Citrix SD-WAN Orchestrator

基本設定

ネットワークダッシュボードから新しいサイトを追加し、SD-WAN ネットワークを構成できます。

サイトを作成するには、[ネットワークダッシュボード]** で [ **+ 新しいサイト] をクリックします。サイトの名前と場所を指定します。

サイトレベルの構成新しいサイト

サイトを最初から作成することも、 サイトプロファイルを使用してサイトをすばやく構成することもできます。

構成を進めると、画面の右側にグラフィカルな表示が表示され、動的なトポロジ図が表示されます。

基本設定を表示するには、[サイト] を選択し、[ 構成] > [基本設定] に移動します

サイトレベルの基本設定

サイトの詳細

最初のステップでは、サイト、デバイス、詳細設定、およびサイトの連絡先の詳細を入力します。

サイトの詳細

  • サイトプロファイルを選択すると、サイトプロファイルの構成に基づいて、サイト、インターフェイス、および WAN リンクパラメータが自動的に入力されます。
  • [ サイトアドレス] と [ サイト名] は、前の手順で指定した詳細に基づいて自動的に入力されます。
  • **デバイスモデルとサブモデルは** 、特定のサイトで使用されているハードウェアモデルまたは仮想アプライアンスに基づいて選択できます。
  • ** デバイスエディションは、選択したデバイスモデルに基づいて自動的に反映されます。現在、Standard Edition (SE) がサポートされています。
  • ** サイトロールは、デバイスの役割を定義します。サイトには、次のいずれかのロールを割り当てることができます。

    • MCN:マスターコントロールノード(MCN)はネットワークのController として機能し、ネットワーク内の 1 つのアクティブなデバイスだけを MCN として指定することができます。
    • ブランチ:MCN から設定を受信し、ブランチオフィスへの仮想 WAN 機能の確立に関与する、ブランチサイトのアプライアンス。複数のブランチサイトが存在することができます。
    • RCN: リージョナルコントロールノード (RCN) は階層型ネットワークアーキテクチャをサポートし、マルチリージョンのネットワーク展開を可能にします。MCN は複数の RCN を制御し、各 RCN は複数のブランチサイトを制御します。
    • 地理冗長 MCN: 別の場所にあるサイト。MCN の管理機能が使用できない場合、MCN の管理機能を引き継ぎ、ディザスタリカバリを保証します。geo 冗長 MCN は、MCN に高可用性またはフェールオーバー機能を提供しないことに注意してください。
    • 地理冗長RCN: 別の場所にあるサイト。RCN の管理機能が使用できない場合は、その管理機能を引き継ぎ、ディザスタリカバリを保証します。地理冗長 RCN は、RCN に高可用性またはフェールオーバー機能を提供しないことに注意してください。
  • ** 帯域幅層は、デバイスモデルに応じて、任意のデバイスに設定できる課金可能な帯域幅容量です。たとえば、SD-WAN 410 Standard Edition(SE)アプライアンスは、20、50、100、150、および 200 Mbps の帯域幅層をサポートします。特定のサイトの帯域幅ニーズに応じて、必要な層を選択できます。各サイトは、構成された帯域幅層に対して課金されます。

  • Gateway ARP タイマー(ミリ秒): 設定されたGateway IP アドレスのアドレス解決プロトコル(ARP)要求間の時間(範囲:100 ~ 20000 ミリ秒)。
  • ホスト ARP タイマー(ミリ秒): 設定されたホスト IP アドレスに対する ARP 要求間の時間(範囲:1000 ~ 180000 ミリ秒)。
  • 送信元 MAC 学習の有効化:同じ宛先への発信パケットを同じポートに送信できるように、受信したパケットの送信元 MAC アドレスを保存します。

  • 関連付けられたすべてのパスがダウンしている場合でも、リンクからインターネットへのルートを保持: 有効にすると、インターネットサービスのすべての WAN リンクが使用できない場合でも、インターネットサービス宛のパケットはインターネットサービスを引き続き選択します。

  • 関連付けられたすべてのパスがダウンしている場合でも、[リンクからイントラネットへのルートを保持]: 有効にすると、イントラネットサービスのすべての WAN リンクが使用できない場合でも、イントラネットサービス宛のパケットは引き続きイントラネットサービスを選択します。

  • サイトで利用可能な管理者の連絡先詳細。

構成パネルの右側にある動的ネットワークダイアグラムは、構成プロセスを実行しながら、継続的に視覚的なフィードバックを提供します。

デバイス詳細

[Device details] セクションでは、サイトで高可用性 (HA) を構成および有効にできます。高可用性を使用すると、アクティブプライマリおよびパッシブセカンダリとして、サイトに 2 つのアプライアンスを導入できます。プライマリに障害が発生すると、セカンダリアプライアンスが引き継ぎます。詳細については、「 高可用性」を参照してください

サイトレベルの構成デバイスの詳細

デバイス情報

HA を有効にし、プライマリアプライアンスとセカンダリアプライアンスのシリアル番号と短い名前を入力します。

  • シリアル番号: 仮想SD-WANインスタンス(VPX) ** のシリアル番号は、次のスクリーンショットで強調表示されているように、VPX Webコンソールからアクセスできます。ハードウェアアプライアンスのシリアル番号は、デバイスラベルにも記載されています。

    シリアル番号

  • 短縮名: [ 短縮名 ] フィールドは、サイトの識別が容易な短縮名を指定したり、必要に応じてサイトにタグを付けるために使用されます。

高可用性の詳細設定

  • フェイルオーバー時間(ミリ秒):プライマリアプライアンスと接触した後、スタンバイアプライアンスがアクティブになるまでの待機時間。
  • 共有ベース MAC:高可用性ペアアプライアンスの共有 MAC アドレス。フェールオーバーが発生すると、セカンダリアプライアンスの仮想 MAC アドレスは、障害が発生したプライマリアプライアンスと同じになります。
  • 共有ベース MAC を無効にする: このオプションは、Hypervisor およびクラウドベースのプラットフォームでのみ使用できます。共有仮想 MAC アドレスを無効にするには、このオプションを選択します。
  • プライマリ再利用:フェイルオーバーイベント後の再起動時に、指定されたプライマリアプライアンスが制御を再利用します。
  • HA 配線フェイルモード:HA Fail-to-Wire モードは有効です。詳細については、「 HA 展開モード」を参照してください
  • Yケーブルサポートを有効にする: SFP(小型フォームファクタプラグ)ポートを光ファイバYケーブルとともに使用して、エッジモード展開の高可用性機能を有効にできます。このオプションは、Citrix SD-WAN 1100 SE/PE アプライアンスでのみ使用できます。詳細については、「光ファイバ Y ケーブルを使用してエッジモードの高可用性を有効にする」を参照してください

インターフェイス

次のステップでは、インターフェイスを追加して設定します。[ + Interface ] をクリックして、インターフェイスの設定を開始します。[ + HA インターフェイス] をクリックして 、HA インターフェイスの設定を開始します。[ + HA Interface ] オプションは、セカンダリアプライアンスを高可用性に設定した場合にのみ使用できます。

インターフェイス構成には、展開モードの選択とインターフェイスレベル属性の設定が含まれます。この設定は、LAN リンクと WAN リンクの両方に適用されます。

サイトレベルの構成インタフェース

帯域内管理

インバンド管理では、SD-WAN データポートを管理に使用できます。追加の管理パスを設定することなく、データトラフィックと管理トラフィックの両方を伝送します。インバンド管理では、仮想 IP アドレスが Web UI や SSH などの管理サービスに接続できます。管理 IP とインバンド仮想 IP を使用して、Web UI と SSH にアクセスできます。

帯域内管理を有効にするには、[ InBand Management IP ] ドロップダウンリストから IP アドレスを選択します。[ InBand Management DNS] ドロップダウンリストから、インバンド管理プレーンおよびバックアップ管理プレーンを介したすべての DNS 要求の転送先となる DNS プロキシを選択します。

帯域内管理の詳細については、「 帯域内管理」を参照してください

インターフェイスに設定された IP アドレスは、[ InBand 管理 IP ] ドロップダウンリストに表示されます。[ 詳細設定] > [DNS] で構成された DNS プロキシサービスは、[ InBand 管理 DNS ] ドロップダウンリストに表示されます。

インターフェイス属性

次の展開モードがサポートされています。

  1. Edge (Gateway )
  2. インライン:配線失敗、ブロックへの失敗、仮想インライン。
  • 展開モード: 次のいずれかの展開モードを選択します。

    • エッジ (Gateway):

    Edge

    Gateway モードは、SD-WAN がすべての LAN トラフィックの WAN への「ゲートウェイ」として機能することを意味します。** Gateway モードがデフォルトのモードです。アプライアンスは、LAN 側または WAN 側のGateway としてデプロイできます。

    • インライン:

    SD-WAN が LAN スイッチと WAN ルータの間にインラインに配置されている場合、SD-WAN は LAN と WAN を「ブリッジ」することが想定されます。

    すべてのCitrix SD-WAN アプライアンスには、ブリッジペアリングインターフェイスが事前に定義されています。「Bridge」オプションが有効の場合、LAN 側のインターフェイスを選択すると、ブリッジの WAN 側用に予約されているペアのインターフェイスが自動的に強調表示されます。たとえば、物理インターフェイス 1 と 2 はブリッジドペアです。

     -  **Fail-to-Wire**: ブリッジされたインターフェイスのペア間の物理接続を有効にします。これにより、アプライアンスの再起動または障害が発生した場合に、トラフィックが SD-WAN をバイパスし、ブリッジ経由で直接流れることができます。
    
      > **注**
      >
      > インライン(Fail-to-Wire)オプションは、ハードウェアアプライアンスでのみ使用でき、仮想アプライアンス(VPX/VPXL)では使用できません。
      >
    
      ![インライン配線失敗](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-wire.png)
    
     -  **Fail-to-block**: このオプションは、ハードウェアアプライアンス上のブリッジされたインターフェイスのペア間の物理接続を無効にします。これにより、アプライアンスの再起動または障害が発生した場合に、トラフィックがブリッジを通過するのを防ぎます。
    
      > **注**
      >
      > インライン(ブロック失敗)は、仮想アプライアンス(VPX/VPXL)で使用できる唯一のブリッジモードオプションです。
      >
    
      ![インラインブロックに失敗する](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-block.png)
    
     -  **仮想インライン (ワンアーム)**:
    
      ![仮想インライン](/en-us/citrix-sd-wan-orchestrator/media/virtual-inline.png)
    
      このモードで SD-WAN を配置すると、SD-WAN 上の同じインターフェイスを共有する WAN ルータ、LAN、および WAN**に接続する**1 つのアームがあります。したがって、インターフェイス設定は LAN リンクと WAN リンク間で共有されます。
    
  • [ Interface Type ]: ドロップダウンリストからインターフェイスタイプを選択します。
  • セキュリティ(信頼/信頼できない):インターフェイスのセキュリティレベルを指定します。信頼されたセグメントは、ファイアウォールによって保護されます。
  • [ インターフェイス名]: 選択した展開モードに基づいて、[ Interface Name ] フィールドが自動的に入力されます。

物理インタフェース

  • ** インターフェイスの選択:アプライアンスで使用可能な構成可能なイーサネットポートを選択します。

仮想インターフェイス

  • VLAN ID:インターフェイスとの間で送受信されるトラフィックを識別およびマーキングするための ID。
  • DHCP クライアント:仮想インターフェイスで有効にすると、DHCP サーバは接続先のクライアントにダイナミック IP アドレスを割り当てます。
  • IPv4: インターフェイスの仮想 IP アドレスとネットマスク。
  • プライベート: 有効にすると、仮想 IP アドレスはローカルアプライアンスでのみルーティング可能になります。
  • [ アイデンティティ]: IP サービスに使用する ID を選択します。たとえば、 ID は BGP ネイバーと通信するための送信元 IP アドレスとして使用されます。
  • ダイレクトブロードキャスト:[ ダイレクトブロードキャスト] チェックボックスが選択されている場合、ダイレクトブロードキャストは仮想インターフェイス上の仮想 IP サブネットに送信されます。
  • 仮想インターフェイス名: 選択した展開モードに基づいて、[ 仮想インターフェイス名 ] フィールドは自動的に入力されます。
  • ルーティングドメイン: ブランチオフィスネットワークまたはデータセンターネットワークの単一管理ポイントを提供するルーティングドメイン。
  • ファイアウォールゾーン: インターフェイスが属するファイアウォールゾーン。ファイアウォールゾーンは、論理ゾーン内のインターフェイスを保護し、制御します。
  • クライアントモード: ドロップダウンリストから** [ **クライアントモード] を選択します。PPPoE静的を選択すると、より多くの設定が表示されます。

    注:

    [サイト] モード ([サイトの詳細] タブ) が [ ブランチ]として選択され、[ セキュリティ] フィールド ([ **インタフェース] タブの) が [ **信頼できない] を選択した場合は、[ PPPoE 動的]オプションを使用できます。[ クライアントモード]の下にあります。

Citrix SD-WANは、PPPoEクライアントとして機能します。PPPoE サーバーとの認証を行い、動的 IP アドレスを取得するか、静的 IP アドレスを使用して PPPoE 接続を確立します。

  • HA ハートビートを有効にする:このインターフェイスでの HA ハートビートの同期を有効にします。このオプションは、HA 用にセカンダリアプライアンスを構成している場合に有効になります。プライマリアプライアンスとセカンダリアプライアンスが、このインターフェイス上で HA ハートビートを同期できるようにするには、このオプションを選択します。プライマリおよびセカンダリアプライアンスの IP アドレスを指定します。

PPPoE 認証情報

イーサネット上の Point-to-Point Protocol(PPPoE; ポイントツーポイントプロトコル)は、一般的なカスタマーオンプレミスアプライアンスを介して、イーサネット LAN 上の複数のコンピュータユーザをリモートサイトに接続します。

Citrix SD-WAN アプライアンスは、PPPoEを使用して、ダイヤルアップ接続とは異なり、継続的かつ継続的なDSLおよびケーブルモデム接続をISPに提供します。詳細については、「 PPPoE 設定」を参照してください

PPPoE 認証情報

  • AC 名: PPPoE 設定のアクセスコンセントレータ (AC) 名を指定します。
  • サービス名: サービス名を入力します。
  • 再接続保留オフ: 再接続試行のホールドオフ時間を入力します。
  • ユーザー名:PPPoE 構成のユーザー名を入力します。
  • パスワード:PPPoE 設定のパスワードを入力します。
  • Auth: ドロップダウンリストから認可プロトコルを選択します。
    • [ Auth ] オプションが [Auto] に設定されている場合、SD-WAN アプライアンスは、サーバから受信したサポートされている認証プロトコル要求を受け入れます。
    • [ Auth ] オプションが PAP/CHAP/EAP に設定されている場合、特定の認証プロトコルだけが優先されます。構成に PAP があり、サーバが CHAP を使用して認証要求を送信すると、接続要求は拒否されます。サーバが PAP とネゴシエートしない場合、認証エラーが発生します。

ヒント

必要に応じて、サブインターフェイスを作成し、複数の VLAN を追加します。

ネットワーク要件に従って、インターフェイスの追加を続けます。

WAN リンク

次のステップでは、WAN リンクを設定します。[ + WAN リンク ] をクリックして、WAN リンクの設定を開始します。

WAN リンクの設定には、WAN リンクアクセスタイプとアクセスインターフェイス属性の設定が含まれます。

WAN リンク属性を最初から設定することも、 WAN リンクプロファイルを使用して WAN リンク属性を迅速に設定することもできます。サイトプロファイルをすでに使用している場合は、 WAN リンク属性が自動的に入力されます。

WAN リンク属性

WAN リンク属性

  • [ アクセスタイプ]: リンクの WAN 接続タイプを指定します。
    • パブリックインターネット: リンクが ISP 経由でインターネットに接続されていることを示します。
    • プライベートイントラネット: リンクが SD-WAN ネットワーク内の 1 つ以上のサイトに接続されており、SD-WAN ネットワークの外部には接続できないことを示します。
    • MPLS: プライベートイントラネットの特殊な変形。リンクが 1 つ以上の DSCP タグを使用してイントラネット上の 2 つ以上のポイント間のサービス品質を制御し、SD-WAN ネットワークの外部に接続できないことを示します。
  • ISP 名: サービスプロバイダの名前。
  • リンク名: 以前の入力に基づいて自動的に設定されます。
  • トラッキングIPアドレス:仮想パス上の仮想IPアドレス。このアドレスは、パスの状態を判別するために ping を実行することができます。
  • パブリック IPv4アドレスおよびパブリック IPv6 アドレス: NAT または DNS サーバーの IP アドレス。このアドレスは、シリアル HA 展開で WAN リンクアクセスタイプが [パブリックインターネット] または [プライベートイントラネット] の場合にのみ適用され、公開されます。パブリック IP は、手動で設定することも、自動学習オプションを使用して自動学習することもできます。
  • 自動検出:有効にすると、SD-WANアプライアンスはパブリック IP アドレスを自動的に検出します。このオプションは、 ** デバイスの役割がブランチであり、 **マスターコントロールノード(MCN)ではない場合にのみ使用できます
  • 出力速度:WAN から LAN への速度。
    • 速度:WAN から LAN へのトラフィックの使用可能または許可される速度(Kbps または Mbps)。
    • 許可レート:SD-WAN アプライアンスで WAN リンク容量全体が使用されない場合には、それに応じて許可レートを変更します。
    • 自動学習:帯域幅が不明な場合、およびリンクが信頼できない場合は、自動学習機能を有効にできます。Auto Learn 機能は、基になるリンクキャパシティだけを学習し、今後同じ値を使用します。
    • 物理レート:WAN リンクの実際の帯域幅容量。
  • 入力速度:LANからWANまでの速度。
    • 速度: LAN から WAN へのトラフィックの使用可能または許可される速度(Kbps または Mbps)。
    • 許可レート:SD-WAN アプライアンスが LAN リンク容量全体を使用しないと思われる場合は、それに応じて許可レートを変更します。
    • 自動学習:帯域幅が不明な場合、およびリンクが信頼できない場合は、自動学習機能を有効にできます。Auto Learn 機能は、基になるリンクキャパシティだけを学習し、今後同じ値を使用します。
    • 物理レート:LANリンクの実際の帯域幅容量。

MPLSキュー

MPLS キュー設定は、WAN リンクアクセスタイプ MPLS に対してのみ使用できます。このオプションは、MPLS WAN リンク上で、サービスプロバイダー MPLS キューに対応するキューの定義を有効にするためのものです。詳細については、「 MPLS キュー」を参照してください

MPLS キュー

キューパラメータは次のとおりです。

  • キュー名:MPLS キューの名前。
  • DSCP タグ:MPLS キューの一意の差別化サービスコードポイント(DSCP) タグ。
  • LAN対WAN(%): アップロードに使用される帯域幅の割合(%)は、定義された物理アップロード速度を超えることはできません。
  • WAN から LAN (%): ダウンロードに使用される帯域幅の割合 (%) は、定義された物理ダウンロードレートを超えることはできません。
  • トラッキングIPアドレス:仮想パス上の仮想IPアドレス。このアドレスは、パスの状態を判別するために ping を実行することができます。
  • 輻輳しきい値:MPLS キューがパケット伝送をスロットルするまでの輻輳量(マイクロ秒単位)。これ以降の輻輳を回避します。
  • 一致しないオプション: 有効にすると、他の MPLS キューと一致しない DCSP タグはこのクラスを使用します。一致しないタグで使用するようにマークできる MPLS キューは 1 つだけです。
  • 再タグなしオプション:有効の場合、LAN から WAN イントラネットトラフィックは元のタグを保持し、デフォルトの DSCP タグで再タグ付けしません。
  • 適格:MPLS キューの適格性設定により、ユーザは、特定のトラフィッククラスに MPLS キューを使用するための追加のペナルティを追加できます。トラフィッククラスが MPLS キューに適格でないとマークされると、ネットワーク条件が必要でない限り、WAN リンクが使用されにくくなるペナルティが追加されます。

アクセスインタフェース

アクセスインターフェイスは、WAN リンクの IP アドレスとGateway IP アドレスを定義します。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。次に、アクセスインターフェイスのパラメータを示します。

  • アクセスインタフェース名: アクセスインタフェースが参照される名前。デフォルトでは、WAN_link_name-AI-number: W AN_link_name はこのインターフェイスに関連付ける WAN リンクの名前で、number はこのリンクに現在設定されているアクセスインターフェイスの数で、1 ずつ増加します。
  • 仮想インターフェイス:アクセスインターフェイスが使用する仮想インターフェイス。現在のブランチサイトに設定されている仮想インターフェイスのドロップダウンメニューからエントリを選択します。
  • [ 仮想パスモード]: 現在の WAN リンク上の仮想パストラフィックの優先順位を指定します。オプションは、[ プライマリ]、[ セカンダリ]、または [ 除外]です。[除外] に設定した場合、アクセスインターフェイスはインターネットおよびイントラネットトラフィックにのみ使用されます。
  • IP アドレス: アプライアンスから WAN へのアクセスインターフェイスエンドポイントの IP アドレス。必要に応じて、V4(IPv4)または V6(IPv6)を選択します。
  • Gateway IP アドレス: ゲートウェイルータの IP アドレス。
  • アクセスインターフェイスをGateway MAC にバインド: 有効にすると、インターネットまたはイントラネットサービスで受信したパケットの送信元 MAC アドレスが、ゲートウェイ MAC アドレスの [リンク] > [Advanced WAN オプション] と一致する必要があります。
  • プロキシARPを有効にする:有効にすると、Gateway に到達できないときに、仮想 WAN アプライアンスはGateway IP アドレスに対する ARP 要求に応答します。
  • ルーティングドメインでインターネットアクセスを有効にする: 各ルーティングドメインのすべてのルーティングテーブルにデフォルトルート (0.0.0.0/0) を自動作成します。すべてのルーティングドメインまたは NONE で有効にできます。インターネットアクセスを必要とする場合、すべてのルーティングドメインにわたって排他的な静的ルートを作成する必要性を回避します。

サービス

[ Services ] セクションでは、サービスタイプを追加し、各サービスタイプに使用する帯域幅の割合を割り当てることができます。[ Delivery Services ] セクションから、サービスタイプを定義し、その属性を設定できます。これらのグローバルデフォルトを使用するか、[Service Bandwidth Settings** ] ドロップダウンリストから、 **リンク固有のサービス帯域幅設定を設定するかを選択できます。リンク固有を選択した場合は、次の詳細を入力します。

  • サービス名: WAN リンクサービスの名前。
  • Allocation%: リンクの総容量からサービスに割り当てられる保証された帯域幅の公平なシェアです。
  • Mode:選択したサービスに基づく、WAN リンクの動作モード。インターネットの場合、プライマリ、セカンダリ、およびバランスの1つがあり、イントラネットにはプライマリとセカンダリがあります。
  • LAN から WAN へのタグ: サービス上の LAN から WAN へのパケットに適用する DHCP タグ。
  • WAN から LAN へのタグ: サービス上の WAN から LAN へのパケットに適用する DHCP タグ。
  • WAN と LAN の一致: サービスに割り当てられるインターネット WAN から LAN へのパケットの一致基準。
  • LAN から WAN への遅延:WAN リンクの帯域幅を超えた場合にパケットをバッファする最大時間。
  • トンネルヘッダーサイズ:トンネルヘッダーのサイズ(バイト単位)。
  • WAN から LAN へのグルーミング: 有効にすると、パケットはランダムに破棄され、WAN から LAN トラフィックがサービスのプロビジョニングされた帯域幅を超えないようにします。

サービス

WAN リンクの詳細設定

WAN リンクの詳細設定では、 ISP 固有の属性を設定できます。

  • 輻輳しきい値:それ以上の輻輳を回避するために、WAN リンクがパケット伝送をスロットルするまでの輻輳量。
  • Provider ID: 重複パケットを送信するときにパスを区別するためのプロバイダーの一意の識別子。
  • フレームコスト(バイト):イーサネット IPG や AAL5 トレーラーなど、すべてのパケットに追加される追加のヘッダー/トレーラバイト。
  • MTU(バイト):フレームコストを含まない、最大未フォーマットパケットサイズ(バイト単位)。
  • アクティブ MTU 検出:すべての仮想パスで MTU をアクティブにプローブします。
  • スタンバイモード:スタンバイリンクは、アクティブにならない限り、ユーザトラフィックを伝送するために使用されません。

    • 無効:WANリンクのスタンバイモードはデフォルトで無効になっています。
    • オンデマンド: すべての非スタンバイ WAN リンクが無効または無効になった場合、オンデマンドスタンバイ WAN リンクもアクティブになります。
    • 最終リゾート:最後のリゾートスタンバイ WAN リンクは、すべての非スタンバイ WAN リンクおよびすべてのオンデマンドスタンバイ WAN リンクが無効または無効になった場合に限り、アクティブになります。
  • Priority:複数のスタンバイリンクがある場合にスタンバイリンクがアクティブになる順序
  • トンネルヘッダーサイズ:トンネルヘッダーのサイズ(バイト単位)

  • アクティブハートビート間隔:スタンバイパスがアクティブであるときに使用されるハートビート間隔。
  • スタンバイハートビート間隔:スタンバイパスが非アクティブのときに使用されるハートビート間隔。

    詳細な WAN オプション

  • メータリングを有効にする: WAN リンクの使用状況を追跡し、リンクの使用状況が設定されたデータ上限を超えたときにユーザーに警告します。
    • データ上限 (MB): 最大データしきい値 (MB)。
    • 請求サイクル: 毎週、または毎月の請求頻度。
    • 開始日: 請求サイクルが開始される日付。
    • おおよその使用済みデータ: 従量制課金リンクですでに使用されている概算データ (MB)。これは、最初のサイクルにのみ適用されます。適切な従量制課金リンクの使用状況を追跡するには、リンクが現在の請求サイクルで数日間使用されている場合は、おおよその従量制課金リンクの使用量を指定します。
    • データ上限に達した場合はリンクを無効にする: データ使用量が指定されたデータ上限に達すると、従量制課金リンクとその関連パスはすべて、次の課金サイクルまで無効になります。このオプションが選択されていない場合、従量制課金リンクは、データ上限に達した後、次の請求サイクルまで現在の状態のままになります。

    メータリングを有効にする

    詳細については、「 メータリングとスタンバイ WAN リンク」を参照してください

  • 適応帯域幅検出:損失が検出されたときに、帯域幅を減らしたレートで WAN リンクを使用します。使用可能な帯域幅が設定された [ 最小許容帯域幅] を下回ると、パスに BAD とマークされます。パスグループまたは Autopath グループの [適応帯域幅検出] で、カスタム不良損失感度を使用します。

    適応帯域幅検出は、クライアントでのみ使用でき、MCN では使用できません。

    • 最小許容帯域幅:帯域幅レートが異なる場合、パスが「BAD」としてマークされる WAN から LAN への許可速度の割合。最小kbpsは、仮想パスの各側で異なります。値は 10% ~ 50% の範囲で指定でき、デフォルトは 30% です。

ルート

サイト構成ワークフローの次のステップは、ルートを作成することです。サイトの要件に基づいて、アプリケーションルートと IP ルートを作成できます。

メモ

[ アプリケーションルート]タブと [IP ルート] タブを導入する前に追加されたルートは、[ IP ルート] タブの下に [ **配信サービス ] と [インターネット]** として表示されます。

ネットワークレベルで作成されたグローバルルートとサイト固有のルートは、[ルート] > [アプリケーションルート]および [ **ルート] > [IP **ルート] タブに自動的に表示されます。グローバルルートは、サイトレベルでのみ表示できます。グローバルルートを編集または削除するには、ネットワークレベル設定に移動します。

サイトレベルでルートを作成、編集、または削除することもできます。

基本設定ルート

アプリケーションルート

[ + アプリケーションルート ] をクリックして、アプリケーションルートを作成します。

  • カスタムアプリケーション一致基準:
    • 一致タイプ: ドロップダウンリストから、[アプリケーション]/[カスタムアプリケーション]/[アプリケーショングループ] として一致タイプを選択します。
    • アプリケーション: ドロップダウンリストからアプリケーションを 1 つ選択します。
    • ルーティングドメイン: ルーティングドメインを選択します。
  • トラフィック
    • 配信サービス: リストから配信サービスを1つ選択します。
    • コスト: 各ルートの相対的な優先順位を反映します。コストを低くすると、優先順位が高くなります。
  • パスに基づく資格:
    • [ パスを追加]: サイトと WAN リンクを、[] と [From] の両方で選択します。追加されたパスがダウンすると、アプリケーションルートはトラフィックを受信しません。

新しいアプリケーションルートが追加された場合、ルートコストは次の範囲内にある必要があります。

  • カスタムアプリケーション:1~20
  • アプリケーション:21~40
  • アプリケーショングループ:41—60

基本設定アプリケーションルート

IPルート

[ IP ルート ] タブに移動し、[ + IP ルート ] をクリックして、トラフィックを誘導する IP ルートポリシーを作成します。

  • IP プロトコル一致基準:
    • 宛先ネットワーク: パケットの転送に役立つ宛先ネットワークを追加します。
    • [ IP グループの使用]: 宛先ネットワークを追加するか、[Use IP Group] チェックボックスをオンにして、ドロップダウンリストから任意の IP グループを選択できます。
    • ルーティングドメイン: ドロップダウンリストからルーティングドメインを選択します。
  • トラフィック
    • 配信サービス: ドロップダウンリストから配信サービスを1つ選択します。
    • コスト: 各ルートの相対的な優先順位を反映します。コストを低くすると、優先順位が高くなります。
  • 参加資格基準:
    • [ ルートのエクスポート]: [ルートをエクスポート] チェックボックスがオンになっていて、ルートがローカルルートの場合は、デフォルトでルートをエクスポートできます。ルートがイントラネット/インターネットベースのルートの場合、エクスポートが機能するには、WAN から WAN への転送を有効にする必要があります。[Export Route] チェックボックスがオフの場合、ローカルルートは他の SD-WAN へのエクスポートに適格ではなく、ローカルな意味を持ちます。
  • パスに基づく適格性:
    • [ パスを追加]: サイトと WAN リンクを、[] と [From] の両方で選択します。追加されたパスがダウンした場合、IP ルートはトラフィックを受信しません。

新しい IP ルートが追加された場合、ルートコストは 1 ~ 20 の範囲内である必要があります。

基本設定 IP ルート

概要

このセクションでは、サイト設定の概要について説明し、サイト設定の概要を説明します。

基本設定の概要

[ テンプレートとして保存 ] オプションを使用して、サイト構成をテンプレートとして保存し、他のサイトで再利用できます。[ 完了] をクリックすると、 サイト構成の完了がマークされ、[ ネットワーク構成 — ホーム ] ページに移動して、構成されているすべてのサイトを確認します。詳細については、「 ネットワーク構成」を参照してください

基本設定