Visão geral da tarefa
Para ajudar a organizar a configuração guiada, dividimos a configuração em seis tarefas principais.
- Crie os sites. Nessa tarefa, criamos um site para hubs e spokes. Também configuramos variáveis de site para cada site, que são usadas posteriormente nos modelos para dispositivos wan edge e o perfil do hub.
-
Configure as redes. Nessas tarefas, definimos a sub-rede e configuramos os "usuários" da rede (estes são os endereços de origem que você usará mais tarde para as políticas de acesso). Você também criará segmentos de LAN aqui, e poderá configurar regras de NAT, se necessário.
-
Configure os aplicativos. As aplicações podem ser selecionadas em uma lista predefinida, selecionada por categoria ou definida individualmente de acordo com endereço IP ou nome de host.
-
Crie perfis de hub. Elas contêm os caminhos de sobreposição e rede usados na sobreposição.
- Se você adicionar ou remover um enlace WAN no perfil do hub, isso afetará os caminhos da sobreposição.
- O sistema cria automaticamente todos os túneis AutoVPN necessários para hubs e spokes. O Juniper Mist CA vai gerar e transferir os certificados usados para autenticação.
- O sistema cria automaticamente uma sonda de failover para cada enlace WAN. Você pode modificar essas configurações usando a API.
-
Crie um modelo de borda WAN para os sites spoke. O modelo de borda WAN é onde você define as interfaces de WAN, seleciona o caminho de overlay (conforme configurado no perfil do hub) e define as redes LAN. Você também pode configurar preferências de orientação de tráfego, definir políticas de serviço do usuário e configurar as políticas de roteamento padrão (estáticas, BGP ou OSPF).
-
Conecte o modelo ao site para unir a topologia e, em seguida,
Empurre a configuração para os gateways de serviços SRX economizando-a.