Configurar o dispositivo LWC

O Lightweight Collector (LWC) é pré-configurado para oferecer suporte a IPv4 e DHCP (Dynamic Host Configuration Protocol) nas portas de rede internas e externas. Quando você liga o dispositivo LWC após concluir o cabeamento necessário, um processo de experiência zero touch (ZTE) para provisionar o dispositivo é iniciado. A conclusão bem-sucedida do processo ZTE faz com que o dispositivo estabeleça conectividade IP em ambas as portas. Isso também faz com que a porta externa estabeleça conectividade com a Juniper Cloud via. acessibilidade detectável à Internet. Se o dispositivo não conseguir estabelecer automaticamente a conectividade IP e a acessibilidade à Internet, você deverá configurar o LWC manualmente, conforme descrito em Configurar as portas de rede e o proxy ativo.

Antes de configurar as portas de rede, revise os Requisitos de rede interna e externa.

Requisitos de rede interna e externa

O dispositivo LWC requer:

Uma porta de rede interna (interface xe-0/0/12) que conecta o LWC aos dispositivos da Juniper na rede.
Uma porta de rede externa (interface xe-0/0/13) que conecta a LWC à nuvem privada virtual da Juniper.

Antes de conectar o LWC à rede interna, certifique-se de ter:

Um DHCP ou endereço IP estático.
Conectividade IP com o Servidor de Nomes de Domínio (DNS), todos os dispositivos diretos na rede e bastion hosts usados (se aplicável) para acessar os dispositivos.
Observação:
Os hosts bastion utilizam um servidor proxy SOCKS5 para alcançar os dispositivos de destino na rede do cliente. Os hosts bastion também oferecem suporte ao salto de conexão, em que uma sessão SSH é estabelecida pela primeira vez com o dispositivo baseado em Linux de um cliente, que inicia uma sessão SSH subsequente para o dispositivo de destino.
NETCONF habilitado na configuração do Junos OS de todos os dispositivos Juniper de destino. O LWC usa credenciais SSH para se conectar aos dispositivos na rede e, se usado, a hosts bastion.
Consulte também Estabelecer uma conexão SSH para uma sessão NETCONF.

Antes de conectar o LWC à rede externa, certifique-se de ter o seguinte pronto:

Um DHCP ou endereço IP estático.
Um servidor DNS, caso você tenha selecionado um endereço estático. Em caso de qualquer alteração subsequente no DNS, você deve informar a Juniper sobre isso e atualizá-lo. Caso contrário, o LWC pode perder a conectividade com os pontos de extremidade externos.
O LWC oferece suporte a endereços estáticos reais, estáticos privados ou DHCP. Ele prefere a Network Address Translation (NAT).
Acessibilidade aos endereços DNS e IP especificados na Tabela 1 por meio dos endereços IP atribuídos a xe-0/0/13 no LWC.

Observação:

O LWC estabelece e deve manter uma conexão HTTPS persistente com a Juniper Cloud. Se a conexão for perdida, o LWC se desconectará e tentará restabelecer a conexão.

Tabela 1: Requisitos de conectividade de saída
Descrição	Nome DNS	Endereço IP	Porta
Nuvem da Juniper	AWSProxy-prod.jssprod.junipercloud.net	52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209	443

A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Consulte a Tabela 2.

, ,

Tabela 2: Mapeamento de tabela de interface estática
Tipo de rede:	interface LWC	, identificação da porta LWC	endereço IP	sub-rede
Acesso à rede (interno)	xe-0/0/12	0	Estática interna 1	Sub-rede 1
Acesso à nuvem da Juniper (externo)	xe-0/0/13	1	Estática externa 1	Sub-rede 2

Configurar as portas de rede e o proxy ativo

O Lightweight Collector (LWC) é pré-configurado para oferecer suporte a IPv4 e DHCP. No entanto, se sua implantação exigir um endereço IP estático e um proxy ativo para conectar o LWC à Internet, você deverá configurar seu dispositivo LWC manualmente, usando o portal cativo do LWC.

No portal cativo, é possível configurar os seguintes elementos:

Rede externa — Conecta o LWC à nuvem da Juniper. A configuração de Rede Externa também é usada para executar o provisionamento de dispositivos.
Redes internas — Conecta o LWC aos dispositivos da Juniper na rede.
Proxy ativo — Usado se sua infraestrutura de rede controla o acesso à Internet por meio de um proxy ativo. Você pode ignorar esse elemento se não estiver usando um proxy ativo.

Para configurar o LWC:

Desconecte o seu computador da Internet.
Conecte o computador à porta ge-0/0/0 no LWC (rotulada como 1) usando um cabo Ethernet (RJ-45). O LWC atribui um endereço IP à interface Ethernet do seu computador por meio de DHCP.
Abra um navegador em seu computador e digite o seguinte URL na barra de endereço: https://cportal.lwc.jssdev.junipercloud.net/.

A página de login do Coletor de dados JSI é exibida.

Observação:
Nas versões do Captive Portal anteriores à 1.0.43, se você não conseguir configurar um endereço IP via. DHCP, você deve atribuir manualmente um endereço IP ao dispositivo de conexão e aceitar uma conexão não segura. Para obter mais informações, consulte https://supportportal.juniper.net/KB70138.
Insira o número de série LWC no campo Número de série e clique em Enviar para fazer login.

No login bem-sucedido, a página JSI Data Collector é exibida.

Figura 1: Página do coletor de dados JSI quando o LWC não está conectado (versões anteriores à versão 1.0.43)

Figura 2: Página do coletor de dados JSI quando o LWC não está conectado (versão 1.0.43 e versões posteriores)

Observação:
Se a configuração DHCP padrão no LWC for bem-sucedida, o portal cativo mostrará o status da conexão do LWC como conectado e preencherá os campos em todas as seções de configurações adequadamente.

Clique em Atualizar para atualizar os estados de conexão atuais.
Na seção Configurar seu coletor, clique no botão Editar abaixo do elemento que precisa ser atualizado. Para as descrições dos campos, consulte a Tabela 3
Você precisa atualizar os campos em:
- As seções Rede Interna e Rede Externa , se seus estados de conexão indicarem que estão desconectados.
  Observação:
  
  Os endereços IP atribuídos a interfaces internas e externas devem ser de sub-redes diferentes. Esse requisito se aplica a configurações estáticas e DHCP.
  
  As interfaces interna e externa devem ter entradas DNS exclusivas.
  
  Certifique-se de que essas interfaces possam acessar seus respectivos servidores DNS por UDP e TCP na porta 53.
  
  Você não deve usar o mesmo endereço IP ou entrada DNS para ambas as interfaces.
- A seção Proxy Ativo se você estiver usando um proxy ativo. O proxy ativo usa proxies SOCKS5 para rotear conexões para os dispositivos da Juniper de destino na rede do cliente.
  
  Ao configurar um Proxy Ativo, você também deve configurar seu servidor proxy para especificar um proxy pai que aponte para AWSProxy-prod.jssprod.junipercloud.net a porta 443. Esse proxy pai garante a comunicação adequada entre seu LWC e a Juniper Cloud.
  
  Por exemplo, se você estiver usando o Squid Proxy, adicione a seguinte configuração:
  Onde, <ext-IP-address-of-LWC> é o endereço IP configurado na interface externa do LWC.
  
  Se o proxy pai não for configurado corretamente, o LWC não estabelecerá conectividade com a nuvem da Juniper, mesmo que o IP e a porta do proxy tenham sido inseridos corretamente na configuração do LWC.
  
  Se você optar por usar um proxy ativo, certifique-se de que ele encaminhe todo o tráfego do LWC para o proxy de nuvem da AWS (consulte a Tabela 1 para o URL e as portas do proxy de nuvem da AWS). Os serviços de nuvem da Juniper bloqueiam todo o tráfego de entrada por qualquer caminho que não seja o proxy de nuvem da AWS.
  Observação:
  
  Se você optar por usar um proxy ativo, certifique-se de que a configuração de IP da interface externa do LWC possa acessar a URL ou o endereço IP do proxy ativo.
  
  Na versão 1.0.43 e versões posteriores, a seção Active Proxy é recolhida por padrão se um proxy ativo estiver desabilitado ou não configurado. Para configurar, clique em Ativar/desativar para expandir a seção Proxy ativo .

Após atualizar os campos, clique em Atualizar para aplicar as mudanças e retornar à página inicial do Coletor de dados JSI.

Se você quiser descartar suas alterações, clique em Cancelar.

Se o LWC se conectar ao gateway e ao DNS com êxito, o respectivo elemento de configuração (seção de rede interna ou externa) na página inicial do JSI Data Collector mostrará o status da conexão como Gateway Connected e DNS Connected com marcas de verificação verdes em relação a eles.

A página inicial do coletor de dados JSI mostra o status da conexão como:

Juniper Cloud Connected se a conectividade externa com a Juniper Cloud for estabelecida e as configurações de proxy ativo (se aplicável) estiverem configuradas corretamente.
Provisionado na nuvem se o dispositivo estiver conectado à nuvem da Juniper e tiver concluído o processo de experiência zero touch (ZTE). Depois que o status da conexão na nuvem se torna Juniper Cloud Connected, leva cerca de 10 minutos para que o status de provisionamento se torne provisionado na nuvem.

Observação: Assim que o LWC estiver conectado à Juniper Cloud e mantiver uma conexão estável por mais de 24 horas, a atualização automática será habilitada para o dispositivo.

Figura 3: Página do coletor de dados JSI quando o LWC é conectado com sucesso (versões anteriores à versão 1.0.43) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

Figura 4: Página do coletor de dados JSI quando o LWC é conectado com sucesso (versão 1.0.43 e versões posteriores) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

Se o LWC não se conectar à nuvem, clique em Baixar RSI Light para baixar o arquivo RSI light, criar um caso técnico no portal de suporte da Juniper e anexar o arquivo RSI baixado ao caso.

Em alguns casos, o engenheiro de suporte da Juniper pode solicitar que você anexe o arquivo RSI extensivo ao caso. Para baixá-lo, clique no botão Baixar RSI Extensivo.

O engenheiro de suporte da Juniper pode solicitar que você reinicie o LWC para solução de problemas. Para reinicializar o LWC, clique em REBOOT.

Se você quiser desligar o LWC, clique em DESLIGAR.

Tabela 3: Campos na seção Configurar seu coletor na página Coletor de dados JSI
Descrição do campo
Rede externa
Tipo de IP	Selecione uma versão de endereço IP: IPv4 IPv6
fonte	Selecione um tipo de atribuição de endereço IP. DHCP — Esta opção é habilitada por padrão. Estático — Se você selecionar essa opção, deverá inserir os endereços IP manualmente.
Endereço IP (LWC)	Aplicável somente se você selecionou Estático como Origem. Digite o endereço IP do dispositivo LWC.
Máscara de sub-rede	Aplicável somente se você selecionou Estático como Origem. Insira o endereço da máscara de sub-rede. A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Isso se aplica a configurações estáticas e DHCP.
Porta de entrada	Aplicável somente se você selecionou Estático como Origem. Insira o endereço IP do gateway padrão conectado ao LWC.
Servidor DNS	Insira o endereço IP do servidor DNS.
Proxy ativo
Endereço IP	Se você quiser adicionar um proxy ativo, insira o endereço IP do proxy.
Porta	Insira o número da porta usada para o proxy ativo.
Rede interna
Tipo de IP	Selecione uma versão de endereço IP: IPv4 IPv6
fonte	Selecione um tipo de atribuição de endereço IP. DHCP — Esta opção é habilitada por padrão. Estático — Se você selecionar essa opção, deverá inserir os endereços IP manualmente.
Endereço IP	Aplicável somente se você selecionou Estático como Origem. Digite o endereço IP do dispositivo LWC.
Máscara de sub-rede	Aplicável somente se você selecionou Estático como Origem. Insira o endereço da máscara de sub-rede. A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Isso se aplica a configurações estáticas e DHCP.
Porta de entrada	Aplicável somente se você selecionou Estático como Origem. Insira o endereço IP do gateway padrão conectado ao LWC.
Servidor DNS	Insira o endereço IP do servidor DNS.