Juniper Mistクラウドへ機器の登録してみた(SRX)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Juniper Mistクラウドへ機器登録の検証をしました。
Juniper Mistクラウドへ機器の登録してみた
Juniper Networksが提供するクラウドベースのネットワーク管理ソリューションのJuniper Mistクラウドで SRX、EXスイッチ、アクセスポイントの検証をしました。
今回は、SRXの登録方法をご紹介します。
※SRX、EXスイッチについてはCLI、アクセスポイントはClaim Codeで登録する方法となります。
※Mistクラウドのダッシュボードで言語を日本語に設定しています。
WAN Edge(SRX)の登録
1-1.通信要件(SRX)
SRXをMistクラウドに登録するためには以下の条件を満たす必要があります。
- DHCP サーバ から IP アドレスを取得可能
- Proxy サーバを経由しない
- 以下のアクセス(名前解決)、時刻同期が必要 ※Global03の場合
manage.ac2.mist.com (TCP 443)
api-ws.ac2.mist.com (TCP 443)
api.ac2.mist.com(TCP 443)
portal.ac2.mist.com(TCP 443)
34.231.34.177
54.235.187.11
18.233.33.230
SRXの場合は下記へのアクセス(名前解決)も必要となります。
redirect.juniper.net (TCP 443)
ztp.ac2.mist.com (TCP 443)
oc-term.ac2.mist.com (TCP 2200)
srx-log-terminator.ac2.mist.com (TCP 6514)
参照: https://www.mist.com/documentation/ports-enable-firewall/
1-2.インベントリへの登録
ダッシュボードの左メニューから、「組織」>「インベントリ」>「WANエッジ」>「WANエッジを適用」をクリック
登録用のコンフィグレーションが生成されるので「SRX」を選択して「クリップボードにコピー」をクリックしテキストファイルなどに貼り付ける。
対象のSRXにコンソールでログインし、先ほどコピーしたコンフィグレーションを流し込み、「commit」で反映させる。
※コンフィグレーション投入時、デフォルトで「auto-image-upgrade」の設定が有効になっており
ログが頻繁に出力されるため、流し込みに支障をきたす場合は以下のコマンドにて機能を止める(EXスイッチも同様)
「delete chassis auto-image-upgrade」
SRXをインターネット環境に接続し、ダッシュボードにてインベントリへ登録がされていることを確認する。
※今回の検証では、ダッシュボードに表示されるまで、数分かかりました。
1-3.サイトへの適用
インベントリから対象のSRXを選択し、右上の「詳細情報」>「サイトに割り当て」をクリック
適用させたいサイトを選択し、「Mistによる設定管理」にチェック
App Track(アプリケーションの可視性)ライセンスのオプションの 1 つを選択し、「サイトに割り当て」をクリック
割り当てが「unassigned」から対象サイトになっていることを確認して閉じる
インベントリ画面にて対象機器が指定どおりのサイトに適用されていることを確認する
まとめ
今回はJuniper Mistクラウドへ機器の登録の検証(SRX)ついてご紹介しました。
