DT Blog

catch-img

ジュニパーネットワークス社 SSRのご紹介~セットアップ編~

こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。
ジュニパーネットワークス社の SSR(Session Smart Router)の製品・機能紹介や検証結果等を、シリーズとしてこれから連載していきます。前回の概要編に続き第2回となる今回は、SSRをMist Cloudで設定管理させるセットアップ編です。


■前回の記事はこちら↓
前回ブログ記事:ジュニパーネットワークス社 SSRのご紹介~概要編~

  ジュニパーネットワークス社 SSRのご紹介~概要編~ | 株式会社クレスコ・デジタルテクノロジーズ こんにちは、クレスコ・デジタルテクノロジーズのR.B.B.M.です。 ジュニパーネットワークス社のSSR(Session Smart Router)の製品・機能紹介や検証結果等を、シリーズとしてこれから連載していきます。 初回は、SSRの製品機能や特徴を纏めた概要編です。 株式会社クレスコ・デジタルテクノロジーズ


あわせて読まれている資料:
CROSS for Juniper Mist(ネットワークマネージドサービス)

  CROSS for Juniper Mist(ネットワークマネージドサービス)資料ダウンロード|株式会社クレスコ・デジタルテクノロジーズ 「最新AI技術 × スペシャリスト」が、Juniper Mistの導入から運用までを定額のネットワークマネージドサービスモデルとして一手にお引き受けします。ネットワーク管理者様にかかるご負担を最小限に抑えます。 株式会社クレスコ・デジタルテクノロジーズ


目次[非表示]

  1. 1.SSRのセットアップ
  2. 2.動作確認
  3. 3.まとめ
  4. 4.引用元


SSRのセットアップ

SSRの展開方法はいくつかありますが、今回の紹介では、完全にMist Cloudで設定管理、運用監視するWAN Assurance 2.0(構成パターン2)で進めます。


初回はシンプルに、以下ネットワーク構成でSSR130をセットアップしたいと思います。


Mist Cloud側のセットアップは既に完了しているものとして進めます。
まだの場合は、ジュニパーネットワークス ソリューション&テクニカル 情報サイトの「日本語版Wi-Fi設定マニュアル」の「Organization/Siteの設定」を参考に、OrganizationやSiteを作成してください。
https://www.juniper.net/jp/ja/local/solution-technical-information/mist.html


また、以下要件を満たすことが前提となります。
・SSRがMist Cloudへ疎通できること

 今回はMist Cloud のGlobal 01リージョンを使っていますので、以下と疎通ができることが必要です。
 ep-terminator.mistsys.net (TCP 443)
 portal.mist.com (TCP 443)
 redirect.mist.com (TCP 443)
 software.128technology.com (TCP 443)
 rp.cloud.threatseeker.com (TCP 443)

 ご利用のリージョンによって宛先が異なりますので、詳細は以下をご確認ください。
 https://www.mist.com/documentation/ports-enable-firewall/
・DHCPによりIPアドレスが取得可能なこと
・名前解決ができること
・プロキシを経由しないこと


なお、SSRのセットアップ手順はジュニパーネットワークス社のウェブサイトにも掲載されています。参照リンクは以下の通りです。
https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/wan_assurance_ssr130_quickstart/



上記要件を満たせましたら、セットアップを進めていきましょう。
①ge-0/0/0にWAN回線を接続する
②ge-0/0/3にLAN側機器を接続する
③電源を入れる
ちなみに電源が入ると青のLEDが2つ点灯しますが、結構眩しいです。


④SSRの登録
登録の仕方は、専用アプリを使う方法やコードを使う方法等いくつありますが、今回はMist Cloud上でClaim Codeを入力します。
 
「Organization」から「Inventory」をクリックします。


「WAN Edges」 をクリックしてWAN Edgesタブに切り替えてから、「Claim WAN Edges」をクリックします。


SSR背面のClaim Codeを入力し「Add」をクリック、SSRを登録するSiteを選択、Manage configuration with Mistにチェックを入れ、Rootに設定するパスワードを入力して「Claim」をクリックします。


    SSRの場合Manage configuration with Mistにチェックを入れないと、後で何もできなく
    
(機器ステータスを見るくらいに)なります。チェックしなかった場合、SRXだと後から 
    有効に変更可能ですが、SSRでは現状Releaseして、再度Claimするしか無さそうです。



⑤LAN側のアドレスのオブジェクト作成
「Organization」から「Networks」をクリックします。


「Add Networks」をクリックします。


必要な情報を入れて、「Add」をクリックします。


    このネットワークにMistのAPやEXがあり、Mist Cloudとの通信が必要である場合、
    「Access to MIST Cloud」にチェックを入れます。そうすると、Mist Cloud向けのトラフ
    ィックを許可するポリシーが自動的に作成されます。



⑥SSRの設定
「WAN Edges」から「WAN Edges」をクリックします。


登録したSSRをクリックします。


下にスクロールし、ホスト名やNTP、DNSを設定します。


WANの「Add WAN」でWAN回線の情報を入れて、「Add」をクリックします。
今回は、WAN1というインターフェイス名で、ge-0/0/0に設定しています。IPアドレスはDHCPで取得し、出力する時インターフェイスのIPアドレスでSource NATさせます。


LANの「Add LAN」でLANの情報を入力します。
「Network」は、⑤LAN側のアドレスのオブジェクト作成で作ったNetworkから指定することになります。ge-0/0/3にIPアドレスを192.168.130.254で設定します。


今回はDHCPサーバを動かしたいので、「Server」をチェックし、払い出し範囲等の情報を入れて「Add」をクリックします。


TRAFFIC STEERINGの「Add Traffic Steering」でトラフィックステアリングの情報を入れて、「Add」をクリックします。
複数のWAN回線がある時のステアリング方法の設定項目ですが、今回は1回線のみなので「Ordered」で、WAN1回線のみ「Add Paths」で追加しています。


APPLICATION POLICIESの「Add Application Policy」で、LANからWANへの通信ポリシーを設定します。
これまで作成してきたオブジェクトを選択します。


ここまで一通りの設定が終わったら、一番上まで戻り「Save」をクリックします。



動作確認

機器に設定が反映されると、LAST CONFIGがConfiguredとなり、設定時の時刻が表示されているはずです。
また、今回はDHCPサーバを有効にしましたので、DHCP STATISTICSでIPアドレスを払い出していることが確認できます。


PCのIPアドレスはDHCPで取得でき(SSRから払い出されており)、Webサイトの閲覧が可能です。



まとめ

SSRはSVRを使った新しい概念の製品です。SSRをMist Cloudと組み合わせることで、クラウド管理型のルータとしても簡単に導入することができます。
そして、Mist AIによって、運用の簡素化、前例のない規模の拡大、クライアントからクラウドまでの最高のユーザー体験で、ITの新時代をリードすることが可能となります。(メーカーの受け売り)
次回は、LBO(Local Break Out:ローカルブレイクアウト)やダイナミックルーティングの設定を紹介したいと思います。
 
※Mistはマイクロサービスのアーキテクチャで構成されており、続々と新機能追加や拡張がされています。本説明や画像は執筆時のものとなります。
※文中の会社名、商品名、ロゴは各社の商標および登録商標です。


引用元

https://www.juniper.net/jp/ja/products/routers/session-smart-router.html
https://docs.128technology.com/docs/about_128t/
https://www.mist.com/documentation/category/ssr/

R.B.B.M.
R.B.B.M.
部署名:ストラテジックマーケティングオフィス

おすすめ資料はこちら

Aras Innovator開発支援ソリューション

Aras Innovatorは、オープンアーキテクチャ・サブスクリプションモデルのPLM (Product Lifecycle Management)ソリューションです。Aras Innovatorの技術力を最も効果的に発揮できるシチュエーションを創造し、ユーザー視点に立って提案・対応致します。

CONTACT

社内システムのお悩みを私たちだけで解決へと導きます

ご不明な点はお気軽に
お問い合わせください

お役立ち資料は
こちらから

おすすめ資料

メルマガ登録

人気記事ランキング

タグ一覧