Configure o dispositivo LWC

O Lightweight Collector (LWC) está pré-configurado para oferecer suporte ao IPv4 e ao Protocolo dinâmico de configuração de host (DHCP) nas portas internas e externas da rede. Quando você alimenta o dispositivo LWC após concluir o cabeamento necessário, um processo de experiência zero touch (ZTE) para provisionar o dispositivo é iniciado. A conclusão bem-sucedida do processo ZTE resulta no dispositivo que estabelece conectividade IP em ambas as portas. Isso também resulta na porta externa que estabelece conectividade com a Nuvem da Juniper via. alcançabilidade detectável para a Internet. Se o dispositivo não estabelecer automaticamente a conectividade IP e a acessibilidade à Internet, você deve configurar o LWC manualmente conforme descrito na Configuração das portas de rede e proxy ativo.

Antes de configurar as portas de rede, analise os requisitos internos e externos da rede.

Requisitos de rede interna e externa

O dispositivo LWC requer:

Uma porta de rede interna (interface xe-0/0/12) que conecta o LWC aos dispositivos Juniper na rede.
Uma porta de rede externa (interface xe-0/0/13) que conecta o LWC à nuvem virtual privada da Juniper.

Antes de conectar o LWC à rede interna, certifique-se de que você tem:

Um DHCP ou endereço IP estático.
Conectividade IP ao servidor de nome de domínio (DNS), todos os dispositivos diretos da rede e hosts de bastião usados (se aplicável) para acessar os dispositivos.
Nota:
Os hosts bastion utilizam um servidor proxy SOCKS5 para alcançar dispositivos-alvo na rede do cliente. Os hosts bastion também suportam o salto de conexão, onde uma sessão de SSH é estabelecida pela primeira vez com um dispositivo baseado em Linux do cliente, que então inicia uma sessão de SSH subsequente para o dispositivo alvo.
NETCONF habilitado na configuração do Junos OS de todos os dispositivos-alvo da Juniper. O LWC usa credenciais de SSH para se conectar aos dispositivos da rede e, se usado, bastião de hosts.
Veja também estabelecer uma conexão SSH para uma sessão NETCONF.

Antes de conectar o LWC à rede externa, certifique-se de ter o seguinte pronto:

Um DHCP ou endereço IP estático.
Um servidor DNS caso você tenha selecionado um endereço estático. Em caso de qualquer alteração posterior na DNS, você deve informar a Juniper sobre isso e atualizá-lo. Caso contrário, o LWC pode perder a conectividade com os endpoints externos.
O LWC oferece suporte a endereços estáticos, estáticos privados ou DHCP reais. Ele prefere a tradução de endereços de rede (NAT).
Acessibilidade aos endereços DNS e IP especificados na Tabela 1 por meio dos endereços IP atribuídos ao xe-0/0/13 no LWC.

Nota:

O LWC estabelece e deve manter uma conexão HTTPS persistente com a Juniper Cloud. Se a conexão for perdida, o LWC desconectará e tentará restabelecer a conexão.

Tabela 1: Requisitos de conectividade de saída
Descrição	DNS Name	IP Address	Port
Nuvem da Juniper	AWSProxy-prod.jssprod.junipercloud.net	52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209	443

A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Veja a tabela 2.

Interface

Tabela 2: Mapeamento da tabela de interface estática
LWC	de rede	LWC Identificação de portas LWC	Subnet	de endereço IP
Acesso à rede (interno)	xe-0/0/12	0	Estática interna 1	Sub-rede 1
Acesso à nuvem da Juniper (externo)	xe-0/0/13	1	Estática externa 1	Sub-rede 2

Configure as portas de rede e o proxy ativo

O Lightweight Collector (LWC) está pré-configurado para oferecer suporte a IPv4 e DHCP. No entanto, se sua implantação exigir um endereço IP estático e um proxy ativo para conectar o LWC à Internet, você deve configurar seu dispositivo LWC manualmente, usando o portal Cativo LWC.

No portal cativo, você pode configurar os seguintes elementos:

Rede externa — conecta o LWC à Juniper Cloud. A configuração da Rede Externa também é usada para realizar o provisionamento de dispositivos.
Redes internas — conecta o LWC aos dispositivos Juniper na rede.
Proxy ativo — usado se sua infraestrutura de rede controlar o acesso à Internet por um proxy ativo. Você pode pular esse elemento se não estiver usando um proxy ativo.

Para configurar o LWC:

Desconecte seu computador da Internet.
Conecte o computador à porta ge-0/0/0 no LWC (rotulado como 1) usando um cabo Ethernet (RJ-45). O LWC atribui um endereço IP à interface Ethernet do seu computador por meio do DHCP.
Abra um navegador em seu computador e insira a seguinte URL na barra de endereços: https://cportal.lwc.jssdev.junipercloud.net/.

A página de login do JSI Data Collector aparece.

Nota:
Nas versões do Portal Captive antes de 1.0.43, se você não conseguir configurar um endereço IP por meio. DHCP, você deve atribuir manualmente um endereço IP ao dispositivo de conexão e aceitar uma conexão sem segurança. Para obter mais informações, veja https://supportportal.juniper.net/KB70138.
Insira o número de série LWC no campo Número de Série e clique em Enviar para fazer login.

Em um login bem-sucedido, a página JSI Data Collector aparece.

Figura 1: página de coletor de dados JSI quando o LWC não estiver conectado (versão anterior à versão 1.0.43)

Figura 2: página de coletor de dados JSI quando o LWC não estiver conectado (versão 1.0.43 e versões posteriores)

Nota:
Se a configuração de DHCP padrão no LWC for bem sucedida, o portal cativo mostra o status de conexão do LWC como conectado e preenche os campos em todas as seções de configuração adequadamente.

Clique em Atualizar para atualizar os estados de conexão atuais.
Na seção Configurar seu coletor, clique no botão Editar sob o elemento que precisa ser atualizado. Para ver as descrições de campo, consulte a Tabela 3
Você precisa atualizar os campos em:
- As seções de rede interna e de rede externa se seus estados de conexão indicarem que estão desconectadas.
  Nota:
  
  Os endereços IP atribuídos a interfaces internas e externas devem ser de diferentes sub-redes. Esse requisito se aplica tanto às configurações DHCP quanto estáticas.
  
  As interfaces internas e externas devem ter cada uma entradas DNS exclusivas.
  
  Garanta que essas interfaces possam alcançar seus respectivos servidores DNS tanto em UDP quanto em TCP na porta 53.
  
  Você não deve usar o mesmo endereço IP ou entrada DNS para ambas as interfaces.
- A seção Proxy ativo se você estiver usando um proxy ativo. O proxy ativo usa o SOCKS5 para rotear conexões aos dispositivos Juniper alvo na rede do cliente.
  
  Nota:
  Se você optar por usar um proxy ativo, certifique-se de que ele encaminhe todo o tráfego do LWC para o proxy de nuvem AWS (veja Tabela 1 para a URL e portas proxy de nuvem AWS). Os serviços de nuvem da Juniper bloqueiam todo o tráfego de entrada que passa por qualquer caminho que não seja o proxy de nuvem AWS.
  
  Nota:
  Se você optar por usar um proxy ativo, certifique-se de que a configuração IP da interface externa do LWC pode chegar ao endereço URL ou IP do proxy ativo.
  
  Nota:
  Na versão 1.0.43 e posteriores, a seção Proxy ativo é colapsada por padrão se um proxy ativo for desativado ou não estiver configurado. Para configurar, clique em Habilitar/desabilitar para expandir a seção proxy ativo .

Após atualizar os campos, clique em Atualizar para aplicar as alterações e retornar à página inicial do JSI Data Collector.

Se quiser descartar suas alterações, clique em Cancelar.

Se o LWC se conectar ao gateway e à DNS com sucesso, o respectivo elemento de configuração (seção de rede interna ou externa) na página inicial do JSI Data Collector mostra o status de conexão como Gateway Connected e DNS Connected com marcas de carrapato verdes contra eles.

A página inicial do JSI Data Collector mostra o status de conexão como:

Juniper Cloud Connected se a conectividade externa à Nuvem da Juniper estiver estabelecida e configurações de proxy ativo (se aplicável) forem configuradas corretamente.
Provisionado em nuvem se o dispositivo estiver conectado à Nuvem da Juniper e tiver concluído o processo de Experiência Zero Touch (ZTE). Após o status da conexão de nuvem se tornar Juniper Cloud Connected, leva cerca de 10 minutos para que o status de provisionamento se torne Provisionado na nuvem.

Nota: Assim que o LWC estiver conectado à Nuvem da Juniper e manter uma conexão estável por mais de 24 horas, a atualização automática será habilitada para o dispositivo.

Figura 3: página de coletor de dados JSI quando o LWC está conectado com sucesso (versão anterior à versão 1.0.43) JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

JSI Data Collector page when the LWC is connected successfully (releases earlier than version 1.0.43)

Figura 4: Página de coletor de dados JSI quando o LWC estiver conectado com sucesso (versão 1.0.43 e versões posteriores) JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

JSI Data Collector page when the LWC is connected successfully (version 1.0.43 and later releases)

Se o LWC não se conectar à nuvem, clique em Baixar Light RSI para baixar o arquivo RSI leve, criar um caso de tecnologia no Portal de suporte da Juniper e anexar o arquivo RSI baixado ao caso.

Em alguns casos, o engenheiro de suporte da Juniper pode pedir que você anexe o extenso arquivo RSI ao caso. Para baixá-lo, clique no Download RSI extensivo.

O engenheiro de suporte da Juniper pode pedir que você reinicialize o LWC para resolução de problemas. Para reiniciar o LWC, clique em REBOOT.

Se quiser desligar o LWC, clique em SHUTDOWN.

Tabela 3: Campos na seção Configurar seu coletor na página de coletor de dados do JSI
Descrição do campo
Rede externa
Tipo de IP	Selecione uma versão de endereço IP: IPv4 IPv6
Fonte	Selecione um tipo de atribuição de endereço IP. DHCP — Essa opção é habilitada por padrão. Estático — se você selecionar essa opção, você deve inserir os endereços IP manualmente.
Endereço IP (LWC)	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço IP do dispositivo LWC.
Máscara de sub-rede	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço da máscara de sub-rede. A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Isso se aplica tanto às configurações DHCP quanto estáticas.
Porta	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço IP do gateway padrão conectado ao LWC.
Servidor DNS	Digite o endereço IP do servidor DNS.
Proxy ativo
Endereço IP	Se você quiser adicionar um proxy ativo, insira o endereço IP do proxy.
Porta	Digite o número de porta usado para o proxy ativo.
Rede interna
Tipo de IP	Selecione uma versão de endereço IP: IPv4 IPv6
Fonte	Selecione um tipo de atribuição de endereço IP. DHCP — Essa opção é habilitada por padrão. Estático — se você selecionar isso, você deve inserir os endereços IP manualmente.
Endereço IP	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço IP do dispositivo LWC.
Máscara de sub-rede	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço da máscara de sub-rede. A sub-rede do endereço IP atribuído à porta de rede interna deve ser diferente da sub-rede do endereço IP atribuído à porta de rede externa. Isso se aplica tanto às configurações DHCP quanto estáticas.
Porta	Aplicável somente se você tiver selecionado a Estática como Fonte. Digite o endereço IP do gateway padrão conectado ao LWC.
Servidor DNS	Digite o endereço IP do servidor DNS.