-
帯域内およびバックアップ管理
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
帯域内およびバックアップ管理
帯域内管理
Citrix SD-WANでは、帯域外管理と帯域内管理の2つの方法でSD-WANアプライアンスを管理できます。アウトオブバンド管理では、管理トラフィックだけを伝送する管理用に予約されたポートを使用して管理 IP を作成できます。インバンド管理では、SD-WAN データポートを管理に使用できます。追加の管理パスを設定することなく、データトラフィックと管理トラフィックの両方を伝送します。
インバンド管理では、仮想 IP アドレスが Web UI や SSH などの管理サービスに接続できます。IP サービスに使用できるように有効になっている複数の信頼できるインターフェイスで、インバンド管理を有効にできます。管理 IP とインバンド仮想 IP を使用して、Web UI と SSH にアクセスできます。
Citrix SD-WAN 11.4.2リリース以降、インバンド管理ポートを介してCitrix SD-WAN Orchestratorサービスへの接続を確立するには、インバンド管理を構成する必要があります。そうしないと、管理ポートが接続されておらず、インバンドIPアドレスも構成されていないと、アプライアンスはCitrix SD-WAN Orchestratorサービスへの接続を失います。
注
- Citrix SD-WAN Orchestrator サービスでは、宛先 NAT ポリシーのサービスタイプを [任意 ] に設定できません。
- 管理接続だけがインバンド HA の場合、サービスを無効にしないでください。 サービスを無効にすると、アプライアンスからロックアウトできます。
Citrix SD-WAN 11.5以降では、Citrix SD-WAN Orchestratorサービスを介してのみ仮想IPのインバンド管理を有効にできます。詳細については、「 インバンド管理」を参照してください。
Citrix SD-WAN 11.3.1リリース以降、帯域内管理は高可用性アプライアンスのペアをサポートします。プライマリアプライアンスとセカンダリアプライアンスの間の通信は、NAT を使用する仮想インターフェイスを介して行われます。
次のポートは、HA アプライアンスの管理サービスとの通信を可能にします。
- HTTPS
- 443-アクティブな HA に接続する
- 444-HA プライマリにリダイレクト
- 445-HA セカンダリにリダイレクト
- SSH
- 22-アクティブな HA に接続する
- 23-HA プライマリにリダイレクト
- 24-HA セカンダリにリダイレクト
- SNMP
- 161-アクティブな HA に接続する
- 162-HA プライマリにリダイレクト
- 163-HA セカンダリにリダイレクト
宛先 NAT ポリシーを使用して、ポートを入力せずにインバンド HA への接続を可能にする IP アドレスを作成します。
たとえば、アプライアンスへのアクセスには、次のインバンド IP アドレスが使用されます。
- アクティブなアプライアンス-1.0.1.2
- プライマリアプライアンス-1.0.1.10
- セカンダリアプライアンス-1.0.1.11
帯域内管理のモニタリング
前の例では、172.170.10.78 仮想 IP でインバンド管理を有効にしました。この IP を使用して、Web UI と SSH にアクセスできます。
Web UI で、[ モニタリング ] > [ ファイアウォール] に移動します。ポート 22 および 443 の仮想 IP を使用してアクセスする SSH および Web UI が [ 宛先 IP アドレス ] 列に表示されます。
帯域内Provisioning
SD-WAN アプライアンスを家庭や小規模の支店などのシンプルな環境に導入する必要性が大幅に高まっています。シンプルな展開のために個別の管理アクセスを構成すると、オーバーヘッドが増えます。帯域内管理機能とともにゼロタッチ導入により、指定されたデータポートを介したプロビジョニングと構成管理が可能になります。ゼロタッチ配置は、指定されたデータポートでサポートされ、ゼロタッチ配置用に別の管理ポートを使用する必要はありません。また、Citrix SD-WANでは、データポートがダウンした場合に、管理トラフィックを管理ポートにシームレスにフェイルオーバーできます。
帯域内Provisioning をサポートする工場出荷状態のアプライアンスは、データまたは管理ポートをインターネットに接続するだけでプロビジョニングできます。インバンド Provisioning をサポートするアプライアンスには、LAN および WAN 用の特定のポートがあります。工場出荷時リセット状態のアプライアンスには、ゼロタッチデプロイメントサービスとの接続を確立できるデフォルト設定があります。LAN ポートは DHCP サーバーとして機能し、DHCP クライアントとして機能する WAN ポートにダイナミック IP を割り当てます。WAN リンクは、Quad 9 DNS サービスを監視して WAN 接続を決定します。
注
インバンド Provisioning は、SD-WAN 110 SE および SD-WAN VPX プラットフォームにのみ適用されます。
IP アドレスが取得され、ゼロタッチ展開サービスとの接続が確立されると、構成パッケージがダウンロードされ、アプライアンスにインストールされます。
注: データポートを介した SD-WAN アプライアンスのプロビジョニングの日数では、アプライアンスソフトウェアのバージョンは SD-WAN 11.1.0 以降である必要があります。
工場出荷時リセット状態のアプライアンスのデフォルト設定には、次の設定が含まれます。
- LANポート上のDHCPサーバ
- WAN ポート上の DHCP クライアント
- DNSのQUAD9構成
- デフォルトの LAN IP は 192.168.0.1 です。
- 35日間の猶予ライセンス
アプライアンスがプロビジョニングされると、デフォルトの設定は無効になり、ゼロタッチデプロイメントサービスから受信した設定によって上書きされます。アプライアンスのライセンスまたは猶予ライセンスの有効期限が切れると、デフォルト構成がアクティブになります。これにより、アプライアンスはゼロタッチデプロイメントサービスに接続したままになり、ゼロタッチデプロイメントで管理されたライセンスを受け取ることができます。
デフォルト/フォールバック構成
フォールバック構成により、リンク障害、構成の不一致、またはソフトウェアの不一致が発生しても、アプライアンスはゼロタッチ展開サービスに接続したままになります。フォールバック構成は、デフォルト構成プロファイルを持つアプライアンスではデフォルトで有効になっています。また、既存の LAN ネットワーク設定に従ってフォールバック構成を編集することもできます。
注:最初のアプライアンスをProvisioning した後、フォールバック構成でゼロタッチデプロイメントサービス接続が有効になっていることを確認します。
次の表に、異なるプラットフォームでのフォールバック構成用に事前に指定された WAN ポートおよび LAN ポートの詳細を示します。
| プラットフォーム | WAN ポート | LANポート |
|---|---|---|
| 110 | 1/2 | 1/1 |
| 110-LTE | 1/2、LTE-1 | 1/1 |
| 210 | 1/4, 1/5 | 1/3 |
| 210-LTE | 1/4, 1/5, LTE-1 | 1/3 |
| VPX | 2 | 1 |
| 1100 | 1/4, 1/5, 1/6 | 1/3 (FTB) |
Citrix SD-WAN 11.3.1リリースからは、WANポートの設定を構成できます。WANポートは、DHCPクライアントを使用して独立したWANリンクとして構成し、Quad9 DNSサービスを監視してWAN接続を特定できます。DHCP がない場合、WAN ポートに WAN IP/スタティック IP を設定して、初期プロビジョニングにインバンド管理を使用できます。
注:
スタティック IP を使用してイーサネットポートだけを設定できます。スタティック IP は、LTE-1 ポートおよび LTE-E1 ポートでは設定できません。LTE-1 ポートと LTE-E1 ポートを WAN として追加できますが、設定フィールドは編集できません。
WAN ポートを追加すると、そのポートは [ WAN 設定 (ポート:2) ] セクションの下に追加されます。[ DHCP モード ] チェックボックスは既定でオンになっています。[ DHCP Mode ] チェックボックスをオンにすると、[ IP アドレス]、[Gateway IP アドレス]、 および [ VLAN ID ] テキストフィールドはグレー表示されます。スタティック IP を設定する場合は、[ DHCP Mode ] チェックボックスをオフにします。
デフォルトでは、[ WAN トラッキング IP アドレス ] フィールドには 9.9.9.9 が自動的に入力されます。必要に応じて住所を変更できます。
注:
[ 動的 DNS サーバー ] チェックボックスをオンにする場合は、[ DHCP モード ] を選択した状態で、少なくとも 1 つの WAN ポートを追加または構成してください。
構成可能な管理ポートまたはデータポート
インバンド管理により、データポートはデータトラフィックと管理トラフィックの両方を伝送できるため、専用の管理ポートは不要です。これにより、すでにポート密度が低いローエンドアプライアンスでは管理ポートが使用されないままになります。Citrix SD-WANを使用すると、管理ポートをデータポートまたは管理ポートとして動作するように構成できます。
注
管理ポートをデータポートに変換できるのは、次のプラットフォームだけです。
- Citrix SD-WAN 110 SE/LTE
- Citrix SD-WAN 210 SE/LTE
管理ポートを設定できるのは、アプライアンスの他の信頼できるインターフェイスでインバンド管理が有効になっている場合だけです。
バックアップ管理ネットワーク
仮想 IP アドレスをバックアップ管理ネットワークとして設定できます。管理ポートにデフォルト Gateway が設定されていない場合、管理 IP アドレスとして使用されます。
注
サイトに 1 つのルーティングドメインで構成されたインターネットサービスがある場合、ID が有効な信頼できるインターフェイスが既定でバックアップ管理ネットワークとして選択されます。
バックアップ管理の監視
前の例では、バックアップ管理ネットワークとして 172.170.10.78 の仮想 IP を選択しています。管理 IP アドレスがデフォルト Gateway で設定されていない場合は、この IP を使用して Web UI と SSH にアクセスできます。
Web UI で、[ モニタリング ] > [ ファイアウォール] に移動します。この仮想 IP アドレスは、SSH および Web UI アクセスの送信元 IP アドレスとして確認できます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.