プロファイルは、セグメントおよびネットワーク サービスで作成された設定のコンポジットを提供します。新しい Orchestrator UI を使用してプロファイル設定を行うことができます。
特定のプロファイルを設定するには、次の手順を実行します。
- 新しい Orchestrator UI を起動して、[設定 (Configure)] タブをクリックします。
- 左側のメニューで [プロファイル (Profiles)] をクリックします。
- [プロファイル (Profiles)] ページに既存のプロファイルが表示されます。
- プロファイルへのリンクをクリックするか、プロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。
- 設定オプションは、[デバイス (Device)] タブに表示されます。
- [表示 (View)] オプションを使用して、表示を選択できます。使用可能なオプションは、[すべてを表示 (Expand All)] と [すべてを非表示 (Collapse All)] です。デフォルトでは、設定は非表示です。
- カテゴリまたはセグメンテーションで並べ替えた設定を表示できます。デフォルトでは、設定はカテゴリ別に並べ替えられます。セグメント別に並べ替える場合、設定はセグメント依存とセグメント非依存でグループ化されます。
カテゴリ別に並べ替える場合は、次の設定を使用できます。
[接続]
設定 説明 VLAN プロファイルの IPv4 アドレスと IPv6 アドレスの両方を使用して VLAN を設定します。[IPv4] または [IPv6] タブをクリックして、VLAN に対応する IP アドレスを設定します。プロファイルの VLAN の設定を参照してください。
注: 新しい Orchestrator UI を使用して新しい VLAN を作成するか、VLAN 設定を編集すると、クラシック Orchestrator UI で VLAN が読み取り専用として表示されます。新しい Orchestrator UI で VLAN を作成または編集した後は、新しい Orchestrator UI でのみ、対応する VLAN の設定を変更できます。管理 IP アドレス 管理 IP アドレスは、DNS などのローカル サービスの送信元アドレスとして使用され、別の Edge からの ping などの診断テストの宛先として使用されます。管理 IP アドレスの設定を参照してください。 ARP タイムアウト ARP タイムアウト値はデフォルトで設定されています。必要に応じて、[デフォルトの ARP タイムアウトを上書き (Override default ARP Timeouts)] チェックボックスをオンにして、デフォルト値を変更します。プロファイルのレイヤー 2 の設定を参照してください。 インターフェイス (Interfaces) Edge モデルごとにインターフェイスを設定します。新しい Orchestrator UI を使用したインターフェイスの設定を参照してください。 グローバル IPv6 IPv6 設定をグローバルに有効にします。IPv6 アドレスのグローバル設定を参照してください。 Wi-Fi 無線 Wi-Fi 無線をオンまたはオフにして、無線周波数のバンドを設定します。Wi-Fi 無線の設定を参照してください。 [VPN サービス (VPN Services)]
設定 説明 クラウド VPN クラウド VPN を有効にして、VPN 接続要求を開始して応答します。クラウド VPN では、次のようにトンネルを確立できます。
- ブランチからハブへの VPN
- ブランチ間 VPN
- Edge から Gateway 経由の Non SD-WAN
必要に応じてチェックボックスを選択し、パラメータを設定してトンネルを確立します。プロファイルのクラウド VPN の設定を参照してください。
Edge 経由の Non SD-WAN Destination ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルを確立する場合に有効にします。ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの設定を参照してください。
[追加 (Add)] をクリックして、Non SD-WAN Destination を追加します。[Edge 経由の新しい NSD (New NSD via Edge)] をクリックして、Edge 経由で新しい Non SD-WAN Destination を作成します。Edge 経由の Non SD-WAN Destination の設定を参照してください。
クラウド セキュリティ サービス (Cloud Security Service) Edge からクラウド セキュリティ サービス サイトへのセキュアなトンネルを確立する場合に有効にします。そのようにすることで、セキュアなトラフィックがサードパーティのクラウド セキュリティ サイトにリダイレクトされるようになります。クラウド セキュリティ サービスを参照してください。 [ルーティングと NAT (Routing & NAT)]
設定 説明 マルチキャスト (Multicast) マルチキャストを有効にして、関心のある受信者のセットにのみデータを送信するように設定します。マルチキャストの設定を参照してください。 DNS DNS 設定 (DNS Settings) を使用して、プライベート DNS サービスを使用して条件付き DNS 転送を設定し、クエリの目的で使用するパブリック DNS サービスを指定します。新しい Orchestrator UI を使用した DNS の設定を参照してください。 OSPF エリア (OSPF Areas) 選択したプロファイルの OSPF エリアを設定します。OSPF の有効化を参照してください。 BFD 選択したプロファイルの BFD 設定を行います。BFD 設定を参照してください。 LAN 側 NAT ルール (LAN-Side NAT Rules) 広報されないサブネット内の IP アドレスを、広報されるサブネット内の IP アドレスに NAT することができます。Edge レベルでの LAN 側 NAT ルールを参照してください。 BGP アンダーレイ ネイバーおよび Non SD-WAN ネイバー用の BGP の設定を行います。BGP の設定を参照してください。 [テレメトリ (Telemetry)]
設定 説明 可視化モード (Visibility Mode) MAC アドレスまたは IP アドレスを使用してネットワークを追跡する可視性モードを選択します。可視化モードの設定を参照してください。 SNMP ネットワークの監視に必要な SNMP バージョンを有効にします。SNMP を有効にする前に、必要なすべての SNMP MIB をダウンロードしてインストールしてください。プロファイルの SNMP の設定を参照してください。 Syslog エンタープライズで設定された Edge から SD-WAN Orchestrator のバウンド イベントとファイアウォール ログを受信するように Syslog コレクタを設定します。プロファイルの Syslog の設定を参照してください。 [Edge サービス (Edge Services)]
設定 説明 認証 (Authentication) ユーザーの認証に使用する RADIUS サーバを選択できます。認証設定を参照してください。
[新規 RADIUS サービス (New RADIUS Service)] をクリックして、新しい RADIUS サーバを作成します。認証サービスの設定を参照してください。
NTP Edge およびその他のネットワーク デバイスのシステム クロックの同期を有効にします。プロファイルの NTP の設定を参照してください。