Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da tarefa

Para ajudar a organizar a configuração guiada, dividimos a configuração em seis tarefas principais.

  1. Crie os sites. Nessa tarefa, criamos um site para hubs e spokes. Também configuramos variáveis de site para cada site, que são usadas posteriormente nos modelos para dispositivos wan edge e o perfil do hub.
  2. Configure as redes. Nessas tarefas, definimos a sub-rede e configuramos os "usuários" da rede (estes são os endereços de origem que você usará mais tarde para as políticas de acesso). Você também criará segmentos de LAN aqui, e poderá configurar regras de NAT, se necessário.

  3. Configure os aplicativos. As aplicações podem ser selecionadas em uma lista predefinida, selecionada por categoria ou definida individualmente de acordo com endereço IP ou nome de host.

  4. Crie perfis de hub. Elas contêm os caminhos de sobreposição e rede usados na sobreposição.

    • Se você adicionar ou remover um enlace WAN no perfil do hub, isso afetará os caminhos da sobreposição.
    • O sistema cria automaticamente todos os túneis AutoVPN necessários para hubs e spokes. O Juniper Mist CA vai gerar e transferir os certificados usados para autenticação.
    • O sistema cria automaticamente uma sonda de failover para cada enlace WAN. Você pode modificar essas configurações usando a API.
  5. Crie um modelo de borda WAN para os sites spoke. O modelo de borda WAN é onde você define as interfaces de WAN, seleciona o caminho de overlay (conforme configurado no perfil do hub) e define as redes LAN. Você também pode configurar preferências de orientação de tráfego, definir políticas de serviço do usuário e configurar as políticas de roteamento padrão (estáticas, BGP ou OSPF).

  6. Conecte o modelo ao site para unir a topologia e, em seguida,

    Empurre a configuração para os gateways de serviços SRX economizando-a.