CPE構成ヘルパーの使用

サイト間VPNの設定後、ネットワーク・エンジニアは、接続のユーザー側にある顧客構内機器(CPE)を構成する必要があります(ルーターなど)。この構成には、仮想クラウド・ネットワーク(VCN)とサイト間VPNのIPSecトンネルの詳細が含まれます。このトピックでは、Oracle ConsoleでCPE構成ヘルパーを使用して、ネットワーク・エンジニアがCPEの構成に使用する情報を生成する方法について説明します。CPE構成ヘルパーは、ヘルパーとも呼ばれることに注意してください。

ヘルパーの概要

サイト間VPNのIPSecトンネルが機能するようにするには、ネットワーク・エンジニアが特定の情報を使用してCPEを構成する必要があります。情報のソースは異なります。その一部は、Oracle Console内のいくつかの場所にあります。ヘルパーは、必要な情報を1つの場所に収集し、それを編成してネットワーク・エンジニアがCPE構成を簡単にできるようにします。結果のコンテンツをファイルにコピーまたはダウンロードできます。

ネットワーク・エンジニアが必要とする構成情報は、CPEの作成ベンダーごとに異なります。ヘルパーがベンダー固有のコンテンツを生成できるように、CPEの作成ベンダーを指定します。ヘルパーの使用の1回かぎりの前提条件を参照してください。

場合によっては、ヘルパーがネットワークに関する情報を要求し、その情報をコンテンツに含めることがあります。回答がわからない場合は、空欄にしておくことができます。結果のコンテンツでは、プレースホルダ変数を使用して、ネットワーク・エンジニアが回答を提供する必要がある場所を示します。

ヘルパーが生成するコンテンツには、次の項目が含まれます:

  • トンネル用のOracle VPNヘッドエンド(Oracle終端のIPアドレス)
  • トンネル用の共有シークレット(事前共有キー)
  • VCNのCIDR
  • IPSec over FastConnect機能のサポート
  • BGP情報(トンネルにBGP動的ルーティングを使用している場合)
  • OracleでサポートされるIPSecパラメータ
  • その他の関連情報

ヘルパーの使用

1回かぎりの前提条件: CPEベンダーの指定

 CPEを編集し、ベンダーを選択します。CPEの作成ベンダーがわからない場合、またはリストにない場合、「その他」を選択します。

  1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「顧客接続」で、「顧客オンプレミス機器」をクリックします。
  2. 目的のCPEを選択し、「編集」をクリックします。
  3. 「ベンダー」で、リストからCPEベンダーを選択します。CPEの作成ベンダーがわからない場合、またはリストにない場合、「その他」を選択します。
  4. プロンプトが表示されたら、「プラットフォーム/バージョン」の値を選択します。ガイドラインを示します:

    • 可能な場合、ルートベースの構成を使用することをお薦めします。
    • リストに特定のCPEプラットフォームまたはバージョンが表示されない場合は、そのCPEバージョンより前の最も新しいプラットフォーム/バージョンを選択します。
  5. 「変更の保存」をクリックします。
3つの場所のいずれかからヘルパーを開く

Oracle Consoleの3つの異なる場所からヘルパーにアクセスできます。ヘルパーにアクセスする場所によって、生成されるコンテンツの範囲が決まります:

  • 「CPE」ページ: ヘルパーは、CPEで終了するすべてのIPSec接続に対してコンテンツを生成します。アクセス権を持たないコンパートメントにIPSec接続が存在する可能性があることに注意してください。特定のIPSec接続を表示する権限がない場合、それはコンテンツに含まれません。
  • IPSec接続のページ: ヘルパーは、1つの個別のIPSec接続(接続内のすべてのトンネル)に対してコンテンツを生成します。
  • トンネルのページ: ヘルパーは、IPSec接続の1つのトンネルに対してコンテンツを生成します。
  1. ナビゲーション・メニューで、「ネットワーキング」をクリックし、目的のリソース・ページに移動します:

    • 「CPE」ページ
    • IPSec接続のページ
    • トンネルのページ
  2. 「CPE構成ヘルパーを開く」をクリックします。

    ヘルパーがページの右側に開きます。

    これには、CPEのパブリックIPアドレスやベンダーなどの基本情報が表示されます。

コンテンツの生成

ヘルパーの下部に「コンテンツの作成」ボタンがあります。これをクリックしてコンテンツが生成されたら、ボタンを使用してコンテンツをファイルにコピーまたはダウンロードできます。ネットワーク・エンジニアに対し、CPEタイプの構成トピックへのリンクとともにコンテンツを提供します(検証済CPEデバイスを参照)。いつでもヘルパーに戻って構成コンテンツを再度生成できます。

ヒント

特定のCPEベンダーの場合、ヘルパーは、CPE構成に使用されるベンダー固有情報のフィールドを表示します。フィールドは、空白の場合とすでに値が含まれる場合があります。空白のフィールドに入力するか、そのままにします。空白のフィールドの場合、結果のコンテンツには、ネットワーク・エンジニアが値を入力する必要がある場所を示すプレースホルダ変数が表示されます。

手順:

  1. ヘルパーで情報のテンプレートを確認します。オプションで、空白のフィールドに入力します。
  2. ヘルパーの下部にある「コンテンツの作成」をクリックします。

    ヘルパーがコンテンツを生成します。

    ノート

    次のエラーが表示される場合は、この既知の問題を参照してください: CPEにベンダー情報(デバイス・タイプ)がありません。CPEを更新してベンダー情報を追加してください。
  3. 「構成をクリップボードにコピー」または「構成のダウンロード」(ファイルにダウンロードする場合)をクリックします。
  4. 「閉じる」をクリックします。
  5. ネットワーク・エンジニアに次の項目を提供します:

    • CPEタイプの構成トピックへのリンク。検証済CPEデバイスを参照してください。
    • 生成したヘルパー・コンテンツ。

サイト間VPNを更新する場合

サイト間VPNの様々な側面を変更した後に、ヘルパー・コンテンツを再度生成することもできます。たとえば、静的ルーティングを使用するIPSec接続があり、BGP動的ルーティングを使用するように変更するとします。新しいルーティング情報でOracle Consoleを更新した後、IPSec接続に対してヘルパー・コンテンツを再度生成できます。次に、その新しいコンテンツをネットワーク・エンジニアに提供して、CPEを適切に構成できます。

IPSec over FastConnectを使用する場合は、CPEオブジェクトを更新してその機能を追加することはできません。サポートはCPEの初期設定で確立する必要があります。また、この接続のIPsecトンネルおよび仮想回線で同じDRGルート表を使用することはできません。