するには、少なくとも1つのRADIUSサーバーを指定して構成する必要があります。オプションで、最大 3 台の冗長バックアップ RADIUS サーバを設定できます。サーバーは順番にチェックされます。必要なユーザーアカウントがRADIUS認証サーバーに作成されていることを確認します。

RADIUS認証を構成するには、構成]>[ アプライアンスの設定]>管理インタフェース]>RADIUS]の順に選択し、[ RADIUSの有効化]をクリックします

サイト上で RADIUS 認証または TACACS+ 認証を有効にできます。両方を同時に有効にすることはできません。

RADIUS サーバのホスト IP アドレスと認証ポート番号を指定します。デフォルトのポート番号は1812です。サーバキーを入力し、それを確認します。これは RADIUS サーバへの接続に使用される秘密キーです。RADIUS サーバからの認証応答を待機する時間間隔を指定します。タイムアウト値は 60 秒以下である必要があります。

[ サーバキー]と** [ **タイムアウト] の設定は、すべての構成済みサーバに適用されます。

RADIUS の設定

TACACS +認証サーバー

TACACS+ は、アプライアンス上でリモートユーザ認証を有効にします。TACACS+ 認証を使用するには、少なくとも 1 つの TACACS+ サーバを指定し、設定する必要があります。オプションで、最大 3 台の冗長バックアップ TACACS+ サーバを設定できます。サーバーは順番にチェックされます。必要なユーザーアカウントがTACACS +認証サーバーに作成されていることを確認します。

TACACS+ 認証を設定するには、[ 構成] > [ **アプライアンスの設定 ]> [ **管理インターフェイス] > [ TACACS+ ] に移動し、[TACACS+ を有効にする] をクリックします

サイト上で RADIUS 認証または TACACS+ 認証を有効にできます。両方を同時に有効にすることはできません。

  1. ユーザ名とパスワードを TACACS+ サーバに送信する暗号化方式を選択します。
  2. TACACS+ サーバのホスト IP アドレスと認証ポート番号を指定します。デフォルトのポート番号は 49 です。
  3. サーバキーを入力し、TACACS+ サーバへの接続に使用される秘密キーであることを確認します。
  4. TACACS+ サーバからの認証応答を待機する時間間隔を指定します。タイムアウト値は 60 秒以下である必要があります。

[ 認証タイプ]、[ サーバーキー]、および [ タイムアウト] の設定は、すべての構成済みサーバーに適用されます。

TACACS+ 設定

NetFlow ホストの設定

NetFlow コレクタは、SD-WAN インターフェイスに出入りすると、IP ネットワークトラフィックを収集します。NetFlow データを使用して、トラフィックの送信元と宛先、サービスクラス、およびトラフィック輻輳の原因を特定できます。詳細については、「 複数の NetFlow コレクタ」を参照してください

最大 3 つの NetFlow ホストを設定できます。NetFlow ホスト設定を設定するには、[設定]> [ **アプライアンスの設定] > [ NetFlow ホスト設定] に移動します[NetFlow ** を有効にする] を選択し、NetFlow ホストの IP アドレスとポート番号を指定します。

NetFlow ホストの設定

ネットワークアダプタ

アプライアンスのIPアドレス、サブネットマスク、Gateway IPアドレスを手動で変更するか、DHCPを有効にすることができます。プライマリおよびセカンダリスタティック DNS サーバの IP アドレスのペアを設定することもできます。詳細については、「 ドメインネームシステム」を参照してください

ネットワークアダプタの設定を構成するには、[ 構成] > [ **アプライアンスの設定 ] >[ **ネットワークアダプタ] に移動します

ネットワークアダプタ

AppFlow ホスト設定

AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。

収集されたデータは、フローレコードと呼ばれ、1 つ以上の IPv4 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。詳細については、 AppFlow および IPFIX を参照してください

AppFlow ホスト設定を構成するには、[ 構成] > [ **アプライアンスの設定 ]> [ **AppFlow ホスト設定] に移動し 、[ 有効] をクリックします。AppFlowレポートがAppFlow/IPFIXコレクタにエクスポートされるデータ更新間隔を分単位で指定します。

次の AppFlow データセットテンプレートのいずれかを選択します。

  • HDXのみのTCP:ICA接続のマルチホップデータを収集し、AppFlow コレクタに送信します。
  • HDX:ICA接続のHDXインサイトデータを収集し、AppFlow コレクターに送信します。

最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。

  • IP アドレス: 外部 AppFlow/IPFIX コレクタシステムの IP アドレス。
  • ポート:外部AppFlow /IPFIXコレクタシステムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
  • AppFlow: IPFIX テンプレート 613 に従って、IPFIX コレクタにフローレコードを送信します。
  • アプリケーションフロー情報:IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
  • Citrix ADM:Citrix ADMをAppFlow コレクターとして使用します。Citrix ADMにシームレスにログインし、フローデータを格納するためのユーザー名とパスワードを入力します。

Citrix ADMは現在、IPFIX収集をサポートしていません。

AppFlow ホスト設定

SNMP

SNMP は、ネットワークデバイス間で管理情報を交換するために使用されます。SNMPv1 は、SNMP プロトコルの最初のバージョンです。SNMPv2 は改訂されたプロトコルで、プロトコルパケットタイプ、トランスポートマッピング、MIB 構造要素の機能強化が含まれています。SNMPv3 は、SNMP のセキュアバージョンを定義します。SNMPv3 プロトコルは、SNMP エンティティのリモート設定も容易にします。

SNMPエージェントは、アプライアンスからローカルで管理情報を収集し、クエリーが行われるたびにSNMPマネージャに送信します。エージェントは、アプライアンス上で緊急イベントを検出すると、データのクエリーを待たずにマネージャに警告メッセージを送信します。この緊急メッセージはトラップと呼ばれます。必要な SNMP バージョンエージェントと対応するトラップを有効にし、必要な情報を入力します。詳細については、「SNMP」を参照してください。

SNMP設定を構成するには、[ 構成]> [ アプライアンスの設定] > [ SNMP] に移動します。

SNMP

アプライアンスの設定