エンタープライズ管理者は、プロファイルの VLAN を設定できます。

プロファイルの VLAN を設定するには、次の手順を実行します。

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
  2. プロファイルへのリンクをクリックするか、プロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。プロファイルを選択し、[変更 (Modify)] をクリックしてプロファイルを設定することもできます。
  3. 選択したプロファイルの設定オプションが [デバイス (Device)] タブに表示されます。
  4. [接続 (Connectivity)] カテゴリまで下にスクロールし、[VLAN] をクリックします。
  5. 新しい VLAN を追加するには、[+VLAN の追加 (+Add VLAN)] をクリックします。選択した VLAN を削除するには、[削除 (Delete)] をクリックします。
    注: デバイス インターフェイスにすでに割り当てられている VLAN は削除できません。
  6. [IPv4] または [IPv6] ボタンをクリックして、それぞれの VLAN のリストを表示します。
  7. [+VLAN の追加 (+Add VLAN)] をクリックすると次の画面が表示されます。
  8. [VLAN の追加 (Add VLAN)] ウィンドウで、次の VLAN 詳細を設定します。
    オプション 説明
    [全般設定 (General Settings)]
    セグメント (Segment) ドロップダウン リストからセグメントを選択します。VLAN は、選択したセグメントに属します。
    VLAN 名 (VLAN Name) VLAN の一意の名前を入力します。
    VLAN ID VLAN ID を入力します。
    説明 (Description) 説明を入力します。このフィールドはオプションです。
    LAN インターフェイス (LAN Interfaces) LAN インターフェイスは、Edge レベルでのみ設定できます。
    SSID VLAN の Wi-Fi SSID の詳細は、Edge レベルでのみ設定できます。
    ICMP エコー応答 (ICMP Echo Response) VLAN が ICMP のエコー メッセージに応答できるようにするには、このチェック ボックスをオンにします。
    DNS プロキシ (DNS Proxy) このチェック ボックスはデフォルトで選択されています。このオプションを使用すると、IPv4 または IPv6 DHCP サーバの設定に関係なく、[DNS プロキシ (DNS Proxy)] を有効または無効にすることができます。
    [Ipv4 と Ipv6 の設定 (IPv4 and IPv6 Settings)]
    注: IPv4 または IPv6、またはその両方の設定を有効にできます。
    重複するサブネットの割り当て (Assign Overlapping Subnets) プロファイル内のすべての Edge に VLAN の同じサブネットを割り当て、[Edge の LAN IP アドレス (Edge LAN IP Address)] でサブネットを定義する場合は、このチェック ボックスをオンにします。すべての Edge に異なるサブネットを割り当てる場合は、チェック ボックスをオンにせず、各 Edge のサブネットを個別に設定します。
    注: VLAN の重複するサブネットは、SD-WAN から SD-WAN へのトラフィック(LAN 側 NAT が有効の場合)および SD-WAN からインターネットへのトラフィックでのみサポートされます。SD-WAN から Cloud Web Security へのトラフィックでは、重複するサブネットはサポートされていません。
    Edge LAN IPv4/IPv6 アドレス (Edge LAN IPv4/IPv6 Address) このオプションは、[重複するサブネットの割り当て (Assign Overlapping Subnets)][はい (YES)] に設定されている場合にのみ使用できます。Edge の LAN IPv4/IPv6 アドレスを入力します。
    CIDR プレフィックス/プレフィックス長 (Cidr Prefix / Prefix Length) このオプションは、[重複するサブネットの割り当て (Assign Overlapping Subnets)][はい (YES)] に設定されている場合にのみ使用できます。LAN IPv4/IPv6 アドレスの CIDR プレフィックスを入力します。
    ネットワーク (Network) ネットワークの IPv4/IPv6 アドレスを入力します。
    OSPF このオプションは、Edge に OSPF を設定している場合にのみ有効になります。チェック ボックスをオンにして、ドロップダウン リストから OSPF を選択します。
    注: OSPFv2 設定は IPv4 のみをサポートします。OSPFv3 設定は IPv6 のみをサポートします。これは、5.2 リリースでのみ使用可能です。

    OSPF 設定および OSPFv3 の詳細については、プロファイルの OSPF の有効化を参照してください。
    マルチキャスト (Multicast) このオプションは、Edge にマルチキャストを設定している場合にのみ有効になります。VLAN の次のマルチキャストを設定できます。
    • IGMP
    • PIM
    [詳細なマルチキャスト設定の切り替え (toggle advanced multicast settings)] をクリックして、次のタイマーを設定します。
    • PIM Hello タイマー (PIM Hello Timer)
    • IGMP ホストのクエリ間隔 (IGMP Host Query Interval)
    • IGMP クエリ応答の最大値 (IGMP Max Query Response Value)
    注: このオプションは、 [IPv4 設定 (IPv4 Settings)] でのみ使用できます。
    VNF 挿入 (VNF Insertion) VLAN に VNF を挿入するには、このチェック ボックスをオンにします。これにより、VLAN から VNF にトラフィックがリダイレクトされます。[VNF 挿入 (VNF Insertion)] を有効にするには、選択したセグメントがサービス VLAN にマッピングされている必要があります。VNF の詳細については、セキュリティ仮想ネットワーク機能を参照してください。
    注: このオプションは、 [IPv4 設定 (IPv4 Settings)] でのみ使用できます。
    広報 (Advertise) VLAN をネットワーク内の他のブランチに広報するには、このチェック ボックスをオンにします。
    固定 IP アドレス (Fixed IPs) 固定 IP アドレスは、Edge レベルでのみ設定できます。
    [IPv4/IPv6 DHCP サーバ (IPv4/IPv6 DHCP Server)]:
    • [IPv4 DHCP サーバ (IPv4 DHCP Server)] で使用可能なオプションは、[有効 (Activated)][リレー (Relay)]、および [無効 (Deactivated)] です。
    • [IPv6 DHCP サーバ (IPv6 DHCP Server)] で使用可能なオプションは、[有効 (Activated)] および [無効 (Deactivated)] です。
    オプション 説明
    [有効 (Activated)]:Edge を DHCP サーバとして使用して、DHCP を有効化します。このタイプでは、次の設定オプションを使用できます。
    DHCP 開始 (Activated) サブネット内で使用可能な有効な IPv4/IPv6 アドレスを入力します。
    アドレスの数 (Num. Addresses) DHCP サーバのサブネットで使用可能な IPv4/IPv6 アドレスの数を入力します。
    リース時間 (Lease Time) ドロップダウン リストから期間を選択します。これは、VLAN が DHCP サーバによって動的に割り当てられた IPv4/IPv6 アドレスを使用できる期間です。
    オプション (Options) [追加 (Add)] をクリックして、ドロップダウン リストから事前定義済みまたはカスタムの DHCP オプションを選択します。DHCP オプションは、DHCP サーバからクライアントに渡されるネットワーク サービスです。カスタム オプションには、[コード (Code)][データ タイプ (Data Type)]、および [値 (Value)] を入力します。[削除 (Delete)] をクリックして、選択したオプションを削除します。
    [リレー (Relay)]:リモートの場所にインストールされた DHCP リレー エージェントを使用して DHCP を有効にします。このタイプでは、次の設定オプションを使用できます。
    セカンダリ IP アドレスからの送信元 (Source from Secondary IP(s)) このチェック ボックスをオンにすると、クライアントからの DHCP 検出/要求パケットは、VLAN に設定されたプライマリ IP アドレスとすべてのセカンダリ IP アドレスから提供された DHCP リレー サーバにリレーされます。送信元と宛先の書き換え後、DHCP リレー サーバからの応答がクライアントに返されます。DHCP サーバは、プライマリとセカンダリの両方の IP アドレスから要求を受信します。DHCP クライアントは、プライマリ サブネットとセカンダリ サブネットから複数のサービスを取得できます。このオプションが選択されていない場合、クライアントからの DHCP 検出/要求パケットは、プライマリ IP アドレスからのみ提供される DHCP リレー サーバにリレーされます。
    リレー エージェントの IP アドレス (Relay Agent IP(s)) [追加 (Add)] をクリックして、IPv4 アドレスを追加します。[削除 (Delete)] をクリックして、選択したアドレスを削除します。
    [無効 (Deactivated)]:DHCP を無効にします。
    注: 次のシナリオで [DNS プロキシ (DNS Proxy)] チェック ボックスをオンにすると、警告メッセージが表示されます。
    • IPv4 DHCP サーバと IPv6 DHCP サーバの両方が [無効 (Deactivated)] となっている。
    • IPv4 DHCP サーバは [リレー (Relay)] 状態で、IPv6 DHCP サーバは [無効 (Deactivated)] となっている。
  9. [完了 (Done)] をクリックします。[デバイス (Device)] 設定の画面で [変更の保存 (Save Changes)] をクリックして、設定を保存します。

    VLAN がプロファイルに対して設定されます。VLAN 設定を編集するには、[VLAN] 列の下にあるリンクをクリックします。

Edge の VLAN を設定するには、Edge の VLAN の設定を参照してください。