日本語フォーラム

 View Only
last person joined: one month ago 

Arubaのソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム
Expand all | Collapse all

AOS10でVGWのデプロイについて

This thread has been viewed 63 times
  • 1.  AOS10でVGWのデプロイについて

    Posted Aug 17, 2022 03:19 AM
    AOS10でトンネルモードの実装方法について確認しています。
    トンネルモードを実装する為にGWが必須と理解している為、仮想版のGWをデプロイしようとしています。
    以下ドキュメントを確認し、実施しておりますが、ISOのダウンロードができず、ユーザデータの作成が実施できません。
    何か回避策等ありますでしょうか。
    <https://www.arubanetworks.com/techdocs/central/latest/content/sd-branch/vgw/vgw_man-esxi-gen-ud.htm>







  • 2.  RE: AOS10でVGWのデプロイについて
    Best Answer

    EMPLOYEE
    Posted Aug 17, 2022 04:18 AM

    こちらはVPNCとしてVirtual Gatewayを展開するための画面となります。

    また、AOS10のWLAN Gatewayとしての利用を想定されている場合(=tunnel mode SSIDの終端としてのGateway)、Virtual Gatewayは現時点ではサポートされておりませんので、7000/7200/9000シリーズのGatewayでご確認頂けますでしょうか。



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------



  • 3.  RE: AOS10でVGWのデプロイについて

    Posted Aug 17, 2022 04:42 AM
    早速ご回答いただきありがとうございます。

    私の理解不足で失礼いたしました。

    一つ追加で確認させていただきたいのですが、
    元々7005をゲートウェイとしてCentralに登録し、検証しようとしていたのですが、トンネルモードを実装する場合、クラスターが必須と理解しております。
    デフォルトの動作でAuto Clusteringでクラスタが自動的に作成される認識です。
    以下を参考
    https://community.arubanetworks.com/community-home/digestviewer/viewthread?MessageKey=994cbb1f-6b23-4322-b7a1-9b4e5eab36ab&CommunityKey=8c34e2c7-7b68-45d8-8b1a-0bed9c289a47&tab=digestviewer

    ↓クラスタが0と表示され、2台以上の登録が必須なのでしょうか。

    クラスタの定義は作成されております。



  • 4.  RE: AOS10でVGWのデプロイについて

    EMPLOYEE
    Posted Aug 17, 2022 07:02 AM
    ご認識のとおりClusterが必須になります。
    System IPは設定されているでしょうか。

    切り分けのため、ManualでClusterにGatewayを追加してみることは可能でしょうか。

    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------



  • 5.  RE: AOS10でVGWのデプロイについて

    Posted Aug 18, 2022 09:21 PM
    System IPの設定を確認したところ、機器側に設定が反映されておりませんでした。
    失礼いたしました。

    ZTPでCentralにGWを紐づけましたが、初期の設定だと、VLAN4094に管理IPが割り振られておりました。
    ※こちらはガイドを確認し正常な動作と認識しております。

    VLAN1を管理IPとしたかった為、VLAN4094に割り振られていたアドレスを、VLAN1に設定しなおし、
    System IPをVLAN1で設定しましたが、機器には反映されておりませんでした。

    ZTPではなく、手動で設定(VLAN1を管理IP)、紐づけて、System IPをVLAN1で設定したところ、
    問題なく設定が反映され、クラスタも問題なく組めました。

    System IPで設定するアドレスは、管理用のアドレスを設定するのが一般的との理解であってますでしょうか。
    ※SNMPやRADIUS等で利用すると理解しております。
    https://www.arubanetworks.com/techdocs/central/latest/content/sd-branch/cfg/aos10x/mgw-dev-sys.htm



  • 6.  RE: AOS10でVGWのデプロイについて

    EMPLOYEE
    Posted Aug 18, 2022 10:20 PM

    ご認識の通り、ZTPでGatewayを展開すると、VLAN4094がアップリンク接続のVLAN Interfaceになり、DHCPでアドレスが付与されるようになります。

    System IPは基本的には自動的に割り当てられることは無いため、意図的に設定する必要があります。(多拠点にGatewayを展開する時に、Poolから割り当てることも可能、その場合は自動割り当てになります)

    DHCPでVLAN Interfaceに割り当てられたIPをSystem IPとすることはできません。

    System IPはオンプレ(AOS8やAOS6)の時のController IPと同じです。
    ご認識のとおり、一般的には管理用のIPアドレスを使用されることが多いかと思います。
    System IPの設定、役割についてはこちらのマニュアルもご参照下さい。



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------



  • 7.  RE: AOS10でVGWのデプロイについて

    Posted Aug 18, 2022 11:33 PM
    認識通りとのことで安心しました。

    参考マニュアルありがとうございます。
    System IPの割当て方や制限事項等記載されており、参考になりました。

    最後にもう一点、GWをCentralに紐づける方法について確認させてください。
    手動で実施する方法とZTPで実施する方法の2種類あると思います。
    ZTPは以下マニュアルを見つけましたが、手動の方は見つけることができず。。。
    https://www.arubanetworks.com/techdocs/central/latest/content/aos10x/get-started/bring-up-gws.htm

    GWを初期化し、full-setupで設定後にCentralに紐づくことは確認しましたが、以下を念の為、確認させてください。
    ※前提として既にAOS10のソフトウェアが入った状態でのfull-setupとなります。
    ・Enter Switch Role (standalone|md) [md]:
     →ここで指定するのは、mdであってますでしょうか。※AOS10からはGWという呼び方に変わると認識してましたが、mdとの記載でしたので。
      standaloneだと、centralに紐づきませんでした。AOS10では、Central管理が必須と理解しておりましたが、AOS8の
      Standalone-Masterのような構成も可能なのでしょうか。

    ・Enter Master switch IP address/FQDN or ACP IP address/FQDN:
     →既にCentral管理のSWで「show aruba-central」で確認したFQDNを指定しました。
      「device-apaceast.central.arubanetworks.com」
      上記のfqdnを指定するであってますでしょうか。


  • 8.  RE: AOS10でVGWのデプロイについて

    EMPLOYEE
    Posted Aug 19, 2022 12:29 AM

    AOS10 GatewayをCLIで初期設定する場合は、"full-setup" ではなく、"static-activate"を選択して進めて頂けますでしょうか。

    そうすると、ご質問頂いているオプション選択は無く、設定を進める事ができます。

    少し古いですが、こちらのSD-WAN Gatewayの設定ガイドのVPNCの初期設定部分もご参照下さい。AOS10 Gatewayの初期設定はほとんど同じです。

    AOS10はStandaloneとしてご利用頂くことはできませんので、mdを選択する必要があります。
    ACPのFQDNもAPAC-EASTのCentral Clusterをご利用の場合は記載いただいたものであっておりますが、トラブルを避けるためにもstatic-activateで設定下さい。



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------



  • 9.  RE: AOS10でVGWのデプロイについて

    Posted Aug 22, 2022 04:45 AM
    初期設定の手順をご教示いただきありがとうございます。
    static-activateで実施したところ、余分なオプションはなく、そのまま進めることで、Centralに紐づけることができました。
    AOS10でGWを導入する場合は、static-activateで実施するようにいたします。

    色々と助けていただきありがとうございました。とても参考になりました。