認識通りとのことで安心しました。
参考マニュアルありがとうございます。
System IPの割当て方や制限事項等記載されており、参考になりました。
最後にもう一点、GWをCentralに紐づける方法について確認させてください。
手動で実施する方法とZTPで実施する方法の2種類あると思います。
ZTPは以下マニュアルを見つけましたが、手動の方は見つけることができず。。。
https://www.arubanetworks.com/techdocs/central/latest/content/aos10x/get-started/bring-up-gws.htmGWを初期化し、full-setupで設定後にCentralに紐づくことは確認しましたが、以下を念の為、確認させてください。
※前提として既にAOS10のソフトウェアが入った状態でのfull-setupとなります。
・Enter Switch Role (standalone|md) [md]:
→ここで指定するのは、mdであってますでしょうか。※AOS10からはGWという呼び方に変わると認識してましたが、mdとの記載でしたので。
standaloneだと、centralに紐づきませんでした。AOS10では、Central管理が必須と理解しておりましたが、AOS8の
Standalone-Masterのような構成も可能なのでしょうか。
・Enter Master switch IP address/FQDN or ACP IP address/FQDN:
→既にCentral管理のSWで「show aruba-central」で確認したFQDNを指定しました。
「device-apaceast.central.arubanetworks.com」
上記のfqdnを指定するであってますでしょうか。
Original Message:
Sent: Aug 18, 2022 10:19 PM
From: Keita Shimono
Subject: AOS10でVGWのデプロイについて
ご認識の通り、ZTPでGatewayを展開すると、VLAN4094がアップリンク接続のVLAN Interfaceになり、DHCPでアドレスが付与されるようになります。
System IPは基本的には自動的に割り当てられることは無いため、意図的に設定する必要があります。(多拠点にGatewayを展開する時に、Poolから割り当てることも可能、その場合は自動割り当てになります)
DHCPでVLAN Interfaceに割り当てられたIPをSystem IPとすることはできません。
System IPはオンプレ(AOS8やAOS6)の時のController IPと同じです。
ご認識のとおり、一般的には管理用のIPアドレスを使用されることが多いかと思います。
System IPの設定、役割についてはこちらのマニュアルもご参照下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Aug 18, 2022 09:21 PM
From: Kota Onohara
Subject: AOS10でVGWのデプロイについて
System IPの設定を確認したところ、機器側に設定が反映されておりませんでした。
失礼いたしました。
ZTPでCentralにGWを紐づけましたが、初期の設定だと、VLAN4094に管理IPが割り振られておりました。
※こちらはガイドを確認し正常な動作と認識しております。
VLAN1を管理IPとしたかった為、VLAN4094に割り振られていたアドレスを、VLAN1に設定しなおし、
System IPをVLAN1で設定しましたが、機器には反映されておりませんでした。
ZTPではなく、手動で設定(VLAN1を管理IP)、紐づけて、System IPをVLAN1で設定したところ、
問題なく設定が反映され、クラスタも問題なく組めました。
System IPで設定するアドレスは、管理用のアドレスを設定するのが一般的との理解であってますでしょうか。
※SNMPやRADIUS等で利用すると理解しております。
https://www.arubanetworks.com/techdocs/central/latest/content/sd-branch/cfg/aos10x/mgw-dev-sys.htm
Original Message:
Sent: Aug 17, 2022 07:01 AM
From: Keita Shimono
Subject: AOS10でVGWのデプロイについて
ご認識のとおりClusterが必須になります。
System IPは設定されているでしょうか。
切り分けのため、ManualでClusterにGatewayを追加してみることは可能でしょうか。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Aug 17, 2022 04:41 AM
From: Kota Onohara
Subject: AOS10でVGWのデプロイについて
早速ご回答いただきありがとうございます。
私の理解不足で失礼いたしました。
一つ追加で確認させていただきたいのですが、
元々7005をゲートウェイとしてCentralに登録し、検証しようとしていたのですが、トンネルモードを実装する場合、クラスターが必須と理解しております。
デフォルトの動作でAuto Clusteringでクラスタが自動的に作成される認識です。
以下を参考
https://community.arubanetworks.com/community-home/digestviewer/viewthread?MessageKey=994cbb1f-6b23-4322-b7a1-9b4e5eab36ab&CommunityKey=8c34e2c7-7b68-45d8-8b1a-0bed9c289a47&tab=digestviewer
↓クラスタが0と表示され、2台以上の登録が必須なのでしょうか。
クラスタの定義は作成されております。
Original Message:
Sent: Aug 17, 2022 04:17 AM
From: Keita Shimono
Subject: AOS10でVGWのデプロイについて
こちらはVPNCとしてVirtual Gatewayを展開するための画面となります。
また、AOS10のWLAN Gatewayとしての利用を想定されている場合(=tunnel mode SSIDの終端としてのGateway)、Virtual Gatewayは現時点ではサポートされておりませんので、7000/7200/9000シリーズのGatewayでご確認頂けますでしょうか。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Aug 17, 2022 03:19 AM
From: Kota Onohara
Subject: AOS10でVGWのデプロイについて
AOS10でトンネルモードの実装方法について確認しています。
トンネルモードを実装する為にGWが必須と理解している為、仮想版のGWをデプロイしようとしています。
以下ドキュメントを確認し、実施しておりますが、ISOのダウンロードができず、ユーザデータの作成が実施できません。
何か回避策等ありますでしょうか。
<https://www.arubanetworks.com/techdocs/central/latest/content/sd-branch/vgw/vgw_man-esxi-gen-ud.htm>