今回は、各拠点にばらまくBranch Gateway の初期設定をしてみます。
機器の登録などはVPNCと同じなので、VPNCの初期設定もご参照下さい。
大まかな流れは以下の様になります。
- Border Gateway (BGW)のグループを作成
- デバイスの登録とグループへの適用
- BGW用のグループ設定
- SYSTEMの設定 (Basic Mode)
- LANの設定
- WANの設定
- INTERFACEの設定
- オプション:ホスト名の設定とローカル認証の有効化
1. BGWのグループを作成
2. デバイスの登録とグループへの適用
上記2つは以下をご参照下さい。
新規デバイスの登録からサブスクリプションの割り当てまで
グループ、サイト、ラベルの作成
3. BGW用のグループ設定
VPNCと同様に、グループの初期設定時にBGW or VPNCを選択します。ここではBGWを選択します。
![Screen Shot 2020-05-16 at 15.20.40.png Screen Shot 2020-05-16 at 15.20.40.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_c805f88a7bf84eec8245f047c1987f42)
設定を保存後、Guided Setupが開始されますが、今回もキャンセルして通常設定を行います。
4. SYSTEMの設定
BGWではSystem IPもグループで設定します。
多拠点にばらまくBGWはできるだけ設定を簡略化したいので、できるだけグループで設定を行います。
デバイス毎に一意になるSystem IPも、Address Poolから配布することができるので、ここではそのPoolの設定を行います。
System IPが適用されるVLAN Interfaceは自動的にVLAN 4087になります。
![Screen Shot 2020-05-16 at 15.25.14.png Screen Shot 2020-05-16 at 15.25.14.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_55a73bc1701d493799a76390a096da65)
その他の、Model、Time (NTPとTimezone) 、DNS、Management Userの設定は簡単なので割愛しますが、設定は行う様にして下さい。
5. LANの設定
LANの設定では拠点のローカルVLANの設定を行います。
VLANだけ(ここではVLAN 20)を作成し、IPアドレスは設定しない様にしましょう。
(IPアドレスはデバイスレベルで設定)
LAN Portsの設定は、各拠点で設定が同じであればここで設定してもいいですが、異なる場合はデバイスレベルで設定します。
今回はデバイスレベルで設定するので、ここでは何も設定しません。
![Screen Shot 2020-05-16 at 15.30.08.png Screen Shot 2020-05-16 at 15.30.08.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_5eea8c97bb3e4700ba8f3e0ea8cb10c0)
6. WANの設定
WANのHealth Checkの確認先を設定します。特に要件がなければ Aruba Cloud を選択します。
WANのDetailでは、BGWのUplinkの設定を行います。
以下の例では、TypeがInternet、Uplink PortはGE 0/0/0、UplinkのIP AddressはDHCPでもらう設定になります。
![Screen Shot 2020-05-16 at 16.57.24.png Screen Shot 2020-05-16 at 16.57.24.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_7541340bfce245dea522f3b44a549326)
7. INTERFACEの設定
INTERFACEの設定はデバイスレベルに移動し、Advanced Modeで設定します。
![Screen Shot 2020-05-16 at 17.03.25.png Screen Shot 2020-05-16 at 17.03.25.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_a6518300aa9c49fc9b68109ad3450421)
ポートの設定を行います。ポートが存在しない場合があるので、その場合は「+」ボタンをクリックして必要なポートを追加します。
![Screen Shot 2020-05-16 at 17.04.21.png Screen Shot 2020-05-16 at 17.04.21.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_6a003b3ef3464d0cb9f06fd411cbe368)
ポートの追加画面:
![Screen Shot 2020-05-16 at 17.05.26.png Screen Shot 2020-05-16 at 17.05.26.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_7a0e6e5895024a7a966402466e89988f)
今回は、GE 0/0/6にローカルVLAN 20を適用する設定を行います。
GE 0/0/6 を選択し、下にスクロールして設定を進めます。
タイプをLAN、AccessモードでVLAN 20を設定します。
![Screen Shot 2020-05-16 at 17.08.32.png Screen Shot 2020-05-16 at 17.08.32.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_f9db0a94a5ba45afaa9ceb0633922e2a)
![Screen Shot 2020-05-16 at 17.09.02.png Screen Shot 2020-05-16 at 17.09.02.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_b3c2fdf7821e4e3495d3ba046e36611b)
VLANの設定でIPアドレスとDHCPサーバを設定します。
![Screen Shot 2020-05-16 at 17.09.35.png Screen Shot 2020-05-16 at 17.09.35.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_c7b43573ec144e92adffc7cb1c631eb0)
![Screen Shot 2020-05-16 at 17.10.23.png Screen Shot 2020-05-16 at 17.10.23.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_649607bd949c4a969bc27d0e7419de73)
次にDHCPサーバを有効にします。
VLAN Interfaceで設定したDHCPサーバの情報がこちらにも反映されていることがわかります。
![Screen Shot 2020-05-16 at 17.11.31.png Screen Shot 2020-05-16 at 17.11.31.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_df4436c3d32a427c87ff60fc5a944695)
8. オプション:ホスト名の設定とローカル認証の有効化
最後に、SYSTEM > 一般でホスト名、管理でローカル認証を有効にします。
ローカル認証は、グループレベルで有効にした方が便利だと思います。
![Screen Shot 2020-05-16 at 17.15.52.png Screen Shot 2020-05-16 at 17.15.52.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_43e0dd9aa1ef4df99dbf2d263158239d)
![Screen Shot 2020-05-16 at 17.17.06.png Screen Shot 2020-05-16 at 17.17.06.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_9588d9da8da84fe4855c762247e6a527)
あとは、初期化状態(工場出荷状態)のGatewayをネットワークに接続するだけです。
GatewayのUplink側でDHCPでIPアドレスの払い出し、インターネットにアクセスできる様になっていれば、Gatewayにローカルで事前に設定する必要はありません。
Gatewayを接続し、しばらく待つと、ステータスが稼動中になっていることが確認できます。
![Screen Shot 2020-05-16 at 17.20.12.png Screen Shot 2020-05-16 at 17.20.12.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/e2dd720afce24f1681a550202e673d0f_29d8862d0984421a9e0a8d4e5513efb9)