PDFを表示
ブランチノードの構成
新しいブランチサイトを [S it es] テーブルに追加し、サイトの構成を開始するには、次の手順を実行します。
注
新しい構成パッケージを作成して保存した後で MCN からログアウトした場合、続行する前に、再度ログインして設定を再度開く必要があります。これを行うには、 構成エディターの メニューバー (ページ上部) の「 開く 」をクリックします。これにより、変更する構成を選択するためのダイアログボックスが表示されます。
-
構成エディタで続行し、 サイト バーの [ 追加 ] をクリックして、新しいブランチサイトの追加と構成を開始します。[ サイトの追加 ] ダイアログボックスが表示されます。
-
次のサイト情報を入力します。
注
エントリにはスペースを含めることはできません。また、Linux 形式である必要があります。
- 「サイト名 」— サイトの名前を入力します。
- アプライアンス名 — アプライアンスに割り当てる名前を入力します。
- セキュアキー — これは、SD-WAN アプライアンスの暗号化とメンバーシップの検証に使用される 8 ~ 32 桁の 16 進キーです。デフォルトでは、このフィールドには自動的に生成されたセキュリティキーがあらかじめ入力されています。デフォルトを受け入れるか、カスタムキー入力の 16 進数形式を入力します。
- モデル :ドロップダウンメニューからアプライアンス・モデルを選択します。
- モード:モード としてクライアントを選択します。
-
[ 追加 ] をクリックしてサイトを追加します。新しいサイトが [サイト] ツリーに追加され、 サイト の [ 基本設定] 構成フォームが開きます。
-
サイトの基本設定を入力し、[ 適用] をクリックします。
次のステップは、新しいブランチサイトのインターフェイスグループを追加および構成することです。
ブランチのインターフェイスグループを設定する方法
インターフェイスグループを新しいブランチサイトに追加するには、次の手順を実行します。
-
構成エディタの「 **サイト 」ビューで、「サイトの **表示」ドロップダウンメニューからブランチサイト を選択します。選択したサイトの構成ビューが開きます。
-
[ + ] をクリックして、 仮想インターフェイスグループを追加します。新しい空白の Virtual interface グループエントリがテーブルに追加され、編集用に開きます。
-
[ 仮想インターフェイス ] の右側にある [ +] をクリックします。新しい空のグループエントリがテーブルに追加され、編集用に開きます。
-
グループに含める イーサネットインターフェイスを 選択します。
[ Ethernet Interfaces] で、そのインターフェイスを含める/除外するインターフェイスをクリックします。グループに含めるインターフェイスをいくつでも選択できます。
-
ドロップダウンメニューから [ バイパスモード ] を選択します(デフォルトなし)。
バイパスモード は、アプライアンスまたはサービスの障害または再起動が発生した場合に、仮想インターフェイスグループ内のブリッジペアインターフェイスの動作を指定します。オプションは、[ 配線失敗 ] または [ ブロック失敗] です。
-
ドロップダウンメニューから [ セキュリティレベル ] を選択します。
仮想インターフェイスグループのネットワークセグメントのセキュリティレベルを指定します。オプションは、[信頼済み] または [ 信頼できない] です。信頼されたセグメントは、ファイアウォールによって保護されます(デフォルトは Trusted です)。
-
追加した仮想インターフェイスの左端にある [ + ] をクリックします。[ 仮想インターフェイス ] テーブルが表示されます。
-
[ 仮想インターフェイス ] の右側にある [ +] をクリックします。名前、ファイアウォールゾーン、VLAN ID ID が表示されます。
-
この仮想インターフェイスグループ の名前 と VLAN ID を入力します。
-
[ Name ]:この仮想インターフェイスが参照される名前。
-
ファイアウォールゾーン -ドロップダウンメニューからファイアウォールゾーンを選択します。
-
VLAN ID :仮想インターフェイスとの間で送受信されるトラフィックを識別およびマーキングするための ID。ネイティブ/タグなしトラフィックには、0(ゼロ)の ID を使用します。
-
-
[ ブリッジペア ] の右側にある [ +] をクリックします。新しい Bridge Pairs エントリが追加され、編集用に開きます。
-
ドロップダウンメニューから、ペアにするイーサネットインターフェイスを選択します。さらにペアを追加するには、[ ブリッジペア ] の横にある [ + ] をもう一度クリックします。
-
[適用] をクリックします。設定が適用され、テーブルの新しい仮想インターフェイスグループに追加されます。
注
この段階では、新しい仮想インターフェイスグループエントリの右側に黄色のデルタ監査アラートアイコンが表示されます。これは、サイトの仮想 IP アドレス(VIP)をまだ設定していないためです。現時点では、このアラートは無視できます。これは、サイトの仮想 IP を適切に設定すると自動的に解決されるためです。
-
さらに仮想インターフェイスグループを追加するには、[ インターフェイスグループ ] ブランチの右側にある [ + ] をクリックし、上記の手順を実行します。
ブランチサイトの仮想 IP アドレスを構成する方法
次の手順では、サイトの仮想 IP アドレスを構成し、適切なグループに割り当てます。
-
新しいブランチ サイト の [サイト] ビューで、[ 仮想 IP アドレス ] の左にある [ +] をクリックします。これにより、新しいサイトの 仮想 IP アドレス テーブルが表示されます。
-
[ 仮想 IP アドレス ] の右側にある [ + ] をクリックして、アドレスを追加します。新しい仮想 IP アドレスを追加および構成するためのフォームが表示されます。
-
IP アドレス / プレフィックス 情報を入力し、アドレスが関連付けられている 仮想インターフェイスを 選択します。仮想 IP アドレスには、完全なホストアドレスとネットマスクを含める必要があります。
-
ファイアウォールゾーン、ID、プライベート、セキュリティなど、仮想 IP アドレスの設定を選択します。
-
[ Inband Mgmt ] を選択すると、仮想 IP アドレスが Web UI や SSH などの管理サービスに接続できるようになります。
注:
インターフェイスは、セキュリティタイプ「 信頼済み 」および「 ID 」が有効である必要があります。
-
バックアップ管理ネットワークとして仮想IPを選択します。これにより、管理ポートにデフォルト Gateway が設定されていない場合に、仮想 IP アドレスを管理に使用できます。
-
[適用] をクリックします。サイトへのアドレス情報が追加され、サイトの 仮想 IP アドレス テーブルに含められます。
-
さらに仮想 IP アドレスを追加するには、[ 仮想 IP アドレス ] の右側にある [ +] をクリックし、上記の手順を実行します。
ブランチの WAN リンクを構成する方法
次のステップは、サイトの WAN リンクを構成することです。
-
新しいブランチ サイト の [サイト] ビューで、[ WAN リンク ] ラベルをクリックします。
-
[ W AN リンク ] の右側にある [Add Link] をクリックして、新しい WAN リンクを追加します。[ 追加 ] ダイアログボックスが表示されます。
-
(オプション)デフォルトを使用しない場合は、WAN リンクの名前を入力します。
デフォルトはサイト名で、次のサフィックスを付加します。
-WL-<number>
ここで <number>、はこのサイトの WAN リンクの数を 1 ずつ増やします。
-
ドロップダウンメニューから「 アクセスタイプ 」を選択します。
オプションは、[ パブリックインターネット]、[プライベートイントラネット]、 または [ プライベート マルチプロトコルラベルスイッチング] です。
-
[追加] をクリックします。[ WAN リンク の基本設定] 設定ページが表示され、新しい未設定の WAN リンクがページに追加されます。
-
新しい WAN リンクのリンクの詳細を入力します。LANからWAN、WANから LAN への設定を構成します。
いくつかのガイドラインは次のとおりです。
-
一部のインターネットリンクは非対称である可能性があります。許可速度を誤って設定すると、そのリンクのパフォーマンスに悪影響を及ぼす可能性があります。
-
認定レートを超えるバースト速度は使用しないでください。
-
インターネット WAN リンクの場合は、必ずパブリック IP アドレスを追加してください。
-
-
グレーの [ 詳細設定] セクションバーをクリックします。リンクの [ 詳細設定] フォームが開きます。
-
リンクの [詳細設定] を入力します。
-
[Provider ID ]:(オプション)一意の ID 番号 1 ~ 100 を入力し、同じサービスプロバイダーに接続されている WAN リンクを指定します。仮想 WAN は、重複パケットを送信するときに、プロバイダー ID を使用してパスを区別します。
-
フレームコスト(バイト) :各パケットに追加するヘッダー/トレーラのサイズ(バイト単位)を入力します。たとえば、追加されたイーサネット IPG または AAL5 トレーラーのサイズ(バイト単位)です。
-
輻輳しきい値 :輻輳しきい値(マイクロ秒)を入力します。このしきい値は、WAN リンクがパケット転送を抑制し、それ以上の輻輳を回避します。
-
[MTU Size(bytes) ]:フレームコストを含まない、最大の raw パケットサイズ(バイト単位)を入力します。
-
-
グレーの「 適格 」セクション・バーをクリックします。リンクの [ 適格 設定] フォームが開きます。
-
リンクの「 適格 」設定を選択します。
-
グレーの [ 従量制課金リンク ] セクションバーをクリックします。リンクの [ 従量制課金リンク 設定] フォームが開きます。
-
(オプション)このリンクの メータリング を有効にするには、[メータリングを有効にする] を選択します。これにより、[ メータリング設定を有効にする ] フィールドが表示されます。
-
リンクのメータリング設定を構成します。次のように入力します:
- 「データ上限 (MB) 」— リンクに対するデータ上限割り当てを MB 単位で入力します。
- 「請求サイクル 」— ドロップダウンメニューから「 月次」または「週次 」を選択します。
- [ 開始 日] — 請求サイクルの開始日を入力します。
- 「Set Last Resort 」— 他のすべての使用可能なリンクに障害が発生した場合に、このリンクを最後の手段のリンクとして有効にする場合に選択します。通常の WAN 状態では、仮想 WAN はリンクのステータスをチェックするために、従量制課金リンクを介して最小限のトラフィックだけを送信します。ただし、障害が発生した場合、SD-WAN は、実動トラフィックを転送するための最後の手段として、アクティブな従量制課金リンクを使用できます。
-
[適用] をクリックします。これにより、指定した設定が新しい WAN リンクに適用されます。
次の手順では、新しい WAN リンクのアクセスインターフェイスを設定します。アクセスインターフェイスは、仮想インターフェイス、WAN エンドポイント IP アドレス、ゲートウェイ IP アドレス、および特定の WAN リンクのインターフェイスとしてまとめて定義される仮想パスモードで構成されます。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。
注
WAN リンクを設定するために、リモート帯域幅を考慮して共有を自動プロビジョニングするオプションが追加されました。[リモート帯域幅を使用してProvisioning を設定] オプションを使用すると、大規模なネットワークと多様な帯域幅構成を持つユーザーは、データセンターサイトの帯域幅プロビジョニングを動的に管理できます。
-
リンクの [WAN リンク] 設定ページで [ アクセスインターフェイス ] を選択します。これにより、サイトの [ アクセスインターフェイス ] ビューが開きます。
-
[ + ] をクリックして、インターフェイスを追加します。テーブルに空白のエントリが追加され、編集用に開きます。リンクの [ アクセスインターフェイス ] 設定を入力します。
注
各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。
-
次のように入力します:
-
名前:これは、このアクセスインタフェースが参照される名前です。新しいアクセスインタフェースの名前を入力するか、デフォルトをそのまま使用します。デフォルトでは、次の命名規則が使用されます。
LINK_NAME-AI番号
ここで、W AN_Link_name はこのインターフェイスに関連付ける WAN リンクの名前です。number は、このリンクに現在設定されているアクセスインターフェイスの数で、1 ずつ増加します。
注
名前が切り捨てられた場合は、フィールドにカーソルを置き、マウスをクリックしたまま右または左に回転すると、切り捨てられた部分が表示されます。
- 仮想インターフェイス — このアクセスインターフェイスが使用する仮想インターフェイス。このブランチサイト用に構成された仮想インターフェイスのドロップダウンメニューからエントリを選択します。
- IP アドレス — アプライアンスから WAN へのアクセスインターフェイスエンドポイントの IP アドレス。
- Gateway IP アドレス -ゲートウェイルータの IP アドレスです。
- 仮想パスモード :この WAN リンク上の仮想パストラフィックのプライオリティ。オプションは、[ プライマリ]、[ セカンダリ]、または [ 除外] です。[ 除外] に設定すると、このアクセスインターフェイスはインターネットおよびイントラネットトラフィックにのみ使用されます。
- 「プロキシARP 」— 有効にするチェックボックスを選択します。有効にすると、ゲートウェイが到達不能になると、仮想 WAN アプライアンスはGateway の IP アドレスに対する ARP 要求に応答します。
-
-
[適用] をクリックします。
これで、新しい WAN リンクの設定が完了しました。これらの手順を繰り返して、サイトに追加の WAN リンクを追加および構成します。
次のステップは、サイトのルートを追加および構成することです。
ブランチのルートを設定する方法
サイトのルートを追加および構成するには、次の手順を実行します。
-
新しいブランチサイトの [ 接続 ] ビューをクリックし、[ ルート] を選択します。これにより、サイトの [ ルート ] ビューが表示されます。
-
ルート を追加するには、[ルート] の右側にある [ + ] をクリックします。これにより、編集用の [ ルート ] ダイアログボックスが開きます。
-
新しいルートのルート設定情報を入力します。
-
「ネットワークIPアドレス 」— ネットワークIPアドレスを入力します。
-
Cost:このルートのルートプライオリティを決定するために、1 ~ 15 の重みを入力します。低コストのルートは、高コストのルートよりも優先されます。デフォルト値は5です。
-
[Service Type ] — このフィールドのドロップダウンメニューからルートのサービスタイプを選択します。使用できるオプションは、次のとおりです。
-
仮想パス — このサービスは、仮想パスを通過するトラフィックを管理します。仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2 つの SD-WAN ノード間で高いサービスレベルの通信を提供するために、組み合わせた WAN パスの集合で構成されます。これは、変化するアプリケーションの需要とWAN条件を常に測定し、適応させることによって行われます。SD-WAN アプライアンスは、パス単位でネットワークを測定します。仮想パスは、静的(常に存在)または動的(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達した場合にだけ存在)にすることができます。
-
インターネット — このサービスは、エンタープライズサイトとパブリックインターネット上のサイト間のトラフィックを管理します。このタイプのトラフィックはカプセル化されません。輻輳時には、SD-WAN は仮想パスに対してインターネットトラフィックをレート制限し、アドミニストレータが設定した SD-WAN 構成に従ってイントラネットトラフィックを制限することによって、帯域幅をアクティブに管理します。
-
イントラネット — このサービスは、仮想パス経由の送信用に定義されていないエンタープライズイントラネットトラフィックを管理します。インターネットトラフィックと同様に、カプセル化されていないままであり、SD-WAN は、輻輳時に他のサービスタイプに対してこのトラフィックをレート制限することによって、帯域幅を管理します。特定の条件下では、仮想パス上のイントラネットフォールバック用に構成されている場合、通常は仮想パスを使用して移動するトラフィックは代わりにイントラネットトラフィックとして扱われ、ネットワークの信頼性を維持できます。
-
パススルー — このサービスは、仮想 WAN を通過するトラフィックを管理します。パススルーサービスに送信されるトラフィックには、ブロードキャスト、ARP、およびその他の非 IPv4 トラフィック、および Virtual WAN Appliance ローカルサブネット、構成済みサブネット、またはネットワーク管理者によって適用される規則上のトラフィックが含まれます。このトラフィックは、SD-WAN によって遅延、シェーピング、または変更されません。したがって、パススルートラフィックが、SD-WAN アプライアンスが他のサービスで使用するように構成されている WAN リンク上の大量のリソースを消費しないようにする必要があります。
-
ローカル :このサービスは、他のサービスと一致しないサイトへのローカルな IP トラフィックを管理します。SD-WAN は、送信元およびローカルルート宛てのトラフィックを無視します。
-
GRE トンネル :このサービスは、GRE トンネル宛ての IP トラフィックを管理し、サイトで設定された LAN GRE トンネルと一致します。GRE トンネル機能を使用すると、LAN 上の GRE トンネルを終了するように SD-WAN アプライアンスを設定できます。サービスタイプ GRE Tunnel のルートの場合、Gateway はローカル GRE トンネルのトンネルサブネットの 1 つに存在する必要があります。
-
LAN IPsec トンネル — このサービスは、IPsec トンネル宛の IP トラフィックを管理します。
-
インタールーティング -このサービスは、サイト内のルーティングドメイン間または異なるサイト間のルートリークを可能にします。これにより、エッジルータがルートリークを処理する必要がなくなります。
-
-
「ゲートウェイ IP アドレス」— このルートのゲートウェイ IP アドレスを入力します。
-
[パスに基づく適格性 ](チェックボックス):(オプション)有効にすると、選択したパスがダウンしても、ルートはトラフィックを受信しません。
-
「パス 」(Path) — ルートの適格性を判断するために使用するパスを指定します。
-
-
[適用] をクリックします。
注
[ 適用] をクリックすると、追加のアクションが必要であることを示す監査警告が表示されることがあります。赤い点またはゴールデンロッドのデルタアイコンは、表示されるセクションにエラーを示します。これらの警告を使用して、エラーや不足している構成情報を識別できます。監査警告アイコンの上にカーソルを置くと、そのセクションのエラーの簡単な説明が表示されます。暗いグレーの 監査 ステータスバー (ページ下部) をクリックして、すべての監査警告の一覧を表示することもできます。
以下に示すように、設定されたルートを編集することもできます。
これで、クライアントサイトを構成するために必要な手順が完了しました。また、展開の次のフェーズに進む前に、いくつかの追加のオプションの手順を完了することもできます。これらの手順のリストと手順へのリンクを以下に示します。これらの機能を今すぐ設定したくない場合は、直接 [MCN での SD-WAN アプライアンスパッケージの準備]に進みます。(/en-us/citrix-sd-wan/11-1/configuration/installing-virtual-wan-appliance-packages-clients.html)
オプションの手順は次のとおりです。
-
高可用性の構成 — 高可用性は、1 つのサイトの 2 つの Virtual WAN アプライアンスが冗長性のためにアクティブ/スタンバイパートナーシップ容量でサービスを提供する構成です。このサイトに高可用性を実装しない場合は、この手順を省略できます。手順については、[ブランチサイトの高可用性(高可用性)の設定(オプション)。]を参照してください。(/en-us/citrix-sd-wan/11-1/configuration/setup-branch-nodes/ha-for-a-branch-node.html)
-
新しいブランチサイトのクローン — 構成したブランチサイトのクローンを作成し、別のサイトを追加するためのテンプレートとして使用することもできます。元のサイトとクローンのアプライアンス・モデルは同じである必要があります。手順については、「ブランチ・サイトのクローン作成(オプション)」を参照してください。
-
WAN Optimizationの構成 — Citrix SD-WAN仮想WANライセンスにWAN Optimization機能が含まれている場合は 、これらの機能を有効にして構成に追加できます。これを行うには、 構成エディタ の「 最適化」セクションを完了し、変更した構成を保存する必要があります。
構成を保存
次のステップでは、完成したサイト構成を保存します。構成は、ローカルアプライアンスのWorkspace に保存されます。
警告
設定を保存する前にコンソールセッションがタイムアウトするか、管理 Web Interface からログアウトすると、保存されていない設定の変更はすべて失われます。その後、システムに再度ログインし、最初から設定手順を繰り返す必要があります。そのため、構成パッケージを頻繁に保存するか、構成内の重要なポイントに保存することをお勧めします。 注
追加の予防策として、誤った構成パッケージを上書きしないように、 [保存] ではなく [名前を付けて保存]を使用することをお勧めします。
構成ファイルを保存した後、管理 Web Interface からログアウトし、後で構成プロセスを続行するオプションがあります。ただし、ログアウトした場合は、再開時に保存した設定を再度開く必要があります。手順については、「 MCN の設定」のセクションを参照してください。保存した構成パッケージの構成エディタへのロード。
現在の構成パッケージを保存するには、次の手順を実行します。
-
[ 名前を付けて保存 ]をクリックします([ 構成エディタ ]の中央ペインの上部にある)。[ 名前を付けて保存 ] ダイアログボックスが表示されます。
-
構成パッケージ名を入力します。[ 保存] をクリックします。
注
構成を既存の構成パッケージに保存する場合は、保存する前に [ 上書きを許可 ] を選択してください。
次のステップは、MCN とクライアントサイト間の仮想パスと仮想パスサービスを構成することです。手順については、MCN サイトとクライアントサイト間の仮想パスサービスの設定を参照してください。
ブランチサイトの名前変更
ブランチサイトの名前を変更したら、新しい構成パッケージをネットワークにアップロードする必要があります。
-
MCN から、名前を変更したブランチサイトを含む新しい構成でネットワークをステージングします。
-
名前を変更したブランチサイトのステージングパッケージをダウンロードします。
-
MCNで、[ ステージングされたネットワークのアクティブ化 ] を選択します。これにより、名前が変更されたサイトが無効になり、サイトが使用できなくなります。
-
ブランチの「 ローカル変更管理 」ページにナビゲートします。
-
先にダウンロードしたパッケージをアップロードします。[ 次へ ] をクリックし、[ アクティブ化] をクリックします。
高可用性を使用してブランチサイトの名前を変更する
高可用性が有効になっているブランチサイトの名前を変更した後に新しい設定をアップロードするには、次の手順を実行します。
-
MCN から、名前を変更したブランチサイトを含む新しい構成でネットワークをステージングします。
-
ブランチサイトの名前を変更したアクティブアプライアンスと高可用性アプライアンスの両方のステージングパッケージをダウンロードします。
-
MCNで、[ネットワーク用に ステージングされたアクティブ化 ] を選択します。これにより、名前が変更されたサイトが無効になり、サイトが使用できなくなります。
-
ブランチでアクティブなアプライアンスにナビゲートします。「 ローカル変更管理 」ページに移動します。
-
先にダウンロードしたパッケージをアップロードします。[ 次へ ] をクリックし、[ アクティブ化] をクリックします。
-
スタンバイアプライアンスに対して手順 4 (a) と 4 (b) を繰り返します。