This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ゼロタッチ
注
ゼロタッチ展開サービスは、一部のCitrix SD-WAN アプライアンスでのみサポートされます。
- SD-WAN 110 Standard Edition
- SD-WAN 210 Standard Edition
- SD-WAN 1100 Standard Edition
- SD-WAN 2100 Standard Edition
- SD-WAN AWS VPXインスタンス
ゼロタッチ展開クラウドサービスは、Citrix が運用および管理するクラウドベースのサービスで、Citrix SD-WAN ネットワーク内の新しいアプライアンスを検出できます。主に支店またはクラウドサービスオフィスでのCitrix SD-WAN の展開プロセスの合理化に焦点を当てています。ゼロタッチデプロイメントクラウドサービスは、パブリックインターネットアクセスを介して、ネットワーク内のどこからでもパブリックにアクセスできます。ゼロタッチデプロイメントクラウドサービスは、セキュアソケットレイヤー (SSL) プロトコルを介してアクセスします。
ゼロタッチ展開のクラウドサービスは、ゼロタッチ対応デバイス(2100-SEなど)を購入したCitrix 顧客の保存されたIDをホストするバックエンドCitrixサービスと安全に通信します。バックエンドサービスは、Zero Touch Deployment要求を認証し、Citrix SD-WANアプライアンスのカスタマーアカウントとシリアル番号の間の関連付けを適切に検証します。
詳しくは、Citrix SD-WAN Orchestrator サービスのゼロタッチ展開のトピックを参照してください 。
ZTDハイレベルアーキテクチャとワークフロー:
データ・センター・サイト:
Citrix SD-WAN 管理者-SD-WAN環境の管理者権限を持つユーザーで 、次の主な役割を担います。
- 新しいサイトノードの展開のためにゼロタッチ展開サービスを開始するCitrix Cloudログイン。
ネットワーク管理者 — エンタープライズネットワーク管理 (DHCP、DNS、インターネット、ファイアウォールなど) を担当するユーザー。
リモート・サイト:
オンサイト・インストーラ — オンサイト・アクティビティの担当者、または雇用されたインストーラ。主に次の責任があります。
-
Citrix SD-WANアプライアンスを物理的に解凍します。
-
ZTD対応でないアプライアンスのイメージを再作成します。
-
必須:SD-WAN 1000-SE、2000-SE、1000-EE、2000-EE
-
不要:SD-WAN 410-SE、2100-SE
-
-
アプライアンスの電源ケーブル。
-
管理インターフェイス(MGMT、0/1 など)でインターネットに接続するためにアプライアンスをケーブル接続します。
-
データインターフェイス(Apa.WAN、Apb.WAN、apc.WAN、0/2、0/3、0/5 など)で WAN リンク接続用にアプライアンスをケーブル接続します。
注
インタフェースのレイアウトはモデルごとに異なるため、データおよび管理ポートの識別に関するドキュメントを参照してください。
ゼロタッチ展開サービスを開始する前に、次の前提条件が必要です。
-
マスターコントロールノード(MCN)に昇格したアクティブに実行されているSD-WAN。
-
https://onboarding.cloud.com で作成されたCitrix Cloud ログイン資格情報(アカウント作成に関する以下の説明を参照)。
-
直接またはプロキシサーバーを介して、ポート 443 でインターネットへの管理ネットワーク接続 (SD-WAN Appliance)。
-
(オプション)既存のアンダーレイネットワーク全体で正常なパス確立を検証するために、MCN への有効な仮想パス接続を備えたクライアントモードのブランチオフィスで動作しているアクティブに実行されている少なくとも 1 つの SD-WAN アプライアンス。
最後の前提条件は必須ではありませんが、新しく追加されたサイトで Zero Touch Deployment が完了したときに、アンダーレイネットワークで仮想パスを確立できるかどうかをSD-WAN 管理者が検証できます。これは主に、適切なファイアウォールポリシーとルートポリシーが NAT トラフィックに適宜配置されているか、または UDP ポート 4980 がネットワークに正常に侵入して MCN に到達できることを確認します。
ゼロタッチ展開サービスの概要:
ゼロタッチ展開サービス(またはゼロタッチ展開クラウドサービス)を使用するには、管理者は環境に最初のSD-WANデバイスを展開することから始める必要があります。
SD-WAN環境が稼働し始めたら、Citrix Cloudアカウントのログインを作成することにより、ゼロタッチ展開サービスへの登録が完了します。ゼロタッチサービスにログインすると、特定のSD-WAN環境に関連付けられたカスタマーIDが認証されます。
SD-WAN 管理者がゼロタッチ展開プロセスを使用して展開するサイトを開始する場合、シリアル番号を事前に入力し、オンサイトインストーラへの電子メール通信を開始してオンサイトを開始することで、ゼロタッチ展開に使用するアプライアンスを事前認証するオプションがあります。アクティビティ。
オンサイトインストーラーは、サイトがゼロタッチ展開の準備ができているという電子メール通信を受信し、DHCP IPアドレスの割り当てとMGMTポートでのインターネットアクセスのためにアプライアンスの電源を入れてケーブル接続するインストール手順を開始できます。また、LANポートおよびWANポートでのケーブル配線。それ以外はすべてゼロタッチ展開サービスによって開始され、アクティベーション URL を使用して進行状況が監視されます。インストールするリモートノードがクラウドインスタンスである場合、アクティベーションURLを開くと、ワークフローが開始され、指定されたクラウド環境にインスタンスが自動的にインストールされます。ローカルインストーラーによるアクションは必要ありません。
ゼロタッチ展開クラウドサービスは、次のアクションを自動化します。
ブランチアプライアンスで新機能が利用できる場合は、ゼロタッチデプロイメントエージェントをダウンロードして更新します。
-
シリアル番号を検証して、ブランチアプライアンスを認証します。
-
対象のアプライアンスに固有の構成ファイルをブランチアプライアンスにプッシュします。
-
ブランチアプライアンスに構成ファイルをインストールします。
-
不足しているSD-WANソフトウェアコンポーネントまたは必要な更新をブランチアプライアンスにプッシュします。
-
仮想パスの確立を確認するための一時的な10 Mbpsライセンスファイルをブランチアプライアンスにプッシュします。
-
ブランチアプライアンスでSD-WANサービスを有効にします。
SD-WAN管理者がアプライアンスに永久ライセンスファイルをインストールするには、さらに多くの手順が必要です。
( 注
)MCN で使用されているアプライアンスソフトウェアのバージョンが同じであるブランチ設定を実行している間は、ゼロタッチ展開プロセスでアプライアンスソフトウェアファイルが再度ダウンロードされることはありません。この変更は、工場出荷時の新品のアプライアンス、工場出荷時のデフォルトにリセットされたアプライアンス、および管理上の構成のリセットに適用されます。設定がリセットされた場合は、[ Reboot after revert ] チェックボックスをオンにして、ゼロタッチ展開プロセスを開始します。
アプライアンスの構成は、 構成 > 仮想WAN > 「構成の 表示」ページを使用して検証できます。
アプライアンスライセンスファイルは、 構成 > アプライアンスの設定 > ライセンス ページを使用して永久ライセンスに更新できます。
永続ライセンスファイルをアップロードしてインストールすると、Grace License 警告バナーが消え、ライセンスのインストールプロセス中にリモートサイトへの接続が失われることはありません(ping はドロップされません)。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.