今回は、各拠点にばらまくBranch Gateway の初期設定をしてみます。
機器の登録などはVPNCと同じなので、VPNCの初期設定もご参照下さい。
大まかな流れは以下の様になります。
- Border Gateway (BGW)のグループを作成
- デバイスの登録とグループへの適用
- BGW用のグループ設定
- SYSTEMの設定 (Basic Mode)
- LANの設定
- WANの設定
- INTERFACEの設定
- オプション:ホスト名の設定とローカル認証の有効化
1. BGWのグループを作成
2. デバイスの登録とグループへの適用
上記2つは以下をご参照下さい。
新規デバイスの登録からサブスクリプションの割り当てまで
グループ、サイト、ラベルの作成
3. BGW用のグループ設定
VPNCと同様に、グループの初期設定時にBGW or VPNCを選択します。ここではBGWを選択します。
設定を保存後、Guided Setupが開始されますが、今回もキャンセルして通常設定を行います。
4. SYSTEMの設定
BGWではSystem IPもグループで設定します。
多拠点にばらまくBGWはできるだけ設定を簡略化したいので、できるだけグループで設定を行います。
デバイス毎に一意になるSystem IPも、Address Poolから配布することができるので、ここではそのPoolの設定を行います。
System IPが適用されるVLAN Interfaceは自動的にVLAN 4087になります。
その他の、Model、Time (NTPとTimezone) 、DNS、Management Userの設定は簡単なので割愛しますが、設定は行う様にして下さい。
5. LANの設定
LANの設定では拠点のローカルVLANの設定を行います。
VLANだけ(ここではVLAN 20)を作成し、IPアドレスは設定しない様にしましょう。
(IPアドレスはデバイスレベルで設定)
LAN Portsの設定は、各拠点で設定が同じであればここで設定してもいいですが、異なる場合はデバイスレベルで設定します。
今回はデバイスレベルで設定するので、ここでは何も設定しません。
6. WANの設定
WANのHealth Checkの確認先を設定します。特に要件がなければ Aruba Cloud を選択します。
WANのDetailでは、BGWのUplinkの設定を行います。
以下の例では、TypeがInternet、Uplink PortはGE 0/0/0、UplinkのIP AddressはDHCPでもらう設定になります。
7. INTERFACEの設定
INTERFACEの設定はデバイスレベルに移動し、Advanced Modeで設定します。
ポートの設定を行います。ポートが存在しない場合があるので、その場合は「+」ボタンをクリックして必要なポートを追加します。
ポートの追加画面:
今回は、GE 0/0/6にローカルVLAN 20を適用する設定を行います。
GE 0/0/6 を選択し、下にスクロールして設定を進めます。
タイプをLAN、AccessモードでVLAN 20を設定します。
VLANの設定でIPアドレスとDHCPサーバを設定します。
次にDHCPサーバを有効にします。
VLAN Interfaceで設定したDHCPサーバの情報がこちらにも反映されていることがわかります。
8. オプション:ホスト名の設定とローカル認証の有効化
最後に、SYSTEM > 一般でホスト名、管理でローカル認証を有効にします。
ローカル認証は、グループレベルで有効にした方が便利だと思います。
あとは、初期化状態(工場出荷状態)のGatewayをネットワークに接続するだけです。
GatewayのUplink側でDHCPでIPアドレスの払い出し、インターネットにアクセスできる様になっていれば、Gatewayにローカルで事前に設定する必要はありません。
Gatewayを接続し、しばらく待つと、ステータスが稼動中になっていることが確認できます。
