Citrix SD-WAN

MCNを構成する

最初のステップは、新しい構成パッケージを開き、MCN サイトを新しい構成に追加します。

構成エディタ は、 MCN コンソール モードでのみ使用できます。ナビゲーションツリーの [Virtual WAN] ブランチで [Con figuration Editor] オプションを使用できない場合は、コンソールモードの変更手順について、「管理 Web インターフェイスを MCN コンソールモードに切り替える」セクションを参照してください。

構成パッケージは頻繁に保存するか、構成内の重要なポイントに保存することをお勧めします。手順については、「MCN サイト構成の 命名、保存、およびバックアップ」の項を参照してください

警告

コンソールセッションがタイムアウトになったり、構成を保存する前に管理 Web Interface からログアウトした場合、保存されていない構成の変更はすべて失われます。その後、システムに再度ログインし、設定手順を最初から繰り返す必要があります。そのため、構成パッケージの作成や変更、またはその他の複雑なタスクの実行時には、コンソールセッションのタイムアウト間隔を高い値に設定することをお勧めします。デフォルトは 60 分です。最大値は 9,999 分です。セキュリティ上の理由から、これらのタスクを完了した後、しきい値を下限値にリセットする必要があります。手順については、「コンソールセッションのタイムアウト間隔 の設定(オプション)」を参照してください。

MCNアプライアンスサイトを追加して構成を開始するには、次の手順を実行します。

  1. ナビゲーションツリーで、[ 仮想 WAN ] > [ 構成エディタ] に移動します。これにより、構成エディタの メインページ (中央のペイン) が表示されます。新しい構成エディター

  2. [ New ] をクリックして、新しい設定の定義を開始します。これにより、[ 新しい 構成設定] ページが表示されます。

新しい設定パッケージを作成1

  1. サイトバーの+ サイトをクリックして、MCNサイトの追加と構成を開始します。[サイトの 追加] ダイアログボックスが表示されます。

MCN サイトの追加

  1. サイト情報を入力します。

以下を実行します:

  1. サイト 名と セキュリティで保護されたキーを入力します
  2. アプライアンスの モデルを選択します
  3. [ モード] を選択します
  4. モードとしてプライマリ MCN を選択します。

[ Model options] メニューには、サポートされているアプライアンスモデルの汎用モデル名が一覧表示されます。一般名には、Standard Edition モデルのサフィックスは含まれませんが、対応する SD-WAN アプライアンスモデルに対応しています。この SD-WAN アプライアンスモデルに対応するモデル番号を選択します。(たとえば、SD-WAN 4000-SE アプライアンスの場合は、4000 を選択します)。

エントリにはスペースを含めることはできません。また、Linux 形式である必要があります。

サイトを追加するには、次の手順に従います。

  1. [ 追加 ] をクリックして、サイトを追加します。これにより、新しいサイトが [サイト] ** ツリーに追加され、新しいサイトの [ **基本設定] 構成フォームが表示されます。

ARP 時間間隔

[ 適用] をクリックすると、追加の操作が必要であることを示す監査警告が表示されます。赤い点または金色のデルタアイコンは、表示されるセクションにエラーを示します。これらの警告を使用して、エラーや不足している構成情報を識別できます。監査警告アイコンの上にカーソルを置くと、そのセクションのエラーの簡単な説明が表示されます。また、濃いグレーの [ 監査 ステータス] バー (ページ下部) をクリックして、未解決の監査警告の完全なリストを表示することもできます。設定時にサイトレベルで設定可能なホスト ARP タイマー(ms)が追加されます。現在のデフォルト値は 1,000 ミリ秒です。設定可能な範囲は 1,000 ミリ秒から 18,000 ミリ秒です。ホスト ARP タイマーの設定は、管理ポートには適用されません。

  1. 新しいサイトの基本設定を入力するか、デフォルトをそのまま使用します。ゲートウェイやOne-ARMなどのCitrix SD-WAN展開では、ARP要求を頻繁に受信すると、トラフィックフローに影響するアクセスポイントが過負荷になります。ARP タイマーを設定して、特定のインターバル時間で ARP 要求を送信できるようになりました。時間間隔は秒単位で設定されます。ARP時間間隔は、Citrix SD-WANアプライアンスGUIの[ 基本設定] タブでデータセンターサイトを構成するときに構成できます。

  2. (オプション、推奨)進行中の構成を保存します。

1 つのセッションで設定を完了できない場合は、いつでも保存できるため、後で再び設定を完了できます。構成は、ローカルアプライアンスのWorkspace に保存されます。保存した設定での作業を再開するには、 設定エディタの メニューバー(ページ領域の上部)で「開く」をクリックします。これにより、変更する構成を選択するためのダイアログボックスが表示されます。

余分な予防策として、間違った構成パッケージを上書きしないように、 [保存] ではなく [名前を付けて保存] を使用することをお勧めします。

現在の構成パッケージを保存するには、次の手順を実行します。

  1. [ 名前を付けて保存](Configuration Editorの中央ペインの上部にある) をクリックします。[ 名前を付けて保存] ダイアログボックスが表示されます。

設定パッケージとして保存

  1. 構成パッケージ名を入力します。構成を既存のパッケージに保存する場合は、保存** する前に必ず [上書き **を許可] を選択してください。

  2. [ 保存] をクリックします

MCN のインターフェイスグループの設定方法

新しい MCN サイトを追加した後、次の手順では、サイトの仮想インターフェイスグループを作成して設定します。

次に、仮想インターフェイスグループの設定に関する注意事項をいくつか示します。

  • グループに最も適した論理名を使用します。

  • 信頼できるネットワークは、ファイアウォールの背後に保護されるネットワークです。

  • 仮想インターフェイスは、インターフェイスを Fail to Wire (FTW) ペアに関連付けます。

  • 単一の WAN インターフェイスを FTW ペアにすることはできません。

  • IPv6 アドレスは 11.1.0 リリースで導入され、信頼できないインターフェイスでのみサポートされています。信頼できないインターフェイスはルーティング不可能で、仮想パストラフィックに使用されます。

仮想インターフェイスグループの設定に関する注意事項および詳細については、「仮想ルーティングおよび転送」の項を参照してください。

新しい MCN サイトに仮想インターフェイスグループを追加するには、次の手順を実行します。

  1. Configuration Editor の [ **サイト] ビューを続行し、[サイトの **表示] ドロップダウンメニューからサイトを選択します。これにより、選択したサイトの構成ビューが開きます。

サイトインターフェイスグループ

  1. [ + ] をクリックして、 仮想インターフェイスグループを追加します。これにより、新しい空の Virtual インターフェイスグループエントリがテーブルに追加され、編集用に開きます。

インターフェイスグループの追加

  1. [ 仮想インターフェイス ] の右側にある [ +] をクリックします。これにより、新しい空のグループエントリがテーブルに追加され、編集用に開きます。

仮想インターフェイスの追加

  1. グループに含めるイーサネットインターフェイスを選択します。[ Ethernet Interfaces] で、そのインターフェイスを含める/除外するインターフェイスをクリックします。グループに含めるインターフェイスはいくつでも選択できます。

除外仮想インターフェイスを含める

  1. ドロップダウンメニューから [ バイパスモード ] (Bypass Mode) を選択します (デフォルトはありません)。バイパスモードは、アプライアンス、サービスの障害、または再起動時に、仮想インターフェイスグループ内のブリッジペアインターフェイスの動作 を指定します。オプションには、 フェールツーワイヤ または フェールツーブロックがあります。

  2. ドロップダウンメニューから [ セキュリティレベル ] を選択します。仮想インターフェイスグループのネットワークセグメントのセキュリティレベルを指定します。オプションは、[信頼済み] または [ 信頼されていない]です。信頼できるセグメントはファイアウォールで保護されます(デフォルトは Trusted です)。

  3. 追加した仮想インターフェイスの左端にある [ + ] をクリックします。仮想インターフェイス テーブルが表示されます。

ブリッジペア仮想インターフェイス

  1. [ 仮想インターフェイス ] の右側にある [ +] をクリックします。これにより、名前、ファイアウォールゾーン、VLAN ID、ダイレクトブロードキャスト、クライアントモード、ステートレスアドレス自動設定 (SLAAC) が表示されます

仮想インターフェイスファイアウォールゾーンの追加

  1. この仮想インターフェイスグループ の名前VLAN ID を入力します。
  • [ Name] :この仮想インターフェイスが参照される名前です。
  • ファイアウォールゾーン -ドロップダウンメニューからファイアウォールゾーンを選択します。
  • VLAN ID :これは、仮想インターフェイスとの間で送受信されるトラフィックを識別およびマーキングするための ID です。ネイティブ/タグなしトラフィックには、0(ゼロ)の ID を使用します。
  • [ Client Mode] :ドロップダウンメニューからクライアントモードを選択します。
  • ダイレクトブロードキャスト -仮想インターフェイスでは、チェックボックスをオンにすると、ダイレクトブロードキャストパケットを仮想 IP サブネットに転送できます。
  • SLAAC — 仮想インターフェイスで [ ステートレスアドレス自動設定 (SLAAC)]チェックボックスを有効にすると、接続されているルータからグローバル IPv6 アドレスを自動的に取得できます。SLAAC をオンにした仮想インターフェイスでは、設定済みの仮想 IP アドレスは必要ありません。

    SLAAC は、信頼できないインターフェイスのブランチサイトでのみ有効にできます。

    SLAAC の IP アドレスを解放または更新することができます。

  1. [ ブリッジペア ] の右側にある [ +] をクリックします。これにより、新しいBridge Pairs エントリが追加され、編集用に開きます。

  2. ペアリングするイーサネットインターフェイスをドロップダウンメニューから選択します。ペアを追加するには、もう一度 [ **ブリッジペア] の横にある [ **+] をクリックします。

  3. [ 適用] をクリックします。これにより、設定が適用され、新しい仮想インターフェイスグループがテーブルに追加されます。この段階では、新しい仮想インターフェイスグループエントリの右側に、黄色の Delta Audit Alert アイコンが表示されます。これは、サイトの仮想 IP アドレス (VIP) をまだ構成していないためです。現時点では、このアラートは、サイトの仮想 IP を正しく構成すると自動的に解決されるため、無視できます。

  4. さらに仮想インターフェイスグループを追加するには、[Interface Groups]ブランチの右側にある [ **+ ] をクリックし、上記の手順に進みます。**

MCN の仮想 IP アドレスを設定する方法

次の手順では、サイトの仮想 IP アドレスを構成し、適切なグループに割り当てます。

  1. 新しい MCN サイトの [サイト] ビューを続行し、 仮想 IP アドレスの左側にある [ **+ ] をクリックします。これにより、新しいサイトの **仮想 IP アドレス テーブルが表示されます。

  2. [ 仮想 IP アドレス ] の右側にある [ + ] をクリックしてアドレスを追加します。これにより、新しい仮想 IP アドレスを追加および構成するためのフォームが開きます。

  3. IP アドレス / プレフィックス 情報を入力し、アドレスが関連付けられている 仮想インターフェイスを 選択します。仮想IPアドレスには、完全なホストアドレスとネットマスクを含める必要があります。

  4. [ファイアウォールゾーン]、[ID]、[プライベート]、[セキュリティ] など、仮想 IP アドレスの設定を選択します。

  5. [ Inband Mgmt ] を選択すると、仮想 IP アドレスが Web UI や SSH などの管理サービスに接続できるようになります。

注:

インターフェイスは、セキュリティタイプが [ 信頼済み] で、[ ID] が有効になっている必要があります。

  1. バックアップ管理ネットワークとして仮想IPを選択します。これにより、管理ポートにデフォルト Gateway が設定されていない場合に、管理に仮想 IP アドレスを使用できます。

仮想 IP アドレス

  1. [ 適用] をクリックします。これにより、アドレス情報がサイトに追加され、サイトのVirtual IP Addresses テーブルに追加されます。

  2. さらに仮想 IP アドレスを追加するには、仮 想 IP アドレスの右側にある [ **+ ] をクリックし**、上記の手順に進みます。

11.1.0 以降のリリースでは、 仮想 IP アドレスの下には、IPv4 アドレスIPv6アドレス の 2 つのサブセクションが用意されています。

サブセクション IPV4 IPv6

制限事項

  • IPv4 と IPv6 の両方のアクセスインターフェイスが同じ WAN リンクに設定されている場合、パスのペアは 1 つだけ作成されます。
  • IPv6 パスがダウンした場合、同じ WAN リンクの IPv4 へのフォールバックは発生しません。
  • IPv6 アドレスの追跡は、11.1.0 リリースではサポートされていません。
  • IPv6 は、仮想パス経由の SD-WAN デバイス間の通信でのみサポートされます。インターネットサービスおよびイントラネットサービスはサポートされていません。11.1.0 リリースでは、管理プレーンのサポートはありません。
  • 11.1.0 リリースでは、210 デバイス上の LTE リンクでは IPv6 はサポートされません。
  • DHCPv6 クライアントおよびサーバは IPv6 ではサポートされていません。自動アドレス指定用に SLAAC を設定できます。

新しく作成された信頼できないインターフェイスの仮想 IP アドレスを追加する必要があります。または、SLAAC がブランチサイトである場合は、SLAAC を有効にできます。仮想 IP アドレスを追加するには

  1. [セクション] ドロップダウンメニューから [IPv6] を選択します。
  2. 次のフィールドを定義します。
  3. [IP Address/Prefix]:完全なホストアドレスとネットマスクを指定します。
  4. [Virtual Interface]:ドロップダウンメニューから、関連付けられた仮想インターフェイスの 1 つを選択します。
  5. ファイアウォールゾーン:仮想インターフェイスのファイアウォールゾーン。
  6. [Link Local](オプション)-[Link Local] チェックボックスをオンにすると、この IPv6 仮想 IP アドレスを仮想インターフェイスのリンクローカルアドレスとして使用できます。

注:[Link Local]チェックボックスが有効になっていない 場合、アプライアンスは自動的にリンク・ローカル・アドレスを生成して割り当てます。

ローカルリンク

注: 近隣探索プロトコル (NDP) は IPv6 でサポートされています。

IPv4 と IPv6 の両方のアクセスインターフェイスがローカルサイトとリモートサイトで定義されている場合、パスは IPv6 アドレスのみを使用して形成されます。

MCN の WAN リンクの設定方法

次のステップでは、サイトの WAN リンクを構成します。

  1. 新しい MCN サイトの [サイト] ビューを続行し、[ WAN リンク] ラベルをクリックします。WAN リンク MCN サイトの追加

  2. [ **WAN リンク] の右側にある [Add Link]をクリックして、新しい WAN リンクを追加します。[ **追加] ダイアログボックスが表示されます。WAN リンク名 MCN サイトの追加

  3. (オプション)デフォルトを使用しない場合は、WAN リンクの名前を入力します。デフォルトはサイト名で、次のサフィックスが付加されます:WL-\。<number><number> は、このサイトの WAN リンクの数 (1 増分) です。

  4. ドロップダウン・メニューから「 アクセス・タイプ 」を選択します。オプションは、[ パブリックインターネット]、[プライベートイントラネット]、または [ プライベート MPLS] です。

  5. [ 追加] をクリックします。これにより、[ WAN リンク の基本設定] 構成ページが表示され、未構成の新しい WAN リンクがページに追加されます。自動学習

IPv4 と IPv6 の両方のアクセスインターフェイスが同じ WAN リンクに対して構成されている場合、2 つのサイト間の IPv6 パスのみが形成されます。

  1. [ 設定] ドロップダウンメニューから [ アクセスインターフェイス (IPv6) ] を選択します。

アクセスインターフェイス IPv6

  1. 次のフィールドを定義します。
  • 「名前」 — アクセスインタフェース名を指定します。
  • [ Virtual Interface] :ルーティングドメインを選択したら、ドロップダウンメニューから関連付けられた仮想インターフェイスを選択します。
  • [ IP Address] :SD-WAN 上のアクセスインターフェイスエンドポイントのスタティック IP アドレスを指定します。
  • [ Gateway IP アドレス] — ゲートウェイルータの IP アドレスを指定します。

    ** 注:仮想アプライアンスが SLAAC モードを使用するように構成されている場合、IP アドレスとGateway IP アドレスを構成できません。

  • [ Virtual Path Mode] :ドロップダウンメニューから仮想パスモードを選択して、この WAN リンク上の仮想パストラフィックのプライオリティを決定します。

  • Gateway MAC アドレスバインディング — [ ゲートウェイ MAC アドレスバインディング] チェックボックスが有効になっている場合、インターネットまたはイントラネットサービスで受信されるパケットの送信元 MAC アドレスは、ゲートウェイ MAC アドレスと一致する必要があります。

    GW MAC アドレスの課金

WAN リンクに対して IPv6 インターフェイスが作成されたら、このインターフェイスを使用してインターネットサービスプロバイダ (ISP) と通信できます。

注:最初の IPv6 は仮想パスの接続のみ であるため、LAN 側の IPv6 パケットを送信することはできません。

帯域幅消費の自動学習

自動学習は、システムの起動時に実行され、正常な結果が観察されるまで 5 分ごとに繰り返されます。自動学習は、設定エディタから WAN リンク設定の変更が行われた後にも実行されます。

テストは手動で実行することも、SD-WAN GUI でスケジュールすることもできます。テストが成功し、自動学習が有効になっている場合、これらのテストの結果は、許可されたレートにも適用されます。

大規模なネットワークで自動学習を使用する場合、config change が再起動すると、すべてのサイトが MCN で同時にテストを実行し、帯域幅の使用率が高くなり、結果が不正確になります。帯域幅テストは、1 日 1 ~ 2 回(通常はトラフィック量が少ない場合)にスケジュールすることをお勧めします。

WAN リンク帯域幅の自動検出は、ブランチにのみ適用され、MCN/RCN には適用されません。

インスタントパス bw テスト

  1. 新しい WAN リンクのリンクの詳細を入力します。LANからWAN、WANから LANへの 設定を構成します。いくつかのガイドラインは次のとおりです。
  • 一部のインターネットリンクは非対称である場合があります。
  • 許可された速度を誤って設定すると、そのリンクのパフォーマンスに悪影響を及ぼす可能性があります。
  • 認定レートを超えるバースト速度は使用しないでください。
  • インターネット WAN リンクの場合は、必ずパブリック IP アドレスを追加してください。
  1. グレーの [ 詳細設定]セクションバーをクリックします。これにより、リンクの [ 詳細設定] フォームが開きます。新しい設定エディターサイト WAN リンク詳細設定

  2. リンクの [ ** 詳細設定] を入力します。

  • [Provider ID] :(オプション)一意の ID 番号 1 ~ 100 を入力して、同じサービスプロバイダーに接続されている WAN リンクを指定します。仮想 WAN は、重複パケットを送信するときにプロバイダー ID を使用してパスを区別します。
  • [Frame Cost (bytes)] :各パケットに追加するヘッダー/トレーラーのサイズ(バイト単位)を入力します。たとえば、追加されたイーサネット IPG または AAL5 トレーラーのバイト単位のサイズ。
  • [輻輳 しきい値] :輻輳しきい値(マイクロ秒)を入力します。このしきい値を超えると、WAN リンクがパケット送信を抑制して輻輳を回避できます。
  • [MTU Size (bytes)] :フレームコストを含まない、最大の raw パケットサイズ(バイト単位)を入力します。
  1. グレーの [ 適格] セクションバーをクリックします。これにより、リンクの [ 適格性の 設定] フォームが開きます。

  2. リンクの [ 適格性 ] 設定を選択します。新しい構成エディターサイト WAN リンクの適格性

  3. グレーの [ 従量制課金リンク] セクションバーをクリックします。これにより、リンクの [ 従量制課金リンク 設定] フォームが開きます。

  4. (オプション)[メータリング ** を有効にする] を選択して、このリンクのメータリングを有効にします。[メータリング **を有効にする] 設定フィールドが表示されます。新しい設定エディターサイト WAN リンク従量制課金リンク メータリング有効な WAN リンク MCN サイト

  5. リンクのメータリング設定を構成します。以下のコマンドを実行します。

  • 「Data Cap (MB)」 — リンクのデータ上限割り当てをメガバイト単位で入力します。

  • [請求 サイクル] — ドロップダウンメニューから [ 毎月] または [毎週 ] を選択します。

  • [開始 元] — 請求サイクルの開始日を入力します。

  • 最後のリゾートを設定」(Set Last Resort) — 他のすべての使用可能なリンクに障害が発生した場合に、このリンクを最後の手段のリンクとして有効にするには、これを選択します。通常の WAN 条件下では、仮想 WAN は、リンクステータスを確認するために、従量制課金リンクを介して最小限のトラフィックだけを送信します。ただし、障害が発生した場合、SD-WAN は本番トラフィックを転送するための最後の手段として、アクティブな従量制課金リンクを使用できます。

[ 適用] をクリックします。これにより、指定した設定が新しい WAN リンクに適用されます。

次のステップでは、新しい WAN リンクのアクセスインターフェイスを設定します。アクセスインターフェイスは、特定の WAN リンクのインターフェイスとしてまとめて定義された、仮想インターフェイス、WAN エンドポイント IP アドレス、ゲートウェイ IP アドレス、および仮想パスモードで構成されます。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。

アクセスインターフェイスの設定方法

  1. リンクの** [WAN リンク] 設定ページで [ アクセスインターフェイス] を選択します。これにより、サイトの [ **アクセスインターフェイス ] ビューが開きます。アクセスインターフェイス WAN リンク MCN サイトビュー アクセスインターフェイス WAN リンク MCN サイトビュー

  2. インターフェイスを追加するには、[ **+] をクリックします。これにより、テーブルに空白のエントリが追加され、編集用に開かれます。リンクのアクセスインターフェイス** 設定を入力します。各 WAN リンクには、少なくとも 1 つのアクセスインターフェイスが必要です。アクセスインターフェイス WAN リンク MCN サイトが追加されました

  3. 以下のコマンドを実行します。

  • [Name]:このアクセスインターフェイスが参照される名前です。新しいアクセスインターフェイスの名前を入力するか、デフォルトをそのまま使用します。デフォルトでは、WAN_link_name-AI-number: W AN_link_name はこのインターフェイスに関連付ける WAN リンクの名前で、number はこのリンクに現在設定されているアクセスインターフェイスの数で、1 ずつ増加します。

名前が切り捨てられた場合は、フィールドにカーソルを置き、クリックしたままマウスを右または左に回転すると、切り捨てられた部分が表示されます。

  • 仮想インターフェイス :このアクセスインターフェイスが使用する仮想インターフェイスです。このブランチサイト用に構成された Virtual Interfaces のドロップダウンメニューからエントリを選択します。

  • ルーティングドメイン -アクセスインターフェイスに対して選択するルーティングドメイン。

  • IP Address — これは、アプライアンスから WAN へのアクセスインターフェイスエンドポイントの IP アドレスです。

  • Gateway の IP アドレス — ゲートウェイルータの IP アドレスです。

  • 仮想パスモード :この WAN リンク上の仮想パストラフィックのプライオリティを指定します。オプションは、[ プライマリ]、[ セカンダリ]、または [ 除外]です。[ 除外] に設定すると、このアクセスインターフェイスはインターネットおよびイントラネットトラフィックにのみ使用されます。

  • [ Proxy ARP] :有効にするチェックボックスを選択します。有効にすると、Gateway に到達できない場合に、仮想 WAN アプライアンスはゲートウェイ IP アドレスの ARP 要求に応答します。

  1. [ 適用] をクリックします

これで、新しい WAN リンクの設定が完了しました。これらの手順を繰り返して、サイトの WAN リンクを追加および構成します。

次のステップでは、サイトのルートを追加および構成します。

MCN のルートを設定する方法

サイトのルートを追加および構成するには、次の手順を実行します。

  1. 新しい MCN サイトの [ 接続]ビューをクリックし、[ ルート] を選択します。これにより、サイトの [ ルート ] ビューが表示されます。
  2. ルート を追加するには、[ルート] の右側にある [ **+] をクリックします。[ **ルート] ダイアログボックスが開き、編集できるようになります。ルートの追加

  3. 新しいルートのルート設定情報を入力します。以下のコマンドを実行します。
  • 「ネットワークIPアドレス」ネットワークIPアドレスを入力します
  • [ Cost] — このルートのルートプライオリティを決定するために、1 ~ 15 の重みを入力します。低コストのルートは、高コストのルートよりも優先されます。デフォルト値は5です。
  • [ Service Type] :このフィールドのドロップダウンメニューからルートのサービスタイプを選択します。

    • 仮想パス — このサービスは、仮想パスのトラフィックを管理します。仮想パスは、2 つの WAN リンク間の論理リンクです。これは、2つのSD-WANノード間で高いサービス・レベル通信を提供するために結合されたWANパスの集合で構成されます。これは、変化するアプリケーションの需要とWANの状態に常に測定し、適応することによって達成されます。SD-WAN アプライアンスは、パス単位でネットワークを測定します。仮想パスは、スタティック(常に存在)またはダイナミック(2 つの SD-WAN アプライアンス間のトラフィックが設定されたしきい値に達した場合のみ存在)のいずれかになります。
    • インターネット — このサービスは、エンタープライズサイトとパブリックインターネット上のサイト間のトラフィックを管理します。このタイプのトラフィックはカプセル化されません。輻輳時には、SD-WAN は、仮想パスに対するレート制限によるインターネットトラフィックと、管理者が確立した SD-WAN 構成に従ってイントラネットトラフィックによって、帯域幅を積極的に管理します。
    • イントラネット — このサービスは、仮想パスを経由する送信用に定義されていないエンタープライズイントラネットトラフィックを管理します。インターネットトラフィックと同様に、カプセル化されていないままであり、SD-WAN は、輻輳時にこのトラフィックを他のサービスタイプと比較してレート制限することで、帯域幅を管理します。特定の条件下では、仮想パスでイントラネットフォールバック用に構成されている場合、通常は仮想パスで移動するトラフィックは、ネットワークの信頼性を維持するために、代わりにイントラネットトラフィックとして扱われることがあります。
    • パススルー — このサービスは、仮想 WAN を通過するトラフィックを管理します。パススルーサービスに送信されるトラフィックには、ブロードキャスト、ARP、その他の非 IPv4 トラフィック、および Virtual WAN アプライアンスのローカルサブネット、構成済みサブネット、またはネットワーク管理者が適用したルール上のトラフィックが含まれます。このトラフィックは、SD-WAN によって遅延、シェーピング、または変更されません。したがって、SD-WAN アプライアンスが他のサービスで使用するように構成されている WAN リンク上で、パススルートラフィックが実質的なリソースを消費しないようにする必要があります。
    • ローカル :このサービスは、他のサービスと一致しないサイトに対してローカルな IP トラフィックを管理します。SD-WAN は、ローカルルートを送信元および宛先とするトラフィックを無視します。
    • GRE トンネル :このサービスは、GRE トンネル宛ての IP トラフィックを管理し、サイトに設定された LAN GRE トンネルに一致します。GRE トンネル機能を使用すると、LAN 上の GRE トンネルを終了するように SD-WAN アプライアンスを設定できます。サービスタイプ GRE Tunnel のルートの場合、Gateway はローカル GRE トンネルのトンネルサブネットの 1 つに存在する必要があります。
    • LAN IPsec トンネル — このサービスは、IPsec トンネル宛ての IP トラフィックを管理します。
    • インタールーティング -このサービスは、サイト内または異なるサイト間でルーティングドメイン間でルート漏洩を有効にします。これにより、エッジルータがルートリークを処理する必要がなくなります。
  • 「ゲートウェイIPアドレス」 — このルートのゲートウェイIPアドレスを入力します。
  • 適格性 -[Based on Path](チェックボックス):(オプション)有効の場合、選択したパスがダウンしても、ルートはトラフィックを受信しません。
  • [ Path] : ルートの適格性を判断するために使用するパスを指定します。

「サービスタイプ」に応じて、次の設定が表示されます。

サービスタイプ サービスタイプ設定     仮想パス ネクストホップサイト — 仮想パスパケットが転送されるリモートサイトを示します。 インターネット ルートのエクスポート:他の接続サイトへのルートのエクスポートを有効/無効にする、パスに基づく適格   イントラネット ルートエクスポート、イントラネットサービス、パスに基づく適格、トンネルに基づく適格   パススルー パスに基づく適格   ローカル 輸出ルート、サマリールート、パスに基づく適格   GRE トンネル 輸出ルート、パスに基づく適格、ゲートウェイに基づく適格   IPsec トンネル 輸出ルート、適格性に基づくパス、IPsec トンネル、トンネルに基づく適格性   破棄 エクスポートルート、サマリールート   インタールーティングドメインサービス
  1. [ 適用] をクリックします

[ 適用] をクリックすると、さらに操作が必要であることを示す監査警告が表示されることがあります。赤い点または金色のデルタアイコンは、表示されるセクションにエラーを示します。これらの警告を使用して、エラーや不足している構成情報を識別できます。監査警告アイコンの上にカーソルを置くと、そのセクションのエラーの簡単な説明が表示されます。濃いグレーの [ 監査 ステータス] バー (ページ下部) をクリックして、すべての監査警告の完全なリストを表示することもできます。

MCN サイトが追加されたルート

設定済みのルートを次のように編集することもできます。

ルートの編集 MCN サイト

サイトのルートを追加するには、[ルート]ブランチの右側にある [ **+ ] をクリックし、上記の手順に進みます。**

これで、新しい MCN サイトのプライマリ設定情報の入力が完了しました。次の 2 つのセクションでは、オプションの手順について説明します。

これらの機能を今すぐ設定しない場合は、「MCN サイト設定の 命名、保存、およびバックアップ」セクションに直接進んでください。

MCNを構成する