エンタープライズ管理者は、エンタープライズ カスタマーに対して 1 つまたは複数の Edge をプロビジョニングできます。
新しい Edge を作成するには、次の手順を実行します。
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順にクリックします。
- [Edge (Edges)] 画面で、[Edge の追加 (Add Edge)] をクリックします。[Edge のプロビジョニング (Provision an Edge)] 画面が表示されます。
- 次のオプションを設定できます。
オプション 説明 モード (Mode) デフォルトでは、[SD-WAN Edge] モードが選択されています。 分析を有効にしているエンタープライズ カスタマーの場合、トピック分析機能付きの新しい Edge のプロビジョニングの手順に従って分析 Edge をプロビジョニングできます。
名前 (Name) Edge の一意の名前を入力します。 モデル (Model) ドロップダウン メニューから Edge モデルを選択します。 プロファイル (Profile) ドロップダウン メニューから、Edge に割り当てるプロファイルを選択します。新規プロファイルを作成する方法については、プロファイルの作成を参照してください。 注: Edge の自動アクティベーションによって [Edge ステージング プロファイル]が表示される場合、そのプロファイルは新しく割り当てられた Edge で使用されますが、本番プロファイルで設定されたものではないことを示します。Edge ライセンス (Edge License) ドロップダウン メニューから Edge ライセンスを選択します。リストには、オペレータによってエンタープライズに割り当てられているライセンスが表示されます。 認証 ドロップダウン メニューから認証モードを選択します。
- [証明書は不要 (Certificate Deactivated)]:Edge は認証の事前共有キー モードを使用します。
注意: このモードは、カスタマーの展開には推奨されません。
- [証明書の取得 (Certificate Acquire)]:このモードはデフォルトで選択されています。すべてのカスタマー展開に推奨されます。[証明書の取得 (Certificate Acquire)] モードでは、証明書が Edge アクティベーション時に発行され、自動的に更新されます。キー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SASE Orchestrator の認証局から証明書を取得するように、Orchestrator は Edge に指示します。証明書を取得すると、Edge は、SASE Orchestrator への認証および VCMP トンネルの確立に証明書を使用します。
注: 証明書を取得した後、必要に応じてオプションを [証明書が必要 (Certificate Required)] に更新することができます。
- [証明書が必要 (Certificate Required)]:このモードは、「静的」であるカスタマー エンタープライズにのみ適切です。静的なエンタープライズは、展開される新しい Edge の数が少なく、新しい PKI 指向の変更がないことが予想されるエンタープライズとして定義されます。
重要: [証明書が必要 (Certificate Required)] には、 [証明書の取得 (Certificate Acquire)] に比べてセキュリティ上のメリットはありません。両方のモードは同等にセキュアで、 [証明書が必要 (Certificate Required)] を使用するカスタマーは、このセクションに記載されている理由でのみ使用する必要があります。[証明書が必要 (Certificate Required)] モードでは、有効な証明書がなければ Edge ハートビートは受け入れられません。このモードでは、Edge は PKI 証明書を使用します。オペレータは、Orchestrator のシステム プロパティを編集して証明書更新時間枠を変更できます。詳細については、オペレータにお問い合わせください。注意: このモードを使用すると、カスタマーがこの厳密な適用を認識していない場合は Edge 障害が発生する可能性があります。
注:- Bastion Orchestrator 機能を有効にした場合は、Bastion Orchestrator にステージングされる Edge の認証モードが [証明書の取得 (Certificate Acquire)] または [証明書が必要 (Certificate Required)] のいずれかに設定されている必要があります。
- Edge 証明書が失効すると、Edge のアクティベーションが解除され、アクティベーション プロセスを実行する必要があります。現在の QuickSec 設計では、証明書失効リスト (CRL) の有効期間がチェックされます。新しく確立された接続に CRL の影響が及ぶようにするには、CRL の有効期間が Edge の現在の時刻と一致する必要があります。このためには、Orchestrator の時刻を Edge の日付と時刻に合わせて適切に更新する必要があります。
デバイス シークレットの暗号化 Edge がすべてのプラットフォームで機密データを暗号化できるようにするには、[有効 (Enable)] チェック ボックスをオンにします。このオプションは、Edge の [概要 (Overview)] ページでも使用できます。詳細については、Edge 情報の表示を参照してください。 注: Edge バージョン 5.2.0 以降では、このオプションを無効にする前に、リモート アクションを使用して Edge をアクティベーション解除する必要があります。これにより、Edge が再起動します。高可用性 (High Availability) 高可用性 (HA) を適用するには、[有効 (Enable)] チェック ボックスをオンにします。Edge は、単一のスタンドアローン デバイスとしてインストールすることも、別の Edge とペアリングして高可用性 (HA) サポートを提供することもできます。HA の詳細については、高可用性展開モデルセクションを参照してください。 ローカルの連絡先氏名 Edge のサイト連絡先の氏名を入力します。 ローカルの連絡先 E メール Edge のサイト連絡先のメール アドレスを入力します。 - [証明書は不要 (Certificate Deactivated)]:Edge は認証の事前共有キー モードを使用します。
- 必要なすべての詳細を入力し、[次へ (Next)] をクリックして次の追加オプションを設定します。
注: [次へ (Next)] ボタンは、すべての必須項目を入力した場合にのみ有効になります。
オプション 説明 シリアル番号 (Serial Number) Edge のシリアル番号を入力します。指定されている場合、Edge はこのシリアル番号をアクティベーション時に表示する必要があります。 注: AWS Edge に仮想 VMware SD-WAN Edge をデプロイする場合は、Edge のシリアル番号としてインスタンス ID を使用してください。説明 適切な説明を入力します。 場所 (Location) [場所を設定 (Set Location)] リンクをクリックして、Edge の場所を設定します。指定しない場合、Edge のアクティベーション時に IP アドレスから場所が自動検出されます。 - [Edge の追加 (Add Edge)] をクリックします。Edge は、アクティベーション キーとともにプロビジョニングされます。
注: Edge デバイスがアクティベーションされない場合、アクティベーション キーは 1 か月で期限切れになります。 Edge をアクティベーションする方法の詳細については、『Edge Activation Quick Start Guide』の「Edge アクティベーションの設定」セクションを参照してください。
- Edge をプロビジョニングすると、Edge が [Edge (Edges)] 画面に表示されます。
Edge 510-LTE デバイスまたは 610-LTE デバイス(バージョン 4.2.0 リリース)を設定している場合は、[LTE モデム情報]診断テストを実行できます。このテストでは、シグナル強度や接続情報などの診断情報を取得します。診断テストの実行方法については、テストとトラブルシューティングを参照してください。
プロビジョニングされた Edge を管理するには、Edge の管理を参照してください。
Edge の詳細を表示するか、Edge に変更を加えるには、Edge 情報の表示を参照してください。
Edge を設定するには、Edge 固有のルールの設定を参照してください。