Edge レベルで、新しい VLAN を追加したり、関連付けられているプロファイルから継承された既存の VLAN 設定を更新したりできます。Edge レベルで新しい VLAN を設定する際に、SASE Orchestrator では、固定 IP アドレス、LAN インターフェイス、Wi-Fi インターフェイスのサービス セット識別子 (SSID) など、追加の Edge 固有の VLAN を設定できます。

注: Edge 上で 16 個のセグメントにわたり最大 32 個の VLAN を設定できます。
Edge の VLAN 設定を行うには、次の手順を実行します。
  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順にクリックします。
  2. Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。
  3. [デバイス (Device)] タブの [接続 (Connectivity)] で、[VLAN] セクションを展開します。

    VLAN を追加または編集したり、セカンダリ IP アドレスを追加したりできます。選択した VLAN を削除することもできます。

  4. [IPv4] または [IPv6] ボタンをクリックして、それぞれの VLAN のリストを表示します。
  5. VLAN を追加するには、[+VLAN の追加 (+Add VLAN)] をクリックします。
  6. 次の表から [VLAN の追加 (Add VLAN)] 設定を行います。
    オプション 説明
    セグメント (Segment) ドロップダウン メニューからセグメントを選択します。これにより、選択したセグメントに VLAN が割り当てられます。
    VLAN 名 (VLAN Name) VLAN の一意の名前を入力します。
    VLAN ID (VLAN Id) VLAN ID を入力します。
    重複するサブネットの割り当て (Assign Overlapping Subnets)

    LAN の IP アドレス指定は、Edge の割り当てられたプロファイルから管理できます。このチェックボックスをオンにすると、[Edge の LAN IP アドレス (Edge LAN IP Address)][CIDR プレフィックス (Cidr Prefix)]、および [DHCP] の値が関連付けられたプロファイルから継承され、読み取り専用になります。[ネットワーク (Network)] アドレスは、サブネット マスクと CIDR 値に基づいて自動的に設定されます。

    注: VLAN の重複するサブネットは、SD-WAN から SD-WAN へのトラフィックおよび SD-WAN からインターネットへのトラフィックでのみサポートされます。SD-WAN から Cloud Web Security へのトラフィックでは、重複するサブネットはサポートされていません。
    Edge の LAN IP アドレス (Edge LAN IP Address) Edge の LAN IP アドレスを入力します。
    CIDR プレフィックス (Cidr Prefix) LAN IP アドレスの CIDR プレフィックスを入力します。
    ネットワーク (Network) ネットワークの IP アドレスを入力します。
    広報 (Advertise) VLAN をネットワーク内の他のブランチに広報するには、このチェック ボックスをオンにします。
    ICMP エコー応答 (ICMP Echo Response) VLAN が ICMP のエコー メッセージに応答できるようにするには、このチェック ボックスをオンにします。
    VNF 挿入 (VNF Insertion) VLAN に VNF を挿入するには、このチェック ボックスをオンにします。これにより、VLAN から VNF にトラフィックがリダイレクトされます。VNF 挿入を有効にするには、選択したセグメントがサービス VLAN にマッピングされていることを確認します。
    マルチキャスト (Multicast) このオプションは、Edge にマルチキャストを設定している場合にのみ有効になります。VLAN の次のマルチキャストを設定できます。
    • IGMP
    • PIM
    [詳細なマルチキャスト設定の切り替え (toggle advanced multicast settings)] をクリックして、タイマーを設定します。
    • PIM Hello タイマー (PIM Hello Timer)
    • IGMP ホストのクエリ間隔 (IGMP Host Query Interval)
    • IGMP クエリ応答の最大値 (IGMP Max Query Response Value)
    固定 IP アドレス (Fixed IPs) VLAN の特定の MAC アドレスに関連付けられた IP アドレスを入力します。
    LAN インターフェイス (LAN Interfaces) VLAN LAN インターフェイスを設定します。
    SSID VLAN Wi-Fi SSID を設定します。
    DHCP タイプ (DHCP Type) 次のいずれかの DHCP 設定を選択してください。
    [有効 (Enabled)]:Edge を DHCP サーバにして DHCP を有効にします。次の詳細を設定します。
    • [DHCP 先頭 IP アドレス (DHCP Start)]:サブネット内で使用可能な有効な IP アドレスを入力します。
    • [アドレスの数 (Num. Addresses)]:DHCP サーバのサブネットで使用可能な IP アドレスの数を入力します。
    • [リース時間 (Lease Time)]:ドロップダウン リストから期間を選択します。VLAN が DHCP サーバによって動的に割り当てられた IP アドレスを使用できる期間です。
    • [オプション (Options)]:ドロップダウン リストから事前定義済みまたはカスタムの DHCP オプションを追加します。DHCP オプションは、DHCP サーバからクライアントに渡されるネットワーク サービスです。カスタム オプションには、コード、データ タイプ、および値を入力します。
    [リレー (Relay)]:リモートの場所にインストールされた DHCP リレー エージェントを使用して DHCP を有効にします。このオプションを選択した場合は、次の設定を行います。
    • [セカンダリ IP アドレスからの送信元 (Source from Secondary IP(s))]:このチェックボックスをオンにすると、クライアントからの DHCP DISCOVER/要求パケットは、VLAN に設定されたプライマリ IP アドレスとすべてのセカンダリ IP アドレスから提供された DHCP リレー サーバにリレーされます。送信元と宛先の書き換え後、DHCP リレー サーバからの応答がクライアントに返されます。DHCP サーバは、プライマリとセカンダリの両方の IP アドレスから要求を受信します。DHCP クライアントは、プライマリ サブネットとセカンダリ サブネットから複数のサービスを取得できます。

      このオプションが選択されていない場合、クライアントからの DHCP 検出/要求パケットは、プライマリ IP アドレスからのみ提供される DHCP リレー サーバにリレーされます。

    • [リレー エージェントの IP アドレス (Relay Agent IP(s))]:リレー エージェントの IP アドレスを指定します。さらに IP アドレスを追加するには、プラス ([+]) アイコンをクリックします。

    [無効 (Not Enabled)]:DHCP を無効にします。
    OSPF このオプションは、Edge に OSPF を設定している場合にのみ有効になります。チェック ボックスをオンにして、ドロップダウン リストから OSPF を選択します。
    注: OSPFv2 設定は IPv4 のみをサポートします。OSPFv3 設定は IPv6 のみをサポートします。これは、5.2 リリースでのみ使用可能です。

    OSPF 設定および OSPFv3 の詳細については、Edge の OSPF の有効化を参照してください。
  7. 必要なパラメータを設定した後、[VLAN の追加 (Add VLAN)] ボタンをクリックします。

VLAN の編集

VLAN を編集するには、次の手順を実行します。
  1. プロファイルから継承された既存の VLAN 設定を編集するには、VLAN に対応する [編集 (Edit)] リンクをクリックします。
  2. [上書き (Override)] チェック ボックスをクリックして、プロファイルから継承された VLAN 設定を上書きします。
    注: プロファイルの VLAN 名と ID を上書きすることはできません。
  3. 必要なパラメータを変更した後、[完了 (Done)] VLAN をクリックします。

    プロファイル レベルで VLAN を設定する方法については、プロファイルの VLAN の設定を参照してください。

セカンダリ IP アドレス

VLAN はプライマリ IP アドレスで設定されます。VLAN にセカンダリ IP アドレスを追加して、ネットワーク セグメントのホスト アドレスの数を増やすことができます。VLAN にセカンダリ IP アドレスを追加するには、[セカンダリ IP アドレスの追加 (Add Secondary IP)] をクリックします。

上の図に示すように、セカンダリ IP アドレスを設定する行が表示されます。次の表から [セカンダリ IP アドレス VLAN (Secondary IP VLAN)] 設定を行います。

オプション 説明
アドレス指定のタイプ (Addressing Type) デフォルトでは、アドレス指定のタイプは [静的 (Static)] で、タイプを変更することはできません。
IP アドレス (IP Address) 選択した VLAN のセカンダリ IP アドレスを入力します。
CIDR プレフィックス (Cidr Prefix) IP アドレスの CIDR プレフィックスを入力します。
ネットワーク (Network) セカンダリ IP アドレスと CIDR プレフィックスから自動的に生成されるネットワークの IP アドレスが表示されます。
広報 (Advertise) VLAN のセカンダリ IP アドレス ネットワークをネットワーク内の他のブランチに広報するには、このチェックボックスをオンにします。
ICMP エコー応答 (ICMP Echo Response) セカンダリ IP アドレスを持つ VLAN が ICMP のエコー メッセージに応答できるようにするには、このチェックボックスをオンにします。
[+追加 (+ADD)] をクリックして、VLAN に IP アドレスを追加します。
注: VLAN には、最大 16 個のセカンダリ IP アドレスを追加できます。

完了したら、[完了 (Done)] をクリックします。[デバイス (Device)] 設定の画面で [変更の保存 (Save Changes)] をクリックして、設定を保存します。