CPE構成ヘルパーの使用

このトピックでは、CPE構成ヘルパを使用して、ネットワーク・エンジニアがCPPの構成に使用できるコンテンツを生成する方法について説明します。

OCIでサイト間VPNを設定した後、ネットワーク・エンジニアは、接続のオンプレミス端(多くの場合、ルーターまたはファイアウォール)で顧客構内機器(CPE)を構成する必要があります。この構成では、仮想クラウド・ネットワーク(VCN)とサイト間VPNのIPSecトンネルの詳細が使用されます。このトピックでは、Oracle ConsoleでCPE構成ヘルパを使用して、ネットワーク・エンジニアがCPPの構成に使用する情報を生成する方法について説明します。CPE構成ヘルパは、ヘルパーとも呼ばれることに注意してください。

ヘルパーの概要

サイト間VPNのIPSecトンネルが機能するように、ネットワーク・エンジニアは、接続に関する特定の情報を使用してオンプレミスCPEを構成する必要があります。情報のソースは異なります。Oracleでは、その一部をOracle Console内の複数の場所で提供しています。ヘルパーは、必要な情報を1つの場所に収集し、それを編成してネットワーク・エンジニアがオンプレミスCPE構成を簡単にできるようにします。結果のコンテンツをファイルにコピーまたはダウンロードできます。

ネットワーク・エンジニアが必要とする構成情報は、CPEの作成ベンダーごとに異なります。ヘルパーがベンダー固有のコンテンツを生成できるように、CPEの作成ベンダーを指定する必要があります。

場合によっては、ヘルパーがオンプレミス・ネットワークに関する情報を要求し、コンテンツに含めることがあります。回答がわからない場合は、空欄にしておくことができます。結果のコンテンツでは、プレースホルダ変数を使用して、ネットワーク・エンジニアが回答を提供する必要がある場所を示します。

ヘルパーは、次の項目を含むコンテンツを生成します。

  • トンネル用のOracle VPNヘッドエンド(Oracle終端のIPアドレス)
  • トンネル用の共有シークレット(事前共有キー)
  • VCNのCIDR
  • IPSec over FastConnect機能のサポート
  • BGP情報(トンネルにBGP動的ルーティングを使用している場合)
  • OracleでサポートされるIPSecパラメータ
  • その他の関連情報

ヘルパーの操作

CPEベンダーの指定

CPEオブジェクトの作成時にCPEのベンダーをまだ選択していない場合は、ヘルパーCPEの編集を使用してベンダーを選択する前に、そのベンダーを選択します。CPEを作成するベンダーがわからない場合、またはリストにない場合、「その他」を選択します。

プロンプトが表示されたら、「プラットフォーム/バージョン」の値を選択します。次のガイドラインを使用します。

  • 可能な場合は、ルートベースの構成を使用することをお薦めします。
  • リストに特定のCPEプラットフォームまたはバージョンが表示されない場合は、CPEバージョンより前の最も近いプラットフォーム/バージョンを選択します。
ヘルパーを開く

ヘルパーには、Oracle Consoleの異なる場所からアクセスできます。ヘルパーにアクセスする場所によって、作成されるコンテンツの範囲が決まります:

  • 「IPSec接続の詳細の取得」を参照してください。IPSec接続の詳細ページから、ヘルパーは1つの個別のIPSec接続(接続内のすべてのトンネル)のコンテンツを生成します。
  • 「IPSecトンネルの詳細の取得」を参照してください。IPSecトンネルの詳細ページから、ヘルパーはIPSec接続内のその1つのトンネルのコンテンツのみを生成します。
コンテンツの生成

ヘルパーの下部に「コンテンツの作成」ボタンがあります。必要なコンテンツを作成し、コンテンツが作成されたら、ボタンを使用してコンテンツをファイルにコピーまたはダウンロードします。オンプレミス・ネットワーク・エンジニアに対し、CPEタイプの構成トピックへのリンクとともにコンテンツを指定します(検証済CPPデバイスを参照)。ヘルパーに戻って構成コンテンツを再度生成できます。

手順: CPEデバイス構成情報の取得を参照してください。

サイト間VIPを更新する場合

サイト間VPNの側面を変更する場合は、ヘルパー・コンテンツを再度生成する必要があります。たとえば、静的ルーティングを使用するIPSec接続があり、BGP動的ルーティングを使用するように変更するとします。新しいルーティング情報でOracle Consoleを更新した後、IPSec接続に対してヘルパ・コンテンツを再度生成できます。その後、一致するようにCPEを更新するために、その新しいコンテンツをネットワーク・エンジニアに提供できます。

IPSec over FastConnectを使用するには、CPEオブジェクトを更新してその機能を追加できないため、CPEの初期設定でサポートを確立する必要があります。また、この接続のIPSecトンネルおよび仮想回線で同じDRGルート表を使用することはできません。