Citrix SD-WAN

MCN の設定

最初のステップは、新しい構成パッケージを開き、MCN サイトを新しい構成に追加します。

構成エディタ は、 MCN コンソール モードでのみ使用できます。ナビゲーションツリーの [Virtual WAN] ブランチで [ Configuration Editor ] オプションが使用できない場合は 、コンソールモードの変更手順については、管理 Web インターフェイスの MCN コンソールモードへの切り替えを参照してください。

構成パッケージは頻繁に保存するか、構成内の重要なポイントに保存することをお勧めします。手順については、「MCN サイト設定の命名、保存、およびバックアップ」セクションに記載 されています。

警告

設定を保存する前にコンソールセッションがタイムアウトするか、管理 Web Interface からログアウトすると、保存されていない設定の変更はすべて失われます。その後、システムに再度ログインし、最初から設定手順を繰り返す必要があります。そのため、構成パッケージを作成または変更したり、その他の複雑なタスクを実行したりするときは、コンソールセッションのタイムアウト間隔を高い値に設定することをお勧めします。デフォルトは 60 分です。最大値は9,999分です。セキュリティ上の理由から、これらのタスクを完了した後、しきい値を下限値にリセットする必要があります。手順については、「コンソール・セッションのタイムアウト間隔の設定(オプション)」を参照してください。

MCN アプライアンスサイトを追加して構成を開始するには、次の手順を実行します。

  1. ナビゲーションツリーで、[ 仮想 WAN ] > [ 構成エディタ] に移動します。これにより、 構成エディタの メインページ(中央のペイン)が表示されます。 新しい構成エディター

  2. 新規」(New ) をクリックして、新しい構成の定義を開始します。[ 新しい 構成設定] ページが表示されます。

    新しい構成パッケージの作成1

  3. **サイト バーの [+ S** ites] をクリックして、MCN サイトの追加と構成を開始します。[ サイトの追加 ] ダイアログボックスが表示されます。

    MCN サイトの追加

  4. サイト情報を入力します。

以下を実行します:

  1. サイト名とセキュアキーを入力します。
  2. アプライアンスの モデルを選択します。
  3. モードを選択します。
  4. モードとして プライマリ MCN を選択します。

モデル・ オプション・メニューには、サポートされているアプライアンス・モデルの汎用モデル名がリストされます。一般名には、Standard Edition モデルのサフィックスは含まれませんが、同等の SD-WAN アプライアンスモデルに対応します。この SD-WAN アプライアンスモデルに対応するモデル番号を選択します。(たとえば、これが SD-WAN 4000-SE アプライアンスの場合は 4000 を選択します)。

エントリにはスペースを含めることはできません。また、Linux 形式である必要があります。

サイトを追加するには、次の手順に従います。

  1. [ 追加 ] をクリックしてサイトを追加します。これにより、新しいサイトが [サイト] ツリーに追加され、新しいサイトの **[基本設定] 構成フォームが表示されます。**

    ARP 時間間隔

    [ 適用] をクリックすると、追加のアクションが必要であることを示す監査警告が表示されます。赤い点またはゴールデンロッドのデルタアイコンは、表示されるセクションにエラーを示します。これらの警告を使用して、エラーや不足している構成情報を識別できます。監査警告アイコンの上にカーソルを置くと、そのセクションのエラーの簡単な説明が表示されます。暗いグレーの 監査 ステータスバー (ページ下部) をクリックして、未解決の監査警告をすべて一覧表示することもできます。構成可能なホスト ARP タイマー(ms)は、構成中にサイトレベルで追加されます。現在のデフォルト値は 1,000 ミリ秒です。設定可能な範囲は 1,000 ミリ秒から 18,000 ミリ秒です。ホスト ARP タイマーの設定は、管理ポートに適用できません。

  2. 新しいサイトの基本設定を入力するか、デフォルトをそのまま使用します。ゲートウェイやワンアームなどのCitrix SD-WAN 展開では、ARP要求が頻繁に受信されると、トラフィックフローに影響するアクセスポイントが過負荷になります。ARP タイマーを設定して、特定の時間間隔で ARP 要求を送信できるようになりました。時間間隔は秒単位で設定します。ARPの間隔は、Citrix SD-WAN アプライアンスGUIの[ 基本設定 ]タブでデータセンターサイトを構成するときに設定できます。

  3. (オプション、推奨)進行中の構成を保存します。

1 つのセッションで設定を完了できない場合は、いつでも保存できるため、後で設定に戻ることができます。構成は、ローカルアプライアンスのWorkspace に保存されます。保存した構成での作業を再開するには、 構成エディタの メニューバー(ページ上部)の「 開く 」をクリックします。これにより、変更する構成を選択するためのダイアログボックスが表示されます。

追加の予防策として、誤った構成パッケージを上書きしないように、 [保存] ではなく [名前を付けて保存]を使用することをお勧めします。

現在の構成パッケージを保存するには、次の手順を実行します。

  1. 名前を付けて保存 ]をクリックします([ 構成エディタ ]の中央ペインの上部にある)。[ 名前を付けて保存 ] ダイアログボックスが表示されます。

    設定パッケージとして保存

  2. 構成パッケージ名を入力します。構成を既存のパッケージに保存する場合は、保存する前に [ 上書きを許可 ] を選択してください。

  3. [保存] をクリックします。

MCN のインターフェイスグループの設定方法

新しい MCN サイトを追加した後、次の手順では、サイトの仮想インターフェイスグループを作成して構成します。

次に、仮想インターフェイスグループの設定に関する注意事項を示します。

  • グループを最もよく表す論理名を使用します。

  • 信頼されたネットワークは、ファイアウォールの背後に保護されているネットワークです。

  • 仮想インターフェイスは、Fail to Wire(FTW)ペアにインターフェイスを関連付けます。

  • 単一の WAN インターフェイスを FTW ペアにすることはできません。

  • IPv6 アドレスは 11.1.0 リリースで導入され、信頼できないインターフェイスでのみサポートされます。信頼できないインターフェイスはルーティング不可能であり、仮想パストラフィックに使用されます。

仮想インターフェイスグループの設定に関する注意事項および詳細については、「仮想ルーティングおよび転送」の項を参照してください。

新しい MCN サイトに仮想インターフェイスグループを追加するには、次の手順を実行します。

  1. 構成エディタの[ **サイト ]ビューで、[サイトの **表示]ドロップダウンメニューからサイト を選択します。選択したサイトの構成ビューが開きます。

    サイトインターフェイスグループ

  2. [ + ] をクリックして、 仮想インターフェイスグループを追加します。これにより、新しい空白の Virtual interface group エントリがテーブルに追加され、編集用に開きます。

    インターフェイスグループの追加

  3. [ 仮想インターフェイス ] の右側にある [ +] をクリックします。これにより、新しい空のグループエントリがテーブルに追加され、編集用に開きます。

    仮想インターフェイスの追加

  4. グループに含める イーサネットインターフェイスを 選択します。[ Ethernet Interfaces] で、そのインターフェイスを含める/除外するインターフェイスをクリックします。グループに含めるインターフェイスをいくつでも選択できます。

    除外仮想インタフェースを含める

  5. ドロップダウンメニューから [ バイパスモード ] を選択します(デフォルトなし)。バイパスモード は、アプライアンスまたはサービスの障害または再起動が発生した場合に、仮想インターフェイスグループ内のブリッジペアインターフェイスの動作を指定します。オプションは、[ 配線失敗 ] または [ ブロック失敗] です。

  6. ドロップダウンメニューから [ セキュリティレベル ] を選択します。仮想インターフェイスグループのネットワークセグメントのセキュリティレベルを指定します。オプションは、[信頼済み] または [ 信頼できない] です。信頼されたセグメントは、ファイアウォールによって保護されます(デフォルトは Trusted です)。

  7. 追加した仮想インターフェイスの左端にある [ + ] をクリックします。[ 仮想インターフェイス ] テーブルが表示されます。

    ブリッジペアの仮想インターフェイス

  8. [ 仮想インターフェイス ] の右側にある [ +] をクリックします。これにより 、名前、ファイアウォールゾーン、VLAN ID、ダイレクトブロードキャスト、クライアントモード、ステートレスアドレス自動設定 (SLAAC)が表示されます。

    仮想インターフェイスファイアウォールゾーンの追加

  9. この仮想インターフェイスグループ の名前VLAN ID を入力します。

    • Name — この仮想インターフェイスが参照される名前です。
    • ファイアウォールゾーン -ドロップダウンメニューからファイアウォールゾーンを選択します。
    • VLAN ID :これは、仮想インターフェイスとの間で送受信されるトラフィックを識別およびマーキングするための ID です。ネイティブ/タグなしトラフィックには、0(ゼロ)の ID を使用します。
    • クライアントモード 」— ドロップダウンメニューからクライアントモードを選択します。
    • ダイレクトブロードキャスト -仮想インターフェイスで、このチェックボックスを有効にすると、ダイレクトブロードキャストパケットを仮想 IP サブネットに転送できます。
    • SLAAC — 仮想インターフェイスで ステートレスアドレス自動設定(SLAAC) チェックボックスを有効にすると、接続されたルータからグローバル IPv6 アドレスを自動的に取得できます。SLAAC をオンにした仮想インターフェイスでは、設定された仮想 IP アドレスは必要ありません。

      SLAAC は、信頼できないインターフェイスのブランチサイトでのみ有効にできます。

      SLAAC の IP アドレスを解放または更新できます。

  10. [ ブリッジペア ] の右側にある [ +] をクリックします。これにより、新しい Bridge Pairs エントリが追加され、編集用に開きます。

  11. ドロップダウンメニューから、ペアにするイーサネットインターフェイスを選択します。さらにペアを追加するには、[ ブリッジペア ] の横にある [ + ] をもう一度クリックします。

  12. [適用] をクリックします。この設定が適用され、新しい仮想インターフェイスグループがテーブルに追加されます。この段階では、新しい仮想インターフェイスグループエントリの右側に黄色のデルタ監査アラートアイコンが表示されます。これは、サイトの仮想 IP アドレス(VIP)をまだ設定していないためです。現時点では、このアラートは無視できます。これは、サイトの仮想 IP を適切に設定すると自動的に解決されるためです。

  13. さらに仮想インターフェイスグループを追加するには、[Interface Group s ] ブランチの右側にある [ + ] をクリックし、上記の手順に進みます。

MCN の仮想 IP アドレスを設定する方法

次の手順では、サイトの仮想 IP アドレスを構成し、適切なグループに割り当てます。

  1. 新しい MCN サイト の [サイト] ビューで、[ 仮想 IP アドレス ] の左にある [ +] をクリックします。これにより、新しいサイトの 仮想 IP アドレス テーブルが表示されます。

  2. [ 仮想 IP アドレス ] の右側にある [ + ] をクリックして、アドレスを追加します。これにより、新しい仮想 IP アドレスを追加および構成するためのフォームが開きます。

  3. IP アドレス / プレフィクス 情報を入力し、アドレスが関連付けられている 仮想インターフェイスを 選択します。仮想 IP アドレスには、完全なホストアドレスとネットマスクを含める必要があります。

  4. ファイアウォールゾーン、ID、プライベート、セキュリティなど、仮想 IP アドレスの設定を選択します。

  5. [ Inband Mgmt ] を選択すると、仮想 IP アドレスが Web UI や SSH などの管理サービスに接続できるようになります。

    注:

    インターフェイスは、セキュリティタイプ「 信頼済み 」および「 ID 」が有効である必要があります。

  6. バックアップ管理ネットワークとして仮想IPを選択します。これにより、管理ポートにデフォルト Gateway が設定されていない場合に、仮想 IP アドレスを管理に使用できます。

    仮想 IP アドレス

  7. [適用] をクリックします。これにより、アドレス情報がサイトに追加され、サイトの 仮想 IP アドレス テーブルに含められます。

  8. さらに仮想 IP アドレスを追加するには、[ 仮想 IP アドレス ] の右側にある [ +] をクリックし、上記の手順を実行します。

11.1.0 以降のリリースでは、[ 仮想 IP アドレス] の下に **IPv4 アドレスと IPv6 アドレスの** 2 つのサブセクションを使用できます。

サブセクション IPV4 IPv6

制限事項

  • IPv4 と IPv6 の両方のアクセスインターフェイスが同じ WAN リンクに設定されている場合は、パスのペアが 1 つだけ作成されます。
  • IPv6 パスがダウンした場合、同じ WAN リンクの IPv4 へのフォールバックは行われません。
  • IPv6 アドレスの追跡は、11.1.0 リリースではサポートされていません。
  • IPv6 は、仮想パス経由の SD-WAN デバイス間の通信でのみサポートされます。インターネットおよびイントラネットサービスはサポートされていません。11.1.0 リリースでは、管理プレーンのサポートはありません。
  • 11.1.0 リリースでは、210 デバイスの LTE リンクでは IPv6 はサポートされません。
  • DHCPv6 クライアントおよびサーバは IPv6 ではサポートされていません。自動アドレス指定用に SLAAC を設定できます。

新しく作成した信頼できないインターフェイスの仮想 IP アドレスを追加する必要があります。または、ブランチサイトの場合は SLAAC を有効にできます。仮想 IP アドレスを追加するには:

  1. 「セクション」ドロップダウンメニューから「IPv6」を選択します。
  2. 次のフィールドを定義します。
  3. IP アドレス/プレフィックス — 完全なホストアドレスとネットマスクを指定します。
  4. [Virtual Interface]:ドロップダウンメニューから、関連付けられた仮想インターフェイスのいずれかを選択します。
  5. ファイアウォールゾーン — 仮想インターフェイスのファイアウォールゾーン。
  6. [Link Local](オプション)-[Link Local] チェックボックスが有効な場合、この IPv6 仮想 IP アドレスを仮想インターフェイスのリンクローカルアドレスとして使用できます。

    注: [Link Local] チェックボックスが有効になっていない場合、アプライアンスはリンク・ローカル・アドレスを自動的に生成して割り当てます。

    ローカルリンク

メモ 近隣探索プロトコル(NDP)は IPv6 でサポートされています。

IPv4とIPv6の両方のアクセスインタフェースがローカルおよびリモートサイトで定義されている場合、パスはIPv6アドレスのみを使用して形成されます。

MCN の WAN リンクの設定方法

次のステップは、サイトの WAN リンクを構成することです。

  1. 新しい MCN サイト の [サイト] ビューで、[ WAN リンク ] ラベルをクリックします。 WAN リンクを追加する MCN サイト

  2. [ W AN リンク ] の右側にある [Add Link] をクリックして、新しい WAN リンクを追加します。[ 追加 ] ダイアログボックスが表示されます。 WAN リンク名 MCN サイトの追加

  3. (オプション)デフォルトを使用しない場合は、WAN リンクの名前を入力します。デフォルトはサイト名で、次のサフィックス「WL-」が付加されます。<number> ここで、<number> はこのサイトの WAN リンクの数を 1 ずつ増やします。

  4. ドロップダウンメニューから「 アクセスタイプ 」を選択します。オプションは、[ パブリックインターネット]、[プライベートイントラネット]、 または [ プライベート MPLS] です。

  5. [追加] をクリックします。これにより、[ WAN リンク の基本設定] 設定ページが表示され、新しい未設定の WAN リンクがページに追加されます。 自動学習

IPv4 と IPv6 の両方のアクセスインターフェイスが同じ WAN リンク用に構成されている場合、2 つのサイト間の IPv6 パスだけが形成されます。

  1. [ 設定 ] ドロップダウンメニューから [ アクセスインターフェイス (IPv6) ] を選択します。

    アクセスインターフェイス IPv6

  2. 次のフィールドを定義します。

    • 「名前 」— アクセスインタフェース名を指定します。
    • [Virtual Interface ]:ルーティングドメインを選択したら、ドロップダウンメニューから関連する仮想インターフェイスのいずれかを選択します。
    • [IP Address ]:SD-WAN 上のアクセスインターフェイスエンドポイントに静的 IP アドレスを指定します。
    • [G ateway IP アドレス] — ゲートウェイルータの IP アドレスを指定します。

      メモ 仮想アプライアンスが SLAAC モードを使用するように構成されている場合は、IP アドレスとGateway IP アドレスを設定できません。

    • Virtual Path Mod e:ドロップダウンメニューから仮想パスモードを選択して、この WAN リンク上の仮想パストラフィックのプライオリティを決定します。

    • Gateway MAC アドレスバインド — [ ゲートウェイ MAC アドレスバインド ] チェックボックスが有効な場合、インターネットまたはイントラネットサービスで受信されるパケットの送信元 MAC アドレスは、ゲートウェイ MAC アドレスと一致する必要があります。

      GW MAC アドレス請求

WAN リンク用の IPv6 インターフェイスが作成されたら、このインターフェイスを使用してインターネットサービスプロバイダ (ISP) と通信できます。

メモ 最初の IPv6 ソリューションは仮想パス接続のみであるため、LAN 側の IPv6 パケットを送信できません。

帯域幅消費の自動学習

自動学習はシステムの起動時に実行され、正常な結果が観察されるまで 5 分ごとに繰り返されます。自動学習は、設定エディタから WAN リンク設定が変更された後も実行されます。

テストを手動で実行することも、SD-WAN GUI でテストをスケジュールすることもできます。テストが成功し、自動学習が有効になっている場合、これらのテストの結果は、許可されたレートにも適用されます。

大規模ネットワークで auto Learn を使用する場合、config change が再起動すると、すべてのサイトが MCN で同時にテストを実行し、帯域幅の使用率が高くなり、不正確な結果につながります。帯域幅テストは、通常、トラフィック量が少ない場合に、1 日に 1 回または 2 回スケジュールすることをお勧めします。 インスタントパス BW テスト

  1. 新しい WAN リンクのリンクの詳細を入力します。LANからWAN、WANから LAN への設定を構成します。いくつかのガイドラインは次のとおりです。
    • 一部のインターネットリンクは非対称である可能性があります。
    • 許可された速度の設定を誤っていると、そのリンクのパフォーマンスに悪影響を及ぼす可能性がある
    • 認定レートを超えるバースト速度は使用しないでください。
    • インターネット WAN リンクの場合は、必ずパブリック IP アドレスを追加してください。
  2. グレーの [ 詳細設定] セクションバーをクリックします。リンクの [ 詳細設定] フォームが開きます。 新しい設定エディターサイト WAN リンクの詳細設定

  3. リンクの [詳細設定] を入力します。
    • [Prov ider ID ]:(オプション)同じサービスプロバイダーに接続されている WAN リンクを指定するための一意の ID 番号 1 ~ 100 を入力します。仮想 WAN は、重複パケットを送信するときに、プロバイダー ID を使用してパスを区別します。
    • [Frame C ost (bytes) ]:各パケットに追加するヘッダー/トレーラのサイズ(バイト単位)を入力します。たとえば、追加されたイーサネット IPG または AAL5 トレーラーのサイズ(バイト単位)です。
    • 輻輳 しきい値 :輻輳しきい値(マイクロ秒単位)を入力します。このしきい値は、WAN リンクがパケット転送を抑制し、それ以上の輻輳を回避します。
    • [MTU Size (bytes) ]:フレームコストを含まない、最大の raw パケットサイズ(バイト単位)を入力します。
  4. グレーの「 適格 」セクション・バーをクリックします。リンクの [ 適格 設定] フォームが開きます。

  5. リンクの「 適格 」設定を選択します。 新しい構成エディターサイト WAN リンクの適格性

  6. グレーの [ 従量制課金リンク ] セクションバーをクリックします。リンクの [ 従量制課金リンク 設定] フォームが開きます。

  7. (オプション)このリンクの メータリング を有効にするには、[メータリングを有効にする] を選択します。これにより、[ メータリング設定を有効にする ] フィールドが表示されます。 新しい設定エディターサイト WAN リンク従量制課金リンク メータリング対応 WAN リンク MCN サイト

  8. リンクのメータリング設定を構成します。以下のコマンドを実行します。
  • 「データ上 限 (MB) 」— リンクに対するデータ上限割り当てをメガバイト単位で入力します。

  • 「請求 サイクル 」— ドロップダウンメニューから「 月次」または「週次 」を選択します。

  • 開始日 — 請求サイクルの開始日を入力します。

  • 「Set Last Resort 」— 他のすべての使用可能なリンクに障害が発生した場合に、このリンクを最後の手段のリンクとして有効にする場合に選択します。通常の WAN 状態では、仮想 WAN はリンクのステータスをチェックするために、従量制課金リンクを介して最小限のトラフィックだけを送信します。ただし、障害が発生した場合、SD-WAN は、実動トラフィックを転送するための最後の手段として、アクティブな従量制課金リンクを使用できます。

[適用] をクリックします。これにより、指定した設定が新しい WAN リンクに適用されます。

次の手順では、新しい WAN リンクのアクセスインターフェイスを設定します。アクセスインターフェイスは、仮想インターフェイス、WAN エンドポイント IP アドレス、ゲートウェイ IP アドレス、および特定の WAN リンクのインターフェイスとしてまとめて定義される仮想パスモードで構成されます。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。

アクセスインターフェイスの設定方法:

  1. リンクの [WAN リンク] 設定ページで [ アクセスインターフェイス ] を選択します。これにより、サイトの [ アクセスインターフェイス ] ビューが開きます。 アクセスインターフェイス WAN リンク MCN サイトビュー アクセスインターフェイス WAN リンク MCN サイトビュー

  2. [ + ] をクリックして、インターフェイスを追加します。これにより、テーブルに空白のエントリが追加され、編集用に開きます。リンクの [ アクセスインターフェイス ] 設定を入力します。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。 アクセスインターフェイス WAN リンク MCN サイトが追加されました

  3. 以下のコマンドを実行します。

  • 名前 — これは、このアクセスインタフェースが参照される名前です。新しいアクセスインタフェースの名前を入力するか、デフォルトをそのまま使用します。デフォルトでは、 WAN_Link_name-AI-number: という命名規則が使用されます。W AN_link_ nameはこのインターフェイスに関連付ける WAN リンクの名前で、number はこのリンクに現在設定されているアクセスインターフェイスの数を 1 ずつ増やしたものです。

名前が切り捨てられた場合は、フィールドにカーソルを置き、マウスをクリックしたまま右または左に回転すると、切り捨てられた部分が表示されます。

  • 仮想インターフェイス :このアクセスインターフェイスが使用する仮想インターフェイスです。このブランチサイト用に構成された仮想インターフェイスのドロップダウンメニューからエントリを選択します。

  • ルーティングドメイン -アクセスインターフェイス用に選択するルーティングドメイン。

  • IP アドレス — アプライアンスから WAN へのアクセスインターフェイスエンドポイントの IP アドレスです。

  • Gateway IP アドレス — ゲートウェイルータの IP アドレスです。

  • Virtual Path Mode :この WAN リンク上の仮想パストラフィックのプライオリティを指定します。オプションは、[ プライマリ]、[ セカンダリ]、または [ 除外] です。[ 除外] に設定すると、このアクセスインターフェイスはインターネットおよびイントラネットトラフィックにのみ使用されます。

  • [Proxy ARP ]:有効にするチェックボックスをオンにします。有効にすると、ゲートウェイが到達不能になると、仮想 WAN アプライアンスはGateway の IP アドレスに対する ARP 要求に応答します。

  1. [適用] をクリックします。

これで、新しい WAN リンクの設定が完了しました。これらの手順を繰り返して、サイトの WAN リンクを追加および構成します。

次のステップは、サイトのルートを追加および構成することです。

MCN のルートを設定する方法

サイトのルートを追加および構成するには、次の手順を実行します。

  1. 新しい MCN サイトの [ 接続 ] ビューをクリックし、[ ルート] を選択します。これにより、サイトの [ ルート ] ビューが表示されます。
  2. ルート を追加するには、[ルート] の右側にある [ + ] をクリックします。これにより、編集用の [ ルート ] ダイアログボックスが開きます。 ルートの追加

  3. 新しいルートのルート設定情報を入力します。以下のコマンドを実行します。
  • ネットワークIPアドレス 」— ネットワークIPアドレスを入力します。
  • Cost — このルートのルートプライオリティを決定するために、1 ~ 15 の重みを入力します。低コストのルートは、高コストのルートよりも優先されます。デフォルト値は5です。
  • [Service Type ] — このフィールドのドロップダウンメニューからルートのサービスタイプを選択します。

    • 仮想パス — このサービスは、仮想パスを通過するトラフィックを管理します。仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2 つの SD-WAN ノード間で高いサービスレベルの通信を提供するために、組み合わせた WAN パスの集合で構成されます。これは、変化するアプリケーションの需要とWAN条件を常に測定し、適応させることによって実現されます。SD-WAN アプライアンスは、パス単位でネットワークを測定します。仮想パスは、静的(常に存在)または動的(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達した場合にだけ存在)にすることができます。
    • インターネット — このサービスは、エンタープライズサイトとパブリックインターネット上のサイト間のトラフィックを管理します。このタイプのトラフィックはカプセル化されません。輻輳時には、SD-WAN は仮想パスに対してインターネットトラフィックをレート制限し、アドミニストレータが設定した SD-WAN 構成に従ってイントラネットトラフィックを制限することによって、帯域幅をアクティブに管理します。
    • イントラネット — このサービスは、仮想パス経由の送信用に定義されていないエンタープライズイントラネットトラフィックを管理します。インターネットトラフィックと同様に、カプセル化されていないままであり、SD-WAN は、輻輳時に他のサービスタイプに対してこのトラフィックをレート制限することによって、帯域幅を管理します。特定の条件下では、仮想パス上のイントラネットフォールバック用に構成されている場合、通常は仮想パスによって移動するトラフィックは、ネットワークの信頼性を維持するために、代わりにイントラネットトラフィックとして扱われることがあります。
    • パススルー — このサービスは、仮想 WAN を通過するトラフィックを管理します。パススルーサービスに送信されるトラフィックには、ブロードキャスト、ARP、およびその他の非 IPv4 トラフィック、および Virtual WAN Appliance ローカルサブネット、構成済みサブネット、またはネットワーク管理者によって適用される規則上のトラフィックが含まれます。このトラフィックは、SD-WAN によって遅延、シェーピング、または変更されることはありません。したがって、パススルートラフィックが、SD-WAN アプライアンスが他のサービスで使用するように構成されている WAN リンク上の大量のリソースを消費しないようにする必要があります。
    • ローカル :このサービスは、他のサービスと一致しないサイトへのローカルな IP トラフィックを管理します。SD-WAN は、送信元およびローカルルート宛てのトラフィックを無視します。
    • GRE トンネル :このサービスは、GRE トンネル宛ての IP トラフィックを管理し、サイトで設定された LAN GRE トンネルと一致します。GRE トンネル機能を使用すると、LAN 上の GRE トンネルを終了するように SD-WAN アプライアンスを設定できます。サービスタイプ GRE Tunnel のルートの場合、Gateway はローカル GRE トンネルのトンネルサブネットの 1 つに存在する必要があります。
    • LAN IPsec トンネル — このサービスは、IPsec トンネル宛の IP トラフィックを管理します。
    • インタールーティング -このサービスは、サイト内のルーティングドメイン間または異なるサイト間のルートリークを可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。
  • ゲートウェイIPアドレス 」— このルートの ゲートウェイIPアドレスを 入力します。
  • 適格性 -パスに基づく(チェックボックス):(オプション)有効にすると、選択したパスがダウンしても、ルートはトラフィックを受信しません。
  • パス 」(Path) — ルートの適格性を判断するために使用するパスを指定します。

「サービスタイプ」に応じて、次の設定が表示されます。

サービスの種類 サービスタイプ設定
仮想パス [Next Hop Site]:仮想パスパケットの送信先となるリモートサイトを示します。
インターネット ルートのエクスポート:ルートを他の接続されたサイトにエクスポートするには、有効/無効にします。パスに基づく適格性
イントラネット エクスポートルート、イントラネットサービス、パスに基づく適格性、トンネルに基づく適格性
パススルー パスに基づく適格性
ローカル エクスポートルート、サマリールート、パスに基づく適格性
GREトンネル エクスポートルート、パスに基づく適格性、ゲートウェイに基づく適格性
IPSec トンネル エクスポートルート、パスに基づく適格性、IPSec トンネル、トンネルに基づく適格性
破棄 エクスポートルート、サマリールート
インタールーティング インタールーティングドメインサービス
  1. [適用] をクリックします。

[ 適用] をクリックすると、追加のアクションが必要であることを示す監査警告が表示されることがあります。赤い点またはゴールデンロッドのデルタアイコンは、表示されるセクションにエラーを示します。これらの警告を使用して、エラーや不足している構成情報を識別できます。監査警告アイコンの上にカーソルを置くと、そのセクションのエラーの簡単な説明が表示されます。暗いグレーの 監査 ステータスバー (ページ下部) をクリックして、すべての監査警告の一覧を表示することもできます。

MCN サイトを追加したルート

設定済みのルートは、次のように編集することもできます。

ルート MCN サイトの編集

サイトのルートを追加するには、[ルート] ブランチの右側にある [ **+ ] をクリックし、上記の手順を実行します。**

これで、新しい MCN サイトのプライマリ設定情報の入力が完了しました。次の 2 つのセクションでは、その他のオプションの手順について説明します。

これらの機能を今すぐ設定したくない場合は、[MCN サイト設定の命名、保存、およびバックアップ]に進みます。(/en-us/citrix-sd-wan/11-1/configuration/set-up-master-control-node/manage-mcn-configuration.html)

MCN の設定