Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Instale o Juniper Mist Edge VM para o proxy de autenticação Juniper Mist

Siga essas etapas para instalar uma máquina virtual (VM) juniper Mist™ Edge para a funcionalidade Proxy de autenticação da Juniper Mist.

Requisitos do sistema

Requisitos mínimos de hardware para um Juniper Mist Edge VM para oferecer suporte à funcionalidade Proxy do Juniper Mist Auth:

  • Hypervisor: VMware ESXi (versões – 6.7.0 e 7.0)
  • CPU: 2 vCPUs
  • RAM: 16 GB de RAM
  • Disco rígido: 32 GB, provisionado grosso
  • Placa de interface de rede (NIC): NIC virtual única
Nota:

Você precisa fornecer acesso irrestrito ao repo de debian e mistsys nos ambientes onde você cria o Mist Edge VM para a criação inicial. Além disso, certifique-se de que o firewall esteja com a Porta-80 e a Porta-443 abertas.

Juniper Mist Edge VM como Proxy Juniper Mist Auth

A máquina virtual (VM) juniper Mist Edge requer interface de gerenciamento fora de banda (OOBM) para atuar como Proxy Juniper Mist Auth.

Você pode especificar uma porta em que o cliente entra em contato com o servidor RADIUS. Por padrão, o cliente usa a porta 1812 (conforme especificado na RFC 2865). Você também pode especificar uma porta de contabilidade para enviar pacotes de contabilidade. A porta padrão é 1813 (conforme especificado na RFC 2866).

Você deve configurar a porta TCP 2083 para permitir conexões de saída destinadas a radsec.nac.mist.com.

Além disso, você deve fornecer acesso juniper Mist Edge VM ao serviço de terminador EP [ep-terminator.mistsys.net (TCP 443)] na nuvem Juniper Mist. Veja a configuração do firewall: portas e endereços IP da Juniper Mist.

Figura 1: Juniper Mist Edge como Proxy de Auth — Fluxo de conexões Juniper Mist Edge as Auth Proxy—Flow of Connections

Instale o Juniper Mist Edge VM

  1. Baixe a imagem da instalação do portal Juniper Mist. Veja criar um Juniper Mist Edge VM usando o portal VMWare ESXi.
  2. No portal VMware ESXi, faça o upload do ISO para o armazenamento de VMware.
    1. No cliente da Web vSphere, selecione sua máquina virtual (VM) na barra de navegação esquerda.
    2. Selecione a loja de dados em armazenamento a partir do inventário.
    3. Clique no navegador datastore e selecione a loja de dados para a qual você enviará o arquivo.
      Figura 2: Selecione a loja de dados para carregar o arquivo Select Datastore to Upload File
    4. Clique em Carregar e selecione o arquivo ISO que você baixou na etapa anterior.
      Figura 3: Enviar arquivo Upload ISO File ISO
    5. Atualize o navegador Datastore para ver o arquivo carregado na lista.
      Figura 4: atualize o navegador Refresh Datastore Browser da loja de dados
  3. Crie uma VM com a seguinte configuração.
    1. No Selecione uma página de tipo de criação, selecione Criar uma nova máquina virtual.
    2. Na página Selecionar um nome e um so convidado, digite os detalhes necessários.
      Figura 5: insira detalhes do Juniper Mist Edge VM Enter Details of Juniper Mist Edge VM
      • Nome — Insira um nome para VM.
      • Compatibilidade — Selecione a versão ESXi em execução no vSphere. Por exemplo: máquina virtual ESXi 7.0 U2.
      • Família de os convidados — Selecione a família do sistema operacional convidado. Por exemplo: Linux.
      • Versão do sistema operacional convidado — Selecione uma versão do sistema operacional convidado. por exemplo: Debian GNU/Linux 10 [64-bit].
    3. Na página de configurações de personalização, faça as alterações necessárias.
      Figura 6: Personalize as configurações para VM Customize Settings for VM
      Consulte o Virtual Mist Edge para obter instruções detalhadas.
    4. Clique em Finalizar depois de concluir a configuração.

    Alimente o VM quando ele for criado.

  4. Quando o Juniper Mist Edge VM se ativar, instale o VM.

    Na página de instalação do Juniper Mist Edge VM, selecione Instalar e pressionar Enter. A seleção padrão é a instalação gráfica.

    Figura 7: Instale o Juniper Mist Edge VM Install Juniper Mist Edge VM

    Após a instalação, o sistema exibe o ‘mxedge login:’.

    Na página de instalação, você pode ver o progresso da instalação por algum tempo (30 segundos a um minuto) e uma solicitação para aguardar.

    Depois de selecionar a Instalação, a instalação prossegue automaticamente sem qualquer intervenção do usuário.

Crie um Juniper Mist Edge VM no portal Juniper Mist

  1. No menu à esquerda do portal Juniper Mist, selecione Mist Edges. Em seguida, no canto superior direito da página, clique em Criar Mist Edge.
    Figura 8: Crie o Juniper Mist Edge VM Create Juniper Mist Edge VM
  2. Na página Criar Mist Edge, digite um nome para o dispositivo Juniper Mist Edge e selecione VM como modelo.
    Figura 9: insira detalhes para o Juniper Mist Edge VM Enter Details for Juniper Mist Edge VM
  3. Copie o código de inscrição e reserve as informações.
    Figura 10: Código de registro Copy Registration Code de cópia

    Observe que, por padrão, o Protocolo de configuração dinâmica de host (DHCP) fornece o endereço IP fora de banda (OOBM). No portal Juniper Mist, você pode ver o endereço IP OOBM estático atribuído, conforme mostrado na figura a seguir. Recomendamos que você use um endereço IP estático fora da banda para o caso de uso de proxy de autenticação da Juniper Mist.

    Figura 11: Endereço IP de gerenciamento fora de banda VM de borda da Juniper Mist Juniper Mist Edge VM Out-of-Band Management IP Address

    Para o caso de uso de proxy de autenticação da Juniper Mist, você não precisa configurar o IP da interface do túnel.

  4. Na página de inventário de borda da Mist, role para baixo para o painel de clusters de borda da Mist e clique em Criar cluster.
    Figura 12: Crie o cluster Create Juniper Mist Edge Cluster de borda Juniper Mist
  5. Na página Criar Cluster Mist, digite o nome do cluster e selecione seu Juniper Mist Edge VM implantado.
    Figura 13: Selecione Mist Edge VM para cluster Select Mist Edge VM for Cluster
  6. Clique em Criar para continuar.
  7. Provisione seu Juniper Mist Edge VM.

    Depois de configurar o Juniper Mist Edge no portal Juniper Mist, conecte-se à interface do console.

    1. Quando seu Juniper Mist Edge VM começar pela primeira vez, faça login na VM usando as seguintes credenciais:
      • Nome de usuário: mist
      • Senha: Mist@1234
      • Senha root (su-) : mist
    2. Obtenha o endereço IP de gerenciamento atual do DHCP emitindo o ip a comando. Na saída de comando, você pode ver que a interface OOBM é ens192..
    Figura 14: Provisionamento Juniper Mist Edge VM Provision Juniper Mist Edge VM
    Agora, você pode iniciar uma sessão de SSH e se conectar ao Juniper Mist Edge VM com o nome mistde usuário. Exemplo:

    Mudar para raiz:

    Emita o su comando e use mist como senha.
  8. Inicie o SSH a partir do Juniper Mist Edge VM e execute bootstrap.

    Para realizar um bootstrap no Juniper Mist Edge VM e integrar o dispositivo ao portal Juniper Mist, use os seguintes comandos CLI:

    Quando o processo é concluído, a CLI exibe a seguinte mensagem:

    Após a inscrição bem-sucedida, o Juniper Mist Edge VM reinicia e baixa automaticamente a configuração do portal Juniper Mist Cloud.

    Após a reinicialização, você pode ver o status atualizado do Juniper Mist Edge VM no portal Juniper Mist. O campo Status na página de inventário de borda da Mist exibe Connected e um ícone laranja correspondente.

    Figura 15: Juniper Mist Edge VM no inventário Juniper Mist Edge VM in Mist Edge Inventory de borda da Mist

Veja também