Smart Access Gateway (SAG) デバイスを使用してプライベートネットワークをAlibaba Cloudに接続する場合、SAGコンソールでデバイスを設定できます。 または、オンプレミスSAG webコンソールにログインして、デバイスを構成することもできます。 このトピックでは、webコンソールでSAG-100WMデバイスを設定する方法について説明します。

このタスクについて

  • SAG-100WMデバイスは、バージョン1.0.xおよび2.0.xでサポートされています。 各バージョンでサポートされている機能の詳細については、「Features of Smart Access Gateway devices」をご参照ください。 次の例では、バージョン2.0.3を使用してSAG-100WMデバイスのwebコンソールを説明します。

    バージョン1.0.xを使用している場合は、システムを2.0.xにアップグレードすることを推奨します。 システムをアップグレードするには、チケットを起票してください。

  • 非互換性の問題を回避するために、Google ChromeまたはFirefoxブラウザを使用してwebコンソールにログインすることをお勧めします。 ブラウザの互換性について詳しくは、「SAG webコンソールを使用するためのサポートされているブラウザ」をご参照ください。

手順1: オンプレミスクライアントの設定

オンプレミスwebコンソールでSAG-100WMデバイスを構成する前に、オンプレミスクライアントがwebコンソールにアクセスするための動的ホスト構成プロトコル (DHCP) を有効にする必要があります。

  • Windows: Windowsクライアントの動的IPアドレスを設定します。 Windows 10は次の例で使用されます。
    1. 右下隅にあるネットワーク接続アイコンを右クリックし、[ネットワークとインターネット] をクリックします。
    2. 右側のパネルで、[アダプター設定の変更] をクリックします。
    3. 接続したネットワークを右クリックし、[プロパティ] をクリックします。
    4. [インターネット プロトコル バージョン 4 (TCP/IPv4)] をダブルクリックします。 TCP/IPv4
    5. [IPアドレスを自動的に取得] および [DNSサーバーアドレスを自動的に取得] を選択します。 DNS
    6. [OK] をクリックします。
  • Mac: Macクライアントの動的IPアドレスを設定します。
    1. デスクトップで、[システム環境設定] をクリックし、[インターネットとネットワーク] セクションの [ネットワーク] をクリックします。
    2. 接続したネットワークをクリックし、[詳細設定] をクリックします。
    3. イーサネットページで、[TCP/IP] タブをクリックします。
    4. [IPv4の設定] ドロップダウンリストから、[DHCPの使用] を選択します。
      DHCP

ステップ2: パスワードを設定する

webコンソールに初めてログインする場合は、ログインパスワードを設定する必要があります。
webコンソールにログインする前に、次の要件が満たされていることを確認してください。
  1. SAGデバイスのLANポートは、オンプレミスのコンピュータに接続されています。
  2. 接続されているオンプレミスコンピュータでブラウザを開き、アドレスバーに192.168.88.1を入力します。
    • LANポートが静的IPアドレスを使用している場合は、アドレスバーに静的IPアドレスを入力します。
    • LANポートが動的IPアドレスを使用し、SAGコンソールでCIDRブロックを設定し、WANポートがDHCPを有効にし、ネットワークケーブルの接続時にCLOUDインジケーターがオンになっている場合は、SAGコンソールで設定した最初のCIDRブロックの最初のIPアドレスを入力します。

      たとえば、指定した最初のCIDRブロックが172.16.0.0/16の場合、アドレスバーに172.16.0.1と入力します。

    • LANポートもコンソールも設定されていない場合は、デフォルトのアドレスを入力してwebコンソールにログインできます。
      • バージョン1.0.xを使用している場合は、192.168.0.1を入力します。
      • バージョン2.0.xを使用している場合は、192.168.88.1を入力します。
  3. webコンソールに初めてログインする場合は、ログインパスワードを設定する必要があります。
    パスワードを秘密にしてください。 パスワードを忘れた場合は、デバイスのリセットボタンを押してパスワードをクリアします。
  4. webコンソールにログインします。

ステップ3: SAG 1000デバイスの設定

SAG 1000デバイスのwebコンソールにログインした後、デバイスを設定できます。 SAG-100WMデバイスは、さまざまな展開シナリオの要件を満たす複数の機能を提供します。 SAG-100WMデバイスを介してプライベートネットワークをAlibaba Cloudに接続する方法の詳細については、「SAG-100WMデバイスのデプロイ」をご参照ください。

  1. WANポートを設定します。
    1. webコンソールの上部のナビゲーションバーで、[設定] をクリックします。
    2. WANをクリックしてWANポートを設定します。
      デフォルトでは、SAG-100WMデバイスのWANポートの接続タイプはDynamic IPです。 WANポートのIPアドレスは、WANポートに接続されているデバイスによって自動的に取得されます。
      必要に応じてWANポートを設定できます。 WANポートのパラメーターの詳細については、「WANポートの設定」をご参照ください。
  2. LANポートを設定します。
    1. webコンソールの上部のナビゲーションバーで、[設定] をクリックします。
    2. [LAN] をクリックして、LANポートを設定します。
      • 有線ネットワーク構成。

        デフォルトでは、SAG-100WMデバイスのLANポートの接続タイプはDynamic IPです。 LANポートに接続されているデバイスのIPアドレスは、DHCPによって自動的に取得されます。 必要に応じてLANポートを設定できます。 LANポートのパラメーターの詳細については、「LANポートの設定」をご参照ください。

        webコンソールでLANポートを設定するときに、LANポートの接続タイプがダイナミックIPの場合、SAGデバイスでカスタムプライベートCIDRブロックを入力できます。

        • Unselected: ポートのカスタムIPアドレスを入力し、カスタムDynamic Host Configuration Protocol (DHCP) アドレスプールを設定できます。
        • カスタムセグメント: カスタムCIDRブロックを入力できます。 LANポートにIPアドレスとDHCPアドレスプールが自動的に割り当てられます。 割り当てられたIPアドレスは手動で変更できます。
        • SAGコンソールでオンプレミスルートを設定した場合、CIDRブロックが自動的に表示されます。 必要に応じてIPアドレスを割り当てることができます。
      • ワイヤレスLAN設定。

        デフォルトでは、ワイヤレスLAN機能は無効になっています。 ワイヤレスLAN機能を有効にする方法の詳細については、「ワイヤレス接続の有効化」をご参照ください。

  3. ルートを設定します。
    1. webコンソールの上部のナビゲーションバーで、[設定] をクリックします。
    2. [ルート] をクリックして静的ルートを設定します。
      ルートの設定方法の詳細については、「静的ルートの追加OSPFルーティングの設定BGPルーティングの設定」をご参照ください。
      バージョン2.0.xのSAG-100WMデバイスでは、Alibaba Cloud管理コンソールではなく、webコンソールでのみOSPFおよびBGP動的ルーティングを設定できます。

任意です。 ステップ4: 高可用性 (HA) 設定

SAG-100WMデバイスはHAをサポートします。

  1. webコンソールの上部のナビゲーションバーで、[設定] をクリックします。
  2. [HA] をクリックしてHAを設定します。
    SAG-100WMデバイスは高可用性をサポートし、アクティブなSAGデバイスが動作しなくてもサービスを提供し続けます。 パラメーターの詳細については、「SAGデバイス用のHAの設定」をご参照ください。