In Citrix SD-WAN 11.1
In Citrix SD-WAN
In All products
製品ドキュメント
In Citrix SD-WAN 11.1
In Citrix SD-WAN
In All products
Citrix SD-WAN 11.2 Citrix SD-WAN 11.1 Citrix SD-WAN 11.0 Citrix SD-WAN 10.2
PDFを表示

ゼロタッチ

June 16, 2020
寄稿者:  C

ゼロタッチ展開サービスは、一部のCitrix SD-WAN アプライアンスでのみサポートされます。

  • SD-WAN 110 スタンダードエディション
  • SD-WAN 210 スタンダードエディション
  • SD-WAN 410 スタンダードエディション
  • SD-WAN 2100 スタンダードエディション
  • SD-WAN 1000 スタンダードエディション (再イメージが必要)
  • SD-WAN 1000 エンタープライズエディション (プレミアムエディション) (再イメージが必要)
  • SD-WAN 1100 スタンダードエディション
  • SD-WAN 1100 プレミアム (エンタープライズ) エディション
  • SD-WAN 2000 スタンダードエディション (再イメージが必要)
  • SD-WAN 2000 エンタープライズエディション (プレミアムエディション (再イメージが必要)
  • SD-WAN AWS VPX インスタンス

ZTD(ゼロタッチデプロイ)クラウドサービスは、Citrixが運用および管理するクラウドベースのサービスです。Citrix SD-WANネットワーク内で新しいアプライアンスを検出できます。主に、支店やクラウドサービスオフィスの場所でのCitrix SD-WANの導入プロセスの合理化に重点を置いています。ゼロタッチデプロイメントクラウドサービスは、パブリックインターネットアクセスを介して、ネットワーク内の任意のポイントからパブリックにアクセスできます。ゼロタッチデプロイメントクラウドサービスは、セキュアソケットレイヤー (SSL) プロトコル経由でアクセスされます。

ゼロタッチ展開クラウドサービスは、ゼロタッチ対応デバイス(SD-WAN 410-SE、2100-SE)を購入したCitrix顧客の保存された識別情報をホストするバックエンドのCitrixサービスと安全に通信します。バックエンドサービスは、ゼロタッチ展開要求を認証し、顧客アカウントとCitrix SD-WAN アプライアンスのシリアル番号との関連付けを適切に検証します。

ZTDハイレベルアーキテクチャとワークフロー

データ・センター・サイト:

Citrix SD-WAN 管理者 — SD-WAN環境の管理権限を持つユーザーで、主に次の責任があります。

  • Citrix SD-WAN Centerネットワーク構成ツールを使用した構成の作成、またはマスターコントロールノード(MCN)SD-WANアプライアンスからの構成のインポート

  • Citrix Cloud Loginを使用して、新しいサイトノード展開用のゼロタッチ展開サービスを開始します。

    SD-WAN Centerがプロキシサーバ経由でインターネットに接続されている場合は、SD-WAN Centerでプロキシサーバの設定を構成する必要があります。詳しくは、「ゼロタッチ展開のプロキシサーバ設定」を参照してください。

ネットワーク管理者 — エンタープライズネットワーク管理(DHCP、DNS、インターネット、ファイアウォールなど)を担当するユーザー

  • 必要に応じて、 SD-WAN Centerから FQDN sdwanzt.citrixnetworkapi.net へのアウトバウンド通信用のファイアウォールを構成します。

リモート・サイト:

オンサイト・インストーラ — オンサイト・アクティビティの担当者、または雇用されたインストーラ。主に次の責任があります。

  • Citrix SD-WAN アプライアンスを物理的に解凍します。

  • ZTD対応でないアプライアンスのイメージを再作成する。

    • 必要な対象:SD-WAN 1000-SE、2000-SE、1000-EE、2000-EE

    • 以下には不要:SD-WAN 410-SE、2100-SE

  • アプライアンスの電源ケーブルを接続します。

  • 管理インターフェイス(MGMT、0/1 など)でアプライアンスをインターネットに接続するためのケーブル接続を行います。

  • データインターフェイス(APA.WAN、APB.WAN、APC.WAN、0/2、0/3、0/5 など)で、アプライアンスをケーブルで接続します。

    インタフェースのレイアウトはモデルごとに異なるため、データおよび管理ポートの識別についてはマニュアルを参照してください。

    ゼロタッチ展開

ゼロタッチ展開サービスを開始する前に、次の前提条件が必要です。

  • マスターコントロールノード (MCN) に昇格した SD-WAN を積極的に実行しています。

  • 仮想パス経由の MCN に接続して、SD-WAN Centerをアクティブに実行しています。

  • https://onboarding.cloud.comでCitrix Cloudログイン認証情報が作成されました(アカウント作成については、以下の手順を参照してください)。

  • 管理ネットワーク接続(SD-WAN Centerおよび SD-WAN アプライアンス)をポート 443 でインターネットに直接接続するか、プロキシサーバー経由で接続します。

  • (オプション)MCN への有効な仮想パス接続を持つ、クライアントモードのブランチオフィスで動作する SD-WAN アプライアンス(少なくとも 1 つ)。既存のアンダーレイネットワーク全体のパス確立の検証に役立ちます。

最後の前提条件は要件ではありませんが、SD-WAN 管理者は、新しく追加されたサイトでゼロタッチ配置が完了したときに、アンダーレイネットワークが仮想パスの確立を許可することを検証できます。主に、適切なファイアウォールおよびルートポリシーが NAT トラフィックに適宜行われているか、または UDP ポート 4980 がネットワークに正常に侵入して MCN に到達できるかを検証します。

ゼロタッチ導入1

ゼロタッチ展開サービスの概要

Zero Touch Deployment Service は、SD-WAN Centerと連携して機能し、ブランチオフィスの SD-WAN アプライアンスを簡単に導入できます。SD-WAN Center は、SD-WAN Standard および Enterprise (Premium) エディションアプライアンスの集中管理ツールとして構成され、使用されます。ゼロタッチ展開サービス(またはゼロタッチ展開クラウドサービス)を利用するには、まず、環境内に最初の SD-WAN デバイスを展開し、管理の中心点として SD-WAN Centerを構成して展開する必要があります。リリース 9.1 以降の SD-WAN Center がポート 443 にパブリックインターネットに接続してインストールされると、SD-WAN Center は自動的にクラウドサービスを開始し、必要なコンポーネントをインストールします。これにより、ゼロタッチデプロイ機能のロックを解除し、GUI でゼロタッチデプロイオプションを使用できるようになります。SD-WAN Centerの. ゼロタッチ配置は、SD-WAN Center ソフトウェアでは既定では使用できません。これは、管理者がゼロタッチ配置を含むオンサイトのアクティビティを開始できるようにする前に、アンダーレイネットワーク上に適切な予備コンポーネントが存在することを確認することを目的として設計されています。

動作中のSD-WAN環境が起動し、ゼロタッチ展開サービスへの登録は、Citrix Cloudアカウントのログインを作成することによって行われます。SD-WAN Center がゼロタッチ展開サービスと通信できる場合、GUI は [ 設定 ] タブの下にゼロタッチ展開オプションを表示します。ゼロタッチサービスにログインすると、特定の SD-WAN 環境に関連付けられたカスタマー ID が認証され、SD-WAN Centerが登録されます。さらに、ゼロタッチデプロイアプライアンスの展開をさらに認証するためのアカウントのロックが解除されます。

SD-WAN Center のネットワーク構成ツールを使用して、SD-WAN 管理者はテンプレートまたはクローンサイト機能を利用して、SD-WAN 構成を構築して新しいサイトを追加する必要があります。新しい設定は SD-WAN Centerで使用され、新しく追加されたサイトのゼロタッチ展開の展開を開始します。SD-WAN 管理者は、ゼロタッチ導入プロセスを使用してサイトを導入する場合、シリアル番号をあらかじめ入力し、オンサイトインストーラへの電子メール通信を開始して、ゼロタッチ導入に使用するアプライアンスを事前認証するオプションがあります。活動。

オンサイト・インストーラは、サイトがゼロ・タッチ導入の準備ができている旨の電子メール通信を受信し、アプライアンスを電源オンにしてケーブル接続し、MGMT ポート上で DHCP IP アドレスの割り当てとインターネットアクセスを行うインストール手順を開始できます。また、任意のLANポートとWANポートでのケーブル接続。それ以外はすべてゼロタッチデプロイサービスによって開始され、アクティベーション URL を利用して進行状況を監視します。インストールされるリモートノードがクラウドインスタンスである場合、アクティベーション URL を開くと、指定されたクラウド環境にインスタンスを自動的にインストールするワークフローが開始されます。ローカルインストーラーによるアクションは必要ありません。

ゼロタッチ展開クラウドサービスは、次のアクションを自動化します。

ブランチアプライアンスで新しい機能が使用できる場合は、ゼロタッチデプロイエージェントをダウンロードして更新します。

  • シリアル番号を確認して、ブランチアプライアンスを認証します。

  • SD-WAN 管理者がサイトを SD-WAN Centerを使用してゼロタッチ展開を受け入れたことを認証します。

  • SD-WAN Centerから、ターゲットアプライアンスに固有の設定ファイルをプルします。

  • 対象のアプライアンスに固有の設定ファイルをブランチアプライアンスにプッシュします。

  • 構成ファイルをブランチアプライアンスにインストールします。

  • 不足している SD-WAN ソフトウェアコンポーネントまたは必要な更新をブランチアプライアンスにプッシュします。

  • ブランチアプライアンスに仮想パスの確立を確認する一時的な 10 Mbps ライセンスファイルをプッシュします。

  • ブランチアプライアンスで SD-WAN サービスを有効にします。

アプライアンスに永続的なライセンスファイルをインストールするには、SD-WAN 管理者がさらに手順を実行する必要があります。

注:

MCNで使用されているアプライアンス・ソフトウェアのバージョンと同じバージョンがすでに存在するブランチ構成を実行する場合、ゼロ・タッチ・デプロイメント・プロセスではアプライアンス・ソフトウェア・ファイルは再ダウンロードされません。この変更は、工場出荷時の新品のアプライアンス、工場出荷時のデフォルトにリセットされたアプライアンス、および管理上の構成のリセットに適用されます。設定をリセットする場合は、[ 復帰後に再起動 ] チェックボックスをオンにして、ZTD プロセスを開始します。

ゼロタッチ展開デバイスの手順

次の手順では、ゼロタッチ展開サービスを使用して新しいサイトを展開するために必要な手順を詳しく説明します。実行中の MCN と 1 つのクライアントノードが既に SD-WAN Center への適切な通信で動作していること、およびアンダーレイネットワークを介した接続を確認する確立された仮想パスがあること。ゼロタッチの導入を開始するには、SD-WAN 管理者が次の手順を実行する必要があります。

ゼロタッチ展開2

ゼロタッチ展開サービスを構成する方法

SD-WAN Centerには、新しく接続されたアプライアンスから SD-WAN エンタープライズネットワークに参加するための要求を受け付ける機能があります。要求は、ゼロタッチ展開サービスを通じて Web インターフェイスに転送されます。アプライアンスがサービスに接続すると、構成パッケージとソフトウェアのアップグレードパッケージがダウンロードされます。

構成ワークフロー:

  • [ SD-WAN Center ] > [ 新しいサイト構成の作成 ] または既存の構成をインポートして保存します。

  • Citrix Cloudにログインして、ゼロタッチ展開サービスを有効にします。SD-WAN Center Web 管理インターフェイスに「ゼロタッチ配置」メニューオプションが表示されるようになりました。

  • SD-WAN Center で、[ 構成 ] > [ ゼロタッチ展開 ] > [ 新しいサイトを展開] に移動します。

  • アプライアンスを選択し、[ 有効] をクリックし、[ デプロイ] をクリックします。

  • インストーラがアクティベーションメールを受信する > シリアル番号を入力 > アクティ ベーション > アプライアンスが正常にデプロイされました。

ゼロタッチ展開サービスを設定するには、次の手順を実行します。

  1. ゼロタッチ展開機能を有効にした SD-WAN Center をインストールします。

    1. DHCP が割り当てられた IP アドレスを持つ SD-WAN Centerをインストールします。

    2. SD-WAN Center に適切な管理 IP アドレスとネットワーク DNS アドレスが割り当てられ、管理ネットワークを介してパブリックインターネットに接続されていることを確認します。

    3. SD-WAN Centerを最新の SD-WAN ソフトウェアリリースバージョンにアップグレードします。

    4. 適切なインターネット接続があれば、SD-WAN Center はゼロタッチ展開のクラウドサービスを開始し、ゼロタッチ展開に固有のファームウェア更新プログラムを自動的にダウンロードしてインストールします。このコールホーム手順が失敗した場合、次の Zero Touch Deployment オプションが GUI で使用できなくなります。

      LzTD SD-WAN Center

    5. 利用規約を読み、 上記の利用規約を読み、同意したことを認めますを選択します。

    6. Citrix Cloudアカウントがすでに作成されている場合は、[Citrix Workspace Cloudにログイン ]ボタンをクリックします。

    7. Citrix Cloudアカウントにログインし、ログイン成功の次のメッセージが表示されたら、 このウィンドウを閉じないでください。このプロセスでは、SD-WAN CENTERのGUIが更新されるまで20秒以上かかります。ウィンドウは、完了すると単独で閉じる必要があります。

      Citrix Cloudのゼロタッチ展開

  2. Cloud Login アカウントを作成するには、以下の手順に従います。ウェブブラウザを開いて、 https://onboarding.cloud.comに移動します

  3. [ お待ちください、Citrix.comアカウントを持っています] のリンクをクリックします。

    Citrix Cloudのゼロタッチ展開ログイン

  4. 既存のCitrix アカウントでサインインします。

    Citrix Cloudゼロタッチ展開のログインページ

  5. SD-WAN Center Zero Touch Deployment ページにログインすると、次の理由により、ゼロタッチ展開に使用できるサイトがないことがわかります。

    • アクティブな構成は、[構成] ドロップダウンメニューから選択されていません。

    • 現在のアクティブな構成のすべてのサイトはすでに展開されています

    • 構成は SD-WAN Centerを使用して構築されたものではなく、MCN で利用可能な構成エディタを使用して構築されたものでした。

    • ゼロタッチ対応アプライアンス(410-SE、2100-SE、Cloud VPXなど)を参照する構成でサイトが構築されていない

  6. SD-WAN Centerネットワーク構成を使用して、 ZTD 対応 SD-WAN アプライアンスを 持つ 新しいリモート サイトを追加するように構成を更新します。

    SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。次の手順を使用して、ゼロタッチ展開の対象となる新しいサイトを追加する必要があります。

    1. SD-WANアプライアンスの導入のための新しいサイトを設計します。まず、新しいサイトの詳細(つまり、アプライアンス・モデル、インタフェース・グループの使用状況、仮想IPアドレス、WANリンク、帯域幅とそれぞれのゲートウェイ)を概説します。

      重要

      モデルとしてVPXが選択されているサイトノードもリストに表示されますが、現在、ゼロタッチデプロイメントサポートはAWS VPXインスタンスでのみ利用可能です。

      • Citrix SD-WAN CenterのサポートWebブラウザを使用していることを確認します

      • Citrix Workspace ログイン中にWebブラウザがポップアップウィンドウをブロックしていないことを確認します

      ゼロタッチ導入3

      これは、ブランチオフィスサイトの導入例です。SD-WAN アプライアンスは 172.16.30.0/24 ネットワーク経由で既存の MPLS WAN リンクのパスに物理的に配置され、既存のバックアップリンクを使用してアクティブ状態にし、その 2 番目の WAN リンクを別のサブネット 172.16.31.0/24 です。

      SD-WAN アプライアンスは、デフォルトの IP アドレス 192.168.100.1/16 を自動的に割り当てます。DHCPがデフォルトで有効になっている場合、ネットワーク内のDHCPサーバは、デフォルトと重複するサブネット内の2つ目のIPアドレスを、アプライアンスに提供することがあります。これにより、アプライアンスでのルーティングの問題が発生する可能性があり、アプライアンスがゼロタッチデプロイメント Cloud Service に接続できない可能性があります。192.168.0.0/16 の範囲外の IP アドレスを割り当てるように DHCP サーバを設定します。

      ネットワークへの SD-WAN 製品の配置には、さまざまな展開モードを使用できます。上記の例では、既存のネットワーキングインフラストラクチャの上にオーバーレイとして SD-WAN を展開しています。新しいサイトの場合、SD-WAN 管理者は SD-WAN を Edge または Gateway Mode 展開で展開することを選択できます。これにより、WAN エッジルータとファイアウォールの必要性がなくなり、エッジルーティングとファイアウォールのネットワークニーズが SD-WAN ソリューションに統合されます。

  7. SD-WAN Center Web 管理インターフェイスを開き、[ 設定] > [ **ネットワーク設定** ] ページに移動します。 ゼロタッチ展開の SD-WAN Centerページ

  8. 動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。

  9. [詳細設定] タブに移動してサイトを作成します。

  10. [サイト] タイルを開き、現在構成されているサイトを表示します。

  11. 既存のサイトのクローン機能を利用して、新しいサイトの構成を迅速に構築しました。 SD-WAN ゼロタッチ導入の新サイト

  12. この新しいブランチサイト SD-WAN ゼロタッチ展開の新しいサイトを作成用に設計されたトポロジからすべての必須フィールドを入力します。

  13. 新しいサイトのクローンを作成したら、サイトの [基本設定]に移動し、ゼロタッチサービスをサポートする SD-WAN のモデルが正しく選択されていることを確認します。 SD-WAN ゼロタッチ展開サイトの基本設定

    サイトの SD-WAN モデルは更新できますが、更新されたアプライアンスは、クローンに使用されたインターフェイスレイアウトと新しいインターフェイスレイアウトを持つ可能性があるため、インターフェイスグループを再定義する必要があることに注意してください。

  14. 新しい構成を SD-WAN Center に保存し、 変更管理受信トレイへのエクスポートオプションを使用して、変更管理 を使用して構成をプッシュします。

  15. 変更管理手順に従って新しい構成を適切にステージングします。これにより、既存の SD-WAN デバイスが、ゼロタッチで展開される新しいサイトを認識します。「Ignore Infrete」オプションを使用して、移行する必要がある新しいサイトへの構成のプッシュをスキップする必要があります。をゼロタッチ展開ワークフローで実現します。 ゼロタッチの展開変更管理

  16. [SD-WAN Center Zero Touch Deployment] ページに戻り、新しいアクティブな設定が実行されている状態で、新しいサイトを展開できるようになります。

  17. [ゼロタッチ展開] ページの [ 新しいサイトの展開 ] タブで、実行中のネットワーク構成ファイルを選択します。

  18. 実行構成ファイルを選択すると、ゼロタッチでサポートされている未展開の SD-WAN デバイスを持つすべてのブランチサイトのリストが表示されます。 ゼロタッチ導入 SD-WAN Centerが新しいサイトを導入

  19. ゼロタッチサービス用に構成するブランチサイトを選択し、[ 有効]、[ 展開] の順にクリックします。 ゼロタッチ導入 SD-WAN Centerが新しいサイトを導入1

  20. 「新規サイトの展開」ポップアップウィンドウが表示され、管理者は必要に応じてシリアル番号、支店サイトのストリートアドレス、インストーラの電子メールアドレス、その他のメモを入力できます。 新しいサイトゼロタッチデプロイの導入

    [シリアル番号] 入力フィールドはオプションで、入力されているかどうかに応じて、インストーラが担当するオンサイトのアクティビティが変更されます。

    • シリアル番号フィールドが入力されている場合 — インストーラは、deploy site コマンドで生成されたアクティベーション URL にシリアル番号を入力する必要がありません

    • シリアル番号フィールドが黒のままの場合 — インストーラは、deploy site コマンドで生成されたアクティベーション URL に、アプライアンスの正しいシリアル番号を入力します。

  21. [ 展開 ] ボタンをクリックすると、「サイト構成が展開されました。」というメッセージが表示されます。この操作により、以前にゼロタッチデプロイ Cloud Service に登録された SD-WAN Centerがトリガーされ、この特定のサイトの構成がゼロタッチデプロイ Cloud Service に格納される一時的なものになります。

  22. [Pending Activation] タブに移動して、ブランチサイトの情報が正常に入力され、保留中のインストーラアクティビティステータスになったことを確認します。 保留中のアクティブ化ゼロタッチ展開

    [Pending Activation] 状態のゼロタッチ展開は、情報が正しくない場合は、オプションで [Delete] または [Modify] を選択できます。保留中のアクティブ化ページから削除されたサイトは、[新しいサイトの展開] タブページで展開できるようになります。[アクティブ化を保留] からブランチサイトを削除することを選択すると、インストーラに送信されるアクティベーションリンクは無効になります。

    SD-WAN 管理者が [シリアル番号] フィールドに入力しなかった場合、ステータスフィールドには「接続中」ではなく「インストーラを待機中」と表示されます。

  23. 次の一連のアクティビティは、オンサイトインストーラによって実行されます。

    1. インストーラは、SD-WAN 管理者がサイトの展開時に使用した電子メールアドレスのメールボックスを確認します。

      ゼロタッチデプロイメントアクティベーションリンク

    2. インターネットブラウザウィンドウで、ゼロタッチ展開のアクティベーション URL を開きます (たとえば https://sdwanzt.citrixnetworkapi.net)。

    3. SD-WAN 管理者が deploy site ステップでシリアル番号をあらかじめ入力しなかった場合、インストーラは物理アプライアンス上のシリアル番号を検索し、アクティベーション URL にシリアル番号を手動で入力し、[ Act ivate] ボタンをクリックします。

      Citrix ゼロタッチ展開ログイン

    4. 管理者がシリアル番号情報を事前に入力している場合は、アクティベーション URL はすでに次のステップに進んでいます。

      Citrix ゼロタッチ展開プロセスフローの警告

    5. 次のアクションを実行するには、インストーラが物理的に現場にいます。

      • すべてのWANおよびLANインターフェイスをケーブル接続して、前の手順で構築されたトポロジと構成に一致させます。

      • DHCP IP アドレスと DNS および FQDN と IP アドレス解決によるインターネットへの接続を提供するネットワークのセグメントに管理インターフェイス(MGMT、0/1)を接続します。

      • SD-WAN アプライアンスの電源ケーブルを接続します。

      • アプライアンスの電源スイッチをオンにします。

        ほとんどのアプライアンスは、電源ケーブルを接続すると自動的に電源が入ります。アプライアンスには、アプライアンスの前面にある電源スイッチを使用して電源をオンにする必要があるものと、アプライアンスの背面にある電源スイッチがあるものがあります。一部の電源スイッチでは、ユニットの電源が入るまで電源ボタンを押し続ける必要があります。

  24. 次の一連の手順は、Zero Touch Deployment サービスの助けを借りて自動化されますが、次の前提条件が利用可能であることが必要です。

    • ブランチアプライアンスの電源がオンになっている必要があります。

    • 管理および DNS IP アドレスを割り当てるには、既存のネットワークで DHCP を使用できる必要があります。

    • DHCP が割り当てられた IP アドレスには、FQDN を解決できるインターネット接続が必要です。

    • IP 割り当ては、他の前提条件が満たされている限り、手動で設定できます。

      1. アプライアンスは、ネットワークの DHCP サーバから IP アドレスを取得します。このトポロジ例では、出荷時のデフォルト状態アプライアンスのバイパスされたデータインターフェイスを通じて実現されます。

        SD-WAN ゼロタッチ展開の電源オン

      2. アプライアンスがアンダーレイネットワークDHCPサーバーからWeb管理およびDNSIPアドレスを取得すると、アプライアンスはゼロタッチデプロイメントサービスを開始し、ゼロタッチデプロイメント関連のソフトウェアアップデートをダウンロードします。

      3. ゼロタッチデプロイメント Cloud Service への接続が成功すると、デプロイプロセスによって次の処理が自動的に実行されます。

        • SD-WAN Centerによって以前に保存された構成ファイルをダウンロードします。

        • ローカルアプライアンスへの設定の適用

        • 一時的な 10 MB ライセンスファイルをダウンロードしてインストールする

        • 必要に応じてソフトウェアの更新をダウンロードしてインストールする

        • SD-WAN サービスのアクティブ化

          Citrix ゼロタッチ展開プロセスの流れ

      4. SD-WAN Center Web 管理インターフェイスでさらに確認を行うことができます。Zero Touch Deployment メニューには、 アクティベーション履歴タブに正常にアクティ ベートされたアプライアンスが表示されます。

        ゼロタッチ展開のアクティベーション履歴

      5. MCN は、ゼロタッチデプロイメント Cloud Service から受け継がれた構成を信頼せず、MCN ダッシュボードに「構成バージョンの不一致」と報告するため、仮想パスは接続状態ですぐに表示されないことがあります。

        ゼロタッチ展開仮想パスのステータス

      6. 構成は新しくインストールされたブランチオフィスアプライアンスに再配信され、ステータスは [ MCN ] > [ 構成 ] > [ 仮想 WAN ] > [ 変更管理 ] ページで監視されます(このプロセスが完了するまで数分かかる場合があります)。

        ゼロタッチ展開変更管理プロセスウィザード

      7. SD-WAN 管理者は、リモートサイトの確立された仮想パスのヘッドエンド MCN Web 管理ページを監視できます。

        ゼロタッチ展開仮想パス

      8. SD-WAN Centerを使用して、[ 構成 ] > [ ネットワーク検出 ] > [ インベントリとステータス ] ページから、オンサイトアプライアンスの DHCP 割り当てられた IP アドレスを識別することもできます。

        ゼロタッチ導入 SD-WAN Centerネットワーク検出

      9. この時点で、SD-WAN ネットワーク管理者は、SD-WAN オーバーレイネットワークを利用して、オンサイトアプライアンスへの Web 管理アクセスを得ることができます。

        ゼロタッチ導入のリモートGUIアクセス

      10. リモートサイトアプライアンスへの Web 管理アクセスは、アプライアンスが 10 Mbps の一時的な Grace ライセンスを使用してインストールされたことを示します。これにより、Virtual Path Service Status がアクティブとしてレポートできるようになります。

        ゼロタッチ展開猶予ライセンス

      11. アプライアンスの構成は、[構成]>[ 仮想WAN ]>[ 構成の表示 ]ページを使用して検証できます。

        ゼロタッチ展開ライセンスの検証ページ

      12. アプライアンスライセンスファイルは、[ 構成 ]>[ アプライアンスの設定 ]>[ライセンス]ページを使用して、永続 ライセン スに更新できます。

        ゼロタッチ展開ライセンス設定ページ

永続的なライセンスファイルをアップロードしてインストールすると、Grace License 警告バナーが消え、ライセンスインストールプロセス中にリモートサイトへの接続が失われることはありません(ping はゼロ)。

ゼロタッチ

June 16, 2020
寄稿者:  C

この記事の概要

Edit this article