Edge のループバック インターフェイスを設定する前に、次の制限事項を確認してください。
- ループバック インターフェイスに割り当てることができるのは IPv4 アドレスのみです。
- ループバック インターフェイスは、Edge に対してのみ設定できます。プロファイルに対して設定することはできません。
- ループバック インターフェイスは、Edge のアクティベーションが成功してから設定しなければなりません。
- アクティベーションされていない Edge の場合、カスタマーのオペレータ プロファイルのバージョンが検証され、それに基づいて [管理 IP アドレス (Management IP Address)] セクションまたは [ループバック インターフェイス (Loopback Interfaces)] セクションが表示されます。たとえば、カスタマーのオペレータ プロファイルのバージョンが 4.3 以降の場合、[ループバック インターフェイス (Loopback Interfaces)] セクションは Edge レベルで表示されます。一方、カスタマーのオペレータ プロファイルのバージョンが 4.2 以前で、Edge がアクティベーションされていない場合、[管理 IP アドレス (Management IP Address)] セクションは Edge レベルとプロファイル レベルで表示されます。
- ループバック インターフェイス ID は、Edge 内のすべてのセグメントで一意である必要があります。ゼロ (0) はサポートされないので、1 から開始する必要があります。
- API を介してループバック インターフェイスと Orchestrator 管理トラフィックを設定することを選択した場合、これら 2 つのプロパティのデフォルトの設定キーは使用できません。updateConfigurationModule API を変更して、ループバック インターフェイスと管理トラフィックの送信元インターフェイスの選択を設定する必要があります。
- ループバック インターフェイスには、SSH 経由でのみアクセスできます。ローカル Web ユーザー インターフェイス経由のループバック インターフェイス アクセスはサポートされていません。
- Edge をアップグレードまたはダウングレードするときは、次の点を考慮してください。
- プロファイル レベルまたは Edge レベルのいずれかで設定された管理 IP アドレスがデフォルトの IP アドレス (192.168.1.1) でない場合、Edge がバージョン 4.3 以降にアップグレードされると、ループバック インターフェイスは、設定された管理 IP アドレスをループバック インターフェイスの IP アドレスとして使用して、Edge レベルで自動的に作成されます。
- SASE Orchestrator をバージョン 4.3 以降にアップグレードした後も、Edge はバージョン 4.2 以下で実行されていることを考慮してください。プロファイル レベルまたは Edge レベルのいずれかで管理 IP アドレス設定を更新してから、Edge をバージョン 4.3 以降にアップグレードすると、管理 IP アドレス設定に加えたすべての変更は失われます。
- Edge が 4.3 より前のバージョンにダウングレードされると、アップグレード前に設定された管理 IP アドレスはプロファイル レベルと Edge レベルで保持されます。
- ループバック インターフェイス設定に加えられた変更は、Edge のダウングレード後に失われます。
- たとえば、管理 IP アドレスが 1.1.1.1 であるとします。Edge をバージョン 4.3 以降にアップグレードすると、同じ IP アドレス 1.1.1.1 が Edge レベルでのループバック インターフェイスの IP アドレスになります。次に、ループバック インターフェイスの IP アドレスを 2.2.2.2 に変更します。Edge を 4.3 より前のバージョンにダウングレードすると、Edge レベルの管理 IP アドレスは 1.1.1.1 のままで、プロファイル レベルの管理 IP アドレスは空になります。