Edge レベルで、新しい VLAN を追加したり、関連付けられているプロファイルから継承された既存の VLAN 設定を更新したりできます。Edge レベルで新しい VLAN を設定する際に、SD-WAN Orchestrator では、固定 IP アドレス、LAN インターフェイス、Wi-Fi インターフェイスのサービス セット識別子 (SSID) など、追加の Edge 固有の VLAN を設定できます。
- エンタープライズ ポータルで、 をクリックします。
- Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
- [デバイス (Device)] タブで、[VLAN の設定 (Configure VLAN)] セクションまで下へスクロールします。
VLAN を追加または編集して、VLAN に複数のセカンダリ IP アドレスを追加できます。
VLAN の追加
VLAN を追加するには、[VLAN の追加 (Add VLAN)] をクリックします。
次の設定を行います。
| オプション | 説明 |
|---|---|
| セグメント (Segment) | ドロップダウン リストからセグメントを選択します。VLAN は、選択したセグメントに属します。 |
| VLAN 名 (VLAN Name) | VLAN の一意の名前を入力します。 |
| VLAN ID (VLAN Id) | VLAN ID を入力します。 |
| 重複するサブネットの割り当て (Assign Overlapping Subnets) | LAN の IP アドレス指定は、Edge の割り当てられたプロファイルから管理されます。このチェックボックスをオンにすると、[Edge の LAN IP アドレス (Edge LAN IP Address)]、[CIDR プレフィックス (Cidr Prefix)]、および [DHCP] の値が関連付けられたプロファイルから継承され、読み取り専用になります。[ネットワーク (Network)] アドレスは、サブネット マスクと CIDR 値に基づいて自動的に設定されます。
注: VLAN の重複するサブネットは、SD-WAN から SD-WAN へのトラフィックおよび SD-WAN からインターネットへのトラフィックでのみサポートされます。SD-WAN から Cloud Web Security へのトラフィックでは、重複するサブネットはサポートされていません。
|
| Edge の LAN IP アドレス (Edge LAN IP Address) | Edge の LAN IP アドレスを入力します。 |
| CIDR プレフィックス (Cidr Prefix) | LAN IP アドレスの CIDR プレフィックスを入力します。 |
| ネットワーク (Network) | ネットワークの IP アドレスを入力します。 |
| 広報 (Advertise) | VLAN をネットワーク内の他のブランチに広報するには、このチェックボックスをオンにします。 |
| ICMP エコー応答 (ICMP Echo Response) | VLAN が ICMP のエコー メッセージに応答できるようにするには、このチェックボックスをオンにします。 |
| VNF 挿入 (VNF Insertion) | VLAN に VNF を挿入するには、このチェックボックスをオンにします。これにより、VLAN から VNF にトラフィックがリダイレクトされます。VNF 挿入を有効にするには、選択したセグメントがサービス VLAN にマッピングされていることを確認します。 |
| マルチキャスト (Multicast) | このオプションは、Edge にマルチキャストを設定している場合にのみ有効になります。VLAN の次のマルチキャストを設定できます。
[詳細なマルチキャスト設定の切り替え (toggle advanced multicast settings)] をクリックして、タイマーを設定します。
|
| 固定 IP アドレス (Fixed IPs) | VLAN の特定の MAC アドレスに関連付けられた IP アドレスを入力します。 |
| LAN インターフェイス (LAN Interfaces) | VLAN の LAN インターフェイスを設定します。 |
| SSID | VLAN の Wi-Fi SSID の詳細を設定します。 |
| DHCP タイプ (DHCP Type) | 次のいずれかの DHCP 設定を選択してください。
[有効 (Enabled)]:Edge を DHCP サーバにして DHCP を有効にします。次の詳細を設定します。
[リレー (Relay)]:リモートの場所にインストールされた DHCP リレー エージェントを使用して DHCP を有効にします。このオプションを選択した場合は、次の設定を行います。
[無効 (Not Enabled)]:DHCP を無効にします。 |
| OSPF | このオプションは、Edge に OSPF を設定している場合にのみ有効になります。チェックボックスを選択し、ドロップダウン リストから OSPF を選択します。 |
必要なパラメータを設定した後、[VLAN の追加 (Add VLAN)] をクリックします。
VLAN の編集
プロファイルから継承された既存の VLAN 設定を更新するには、VLAN に対応する [編集 (Edit)] リンクをクリックします。
[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをクリックして、プロファイルから継承された VLAN 設定を上書きします。
必要なパラメータを変更した後、[VLAN の更新 (Update VLAN)] をクリックします。
プロファイル レベルで VLAN を設定する方法については、プロファイルの VLAN の設定を参照してください。
セカンダリ IP アドレス
VLAN はプライマリ IP アドレスで設定されます。VLAN にセカンダリ IP アドレスを追加して、ネットワーク セグメントのホスト アドレスの数を増やすことができます。VLAN にセカンダリ IP アドレスを追加するには、[セカンダリ IP アドレスの追加 (Add Secondary IP)] をクリックします。
[セカンダリ IP アドレスの追加 (Add Secondary IP)] ウィンドウで、ドロップダウン リストから VLAN を選択し、[次へ (Next)] をクリックします。
次の設定を行います。
| オプション | 説明 |
|---|---|
| アドレス指定のタイプ (Addressing Type) | デフォルトでは、アドレス指定のタイプは [静的 (Static)] で、タイプを変更することはできません。 |
| IP アドレス (IP Address) | 選択した VLAN のセカンダリ IP アドレスを入力します。 |
| CIDR プレフィックス (Cidr Prefix) | IP アドレスの CIDR プレフィックスを入力します。 |
| ネットワーク (Network) | セカンダリ IP アドレスと CIDR プレフィックスから自動的に生成されるネットワークの IP アドレスが表示されます。 |
| 広報 (Advertise) | VLAN のセカンダリ IP アドレス ネットワークをネットワーク内の他のブランチに広報するには、このチェックボックスをオンにします。 |
| ICMP エコー応答 (ICMP Echo Response) | セカンダリ IP アドレスを持つ VLAN が ICMP のエコー メッセージに応答できるようにするには、このチェックボックスをオンにします。 |
[OK] をクリックします。
[デバイス (Device)] タブで [変更の保存 (Save Changes)] をクリックして、設定を保存します。
