基本構成モード

基本構成モードでは、サイトを簡単かつ迅速に設定できます。WAN リンクテンプレートを使用すると、特定の設定を構成してテンプレートとして保存し、これらのテンプレートを他のサイトに適用できます。これにより、反復的なタスクが削減され、最小限のクリックで新しいサイトを構成できます。

簡易基本構成モードには、グローバルビューとサイトビューの 2 つがあります。

[ グローバル ] タブを使用すると、次の操作を実行できます。

  • 集中型ライセンスをインストールします。
  • 証明書をインストールします。
  • ルーティングドメインを設定します。
  • アプリケーションの構成。
  • グローバル仮想 WAN ネットワーク暗号化設定を設定します。
  • グローバルセキュリティ設定とファイアウォール設定を設定します。
  • リージョンを作成し、リージョンコントロールノードを定義します。
  • ルールを設定します。

[ サイト ] タブでは、次の操作を実行できます。

  • [サイトの追加]。
  • サイトの基本設定を構成します。
  • 中間ノードとしてサイトを有効にします。
  • 一元化されたライセンスの構成
  • インターフェイスグループ、仮想 IP アドレスの設定
  • ルーティングドメインと WAN リンクを設定します。
  • 複数の WAN リンクテンプレートを作成し、サービスプロバイダーにマッピングします。
  • MPLS リンク用の WAN リンクテンプレートを作成します。
  • WAN リンクの速度を Mbps または Kbps で設定します。
  • % または kbps を使用して MPLS キューを設定します。
  • 動的仮想パスを有効にします。
  • クローン・サイト。

ローカライズされた画像

ローカライズされた画像

グローバル仮想WANネットワーク暗号化

グローバル仮想 WAN ネットワーク暗号化設定を設定するには、次の手順を実行します。

  1. SD-WAN Web 管理インターフェイスで、[ 構成エディタ ] > [ 新規作成 ] > [ 基本] に移動します。[ グローバル ] をクリックして、(既定の) [サイト] ビューから [ネットワーク] ビューに変更します。

  2. [ グローバル] で、 [ 仮想 WAN ネットワーク設定] をクリックします。

  3. 右側のペインで、[ ネットワーク設定 ] 編集アイコンをクリックします。

  4. 必要なネットワーク暗号化オプションを選択します。

    • ネットワーク暗号化モード — 暗号化パスに使用される暗号化アルゴリズムです。ドロップダウンメニューから [AES 128 ビット] または [AES 256 ビット] のいずれかを選択します。
    • 暗号化キーのローテーションを有効にする — 有効にすると、暗号化キーは 10 ~ 15 分間隔でローテーションされます。
    • Enable Extended Packet Encryption Header:有効にすると 、暗号化トラフィックの先頭に 16 バイトの暗号化カウンタが付加され、初期化ベクトルとして機能し、パケット暗号化をランダム化します。
    • [ Enable Extended Packet Authentication Trail er] — 有効にすると、暗号化されたトラフィックの内容に認証コードが追加され、メッセージが変更されずに配信されることを確認します。
    • 拡張パケット認証トレーラのタイプ — これは、パケットの内容を検証するために使用されるトレーラのタイプです。ドロップダウンメニューから [32 ビットチェックサム] または [SHA-256] のいずれかを選択します。
  5. [適用] をクリックします。

    ローカライズされた画像

WAN リンクテンプレート

WAN リンクテンプレートを作成してサービスプロバイダーに関連付けるには、次の手順を実行します。

  1. SD-WAN Web 管理インターフェイスで、[ 構成エディタ ] > [ 新規作成 ] > [ 基本] に移動します。[ グローバル ] をクリックして、(既定の) [サイト] ビューから [ネットワーク] ビューに変更します。

    ローカライズされた画像

  2. + [サービスプロバイダ] をクリックします。サービスプロバイダの名前を変更するには、デフォルト名を選択してクリックします。

    ローカライズされた画像

  3. 右ペインの [ + ] をクリックして、WAN リンクテンプレートを作成します。[ WAN リンクテンプレート] ウィンドウで、WAN リンクテンプレートの名前を入力します。

    ローカライズされた画像

  4. 新しく作成したサービスプロバイダを選択します。[+ 追加] 記号をクリックして、WAN リンクテンプレートを編集します。

    ローカライズされた画像

  5. [ リンクタイプ ] フィールドで、リンクタイプを選択します。インターネットまたは MPLS のいずれかです。

    ローカライズされた画像

  6. [ レート単位 ] フィールドで、WAN リンク速度の単位を選択します。KbpsかMbpsかLAN から WAN へ、および WAN から LAN への物理レートを指定します。

    ヒント

    [ 自動学習] を選択すると、許可されたレートが自動的に検出されます。

  7. MPLS リンクの場合は、MPLS キューを作成します。[+] をクリックし、次のパラメータの値を入力し、[ 追加] をクリックします。

    • DSCP タグ: キューに対するサービスプロバイダーの DSCP タグ設定。
    • LAN から WAN への許可レート -SD-WAN デバイスがアップロードに使用できる帯域幅の量。WAN リンクの定義された物理アップロードレートを超えることはできません。
    • WAN から LAN への許可レート -SD-WAN デバイスがダウンロードに使用できる帯域幅の量。WAN リンクの定義された物理ダウンロードレートを超えることはできません。

      ローカライズされた画像

    ヒント

    MPLS キューの許容レートの単位は、% または Kbps に設定できます。

  8. [適用] をクリックします。必要に応じて、サービスプロバイダーの WAN リンクテンプレートをさらに追加します。

    左側のペインで、テンプレートの詳細の概要を表示できます。インターネットリンクの種類を選択した場合は、概要に [リンクの種類] がブロードバンドとして表示されます。

    ローカライズされた画像

    ローカライズされた画像

サイトのクローン作成

[ 基本 ] > [ サイト ] ビューでは、定義済みのサイト間の仮想パスを生成する構成ファイルを作成できるため、構成プロセスが簡略化されます。サイト間の仮想パスに必要な構成プロパティは次のとおりです。

  • アプライアンス
  • インターフェイス
  • WAN リンク
  • スタティックルート

MCN サイトの追加および設定の詳細については、 マスター・コントロール・ノード(MCN)サイトの設定を参照してください。

ブランチサイトを追加および構成する方法については、 ブランチサイトの追加と構成を参照してください。

クローンオプションを使用して、簡単に複製できるようになりました。これにより、複数の類似サイトを作成するプロセスが簡素化されます。

プライマリ MCN またはセカンダリ MCN として構成されたサイトはクローンできません。

サイトのクローンを作成するには、以下の手順に従ってください。

  1. SD-WAN Web 管理インターフェイスで、[ 構成エディタ ] > [ 基本] に移動します。[サイト] をクリックします。

  2. プライマリ MCN またはセカンダリ MCN 以外のサイトを選択し、クローンアイコンをクリックします。

    ローカライズされた画像

  3. [ クローンサイト ] ウィンドウで、フィールドを確認し、入力値がクローンを作成するサイトと異なる必要があるフィールドの値を変更します。

    ローカライズされた画像

  4. [ クローン] をクリックします。複製されたサイトがサイトの一覧に表示されます。