プロファイルは、ネットワークおよびネットワーク サービスで作成された構成のコンポジットを提供します。また、ビジネス ポリシーおよびファイアウォール ルールの構成も追加します。

注: カスタマ サポート権限を持つユーザー ID を使用してログインしている場合は、 SD-WAN Orchestrator オブジェクトのみを表示できます。新しいオブジェクトを作成したり、既存のオブジェクトを構成/更新したりすることはできません。

プロファイルには、[プロファイルの概要 (Profile Overview)][デバイス (Device)][ビジネス ポリシー (Business Policy)][ファイアウォール (Firewall)] の 4 つのタブ ページがあります。

プロファイルの作成

新規インストールが完了すると、SD-WAN Orchestrator には、インターネット プロファイルおよび VPN プロファイルの事前定義済みプロファイルがあり、3.0 リリースの時点ではセグメントベースのプロファイルもあります。

注: 3.0 リリースで導入されたセグメント機能により、3.0 より前のソフトウェアを実行している Edge は、ネットワークベースの構成またはセグメントベースの構成を持つことができます。 [**この移行のため、ネットワークベースのプロファイルをセグメントベースのプロファイルに移行/変換する必要があります。]

次の手順は、通常、新しいプロファイルを作成するときに適用されます。

  1. プロファイルの作成
  2. デバイスの構成
    1. ネットワークの選択
    2. 認証/DNS の割り当て
    3. インターフェイス設定の構成
  3. クラウド VPN の有効化
  4. ビジネス ポリシーの構成
  5. ファイアウォールの構成
  6. プロファイル概要の確認

新しいプロファイルを作成するには、次の手順を実行します。

  1. [構成 (Configure)] -> [プロファイル (Profiles)] の順に移動し、[新規プロファイル (New Profile)] ボタンをクリックします。config-profiles-new-profile
  2. [新規プロファイル (New Profile)] ダイアログで、適切なテキスト ボックスにプロファイル名と説明を入力します。
  3. [作成 (Create)] ボタンをクリックします。

[プロファイルの概要 (Profile Overview)] タブ ページが更新されます。詳細については、以下の [プロファイルの概要] [画面]セクションを参照してください。

configure-profile-vpn-overview

プロファイルの変更

エンタープライズ管理者は、手動でプロファイルを Edge に割り当てることもできます。

これが必要になるシナリオの 1 つは、Edge ステージング プロファイルを使用する場合です。この場合、プッシュ アクティベーションにより、Edge はデフォルトでステージング プロファイルに対して有効になります。エンタープライズ管理者は、最終的な本番プロファイルを Edge に手動で割り当てる必要があります。手動でプロファイルを割り当てる方法については、「プロファイルの割り当て(プロファイルの変更)」の「Edge のプロビジョニング」を参照してください。

config-profiles-edge-staging-profile

ローカル認証情報の構成

ローカル認証情報をプロファイル レベルで変更するには、[構成 (Configure)] > [プロファイル (Profiles)] > [プロファイルの概要 (Profile Overview)] タブを使用します。認証情報が更新されると、そのプロファイルを Edge アクションとして使用するすべての Edge に送信されます。

認証情報の追加

このセクションでは、認証情報を追加する方法について説明します。

[表示 (View)] ボタンをクリックして、[ローカル構成の認証情報 (Local Configuration Credentials)] ダイアログ ボックスを開きます。[ユーザー (User)] の名前と [パスワード (Password)] を入力してから [送信 (Submit)] ボタンをクリックします。

configure-profile-local-configuration-credentials