2.3.サービスコネクション¶
本項では、サービスコネクションをお申し込みいただいたお客様を対象に、以下の内容についてご案内いたします。
・サービスコネクションのセットアップ手順
・帯域量の確認方法
2.3.1.サービスコネクションセットアップ手順¶
① Workflows > Prisma Accessのセットアップ > サービスコネクションをクリックします。
② [追加サービスコネクション]をクリックします。
③ [名前]を入力します。
④ [優先リージョンから] を選択し[Prisma Accessロケーション]を任意で選択します。
⑤ プライマリトンネルの[セットアップ]をクリックします。
⑥ [新規作成]をクリックします。
⑦ パラメータ [トンネル名]~[プロキシID]各種パラメータを拠点VPN装置と接続できるよう設定します。
⑧ 各種パラメータの設定完了後、[IKE詳細オプション]をクリックします。
⑨ IKEv1※暗号プロファイルの[新規作成]をクリックします。
⑩ [名前] [Encryption] [DHグループ]など各種パラメータを拠点VPN装置と接続できるよう設定し、[保存]をクリックします。
※本項はIKEv1を使用していますが、暗号化の強度はお客様の任意で設定可能です。
⑪ 作成したIKEv1暗号プロファイルが選択されていることを確認し、[保存]をクリックします。
⑫ [保存]をクリック後、IPsecトンネルの作成画面に戻ります。IPsecトンネルの作成画面の[IPsec詳細オプション]をクリックします。
⑬ IPsec暗号プロファイルの[新規作成]をクリックします。
⑭ [名前][IPsecプロトコル][DHグループ]など各種パラメータを拠点VPN装置と接続できるよう設定し、 [保存]をクリックします。
⑮ 作成したIPsec暗号プロファイルが選択されていることを確認し、[保存]をクリックします。
⑯ [保存]をクリック後、IPsecトンネルの作成画面に戻るので[保存]をクリックします。
⑰作成したIPsecトンネルが選択されていることを確認し、[保存]をクリックします。
⑱ プライマリ トンネルの項目で作成したIPsecトンネルが選択されていることを確認します。
⑲ routingの[セットアップ]をクリックします。
⑳ [+]クリックし、拠点のネットワークサブネットを入力します。
㉑ [保存]をクリックします。
㉒ 追加したサブネットが表示されていることを確認します。
㉓ [保存]をクリックします。
㉔ 設定したService Connectionが追加されたことを確認します。
㉕ 設定画面右上の[設定のプッシュ]をクリックし、[プッシュ]をクリックします。
㉖ [Admin Scope]に自身のアカウントになっていることを確認します。
㉗ [Description]に任意の説明文を入力します。
㉘ [サービスコネクション]にチェックします。
㉙ [プッシュ]をクリックします。
㉚ ジョブIDの左横[∨]をクリックします。
㉛ resultがOKとなればコミット完了します。
㉜ トンネルステータスが[OK]、設定ステータスが [同期中]であることを確認します。
㉝同じ画面上でBGPセッションのステータスを確認できます。
㉞画面を右方向にスライドすると、[BGP IPv4] の項目が表示されます。項目内の [ステータス] をクリックすると、 BGPセッションのステータスを確認できます。
㉟BGPの状態の画面が表示されます。
㊱statusが[Established]となっている場合、BGP接続は正常に確立されています。
※statusが[Established]以外の場合、BGPネイバー設定やルーティング構成などに問題がある可能性があります。設定内容をご確認ください。
㊲設定したService ConnectionのIPアドレスを対向のルータ側でも設定が必要です。IPアドレスの確認をするため、Serviceabilityコマンドをクリックします。
㊳ サービスIPアドレスをクリックします。
㊴ 表示したいService Connectionの名前を選択します。
㊵ [サービスIPアドレスの取得]をクリックします。
㊶ サービスIPアドレスが出力されます。※固定IPアドレスです
2.3.2.帯域量の確認方法¶
① Monitor> Branch Sitesをクリックします。
② 帯域消費量のグラフが表示されます。
③ ③~⑦の設定項目にて、帯域量の表示内容(例:ピーク・平均・中央値など)を切り替えることができます。
④ ③~⑥の各項目の詳細は、以下をご参照ください。
⑤ 画面を下にスクロールしていただくと、各拠点の帯域使用状況をご確認いただけます。
