Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Implantação do Mist Edge VM

Este capítulo descreve como implantar um Mist Edge VM.

Configure um VMware Port Group

Este tópico fornece informações sobre uma configuração de grupo de porta da Juniper Mist, com exemplos.

Grupo de portas OOBM

Neste exemplo VLAN ID , é definido para 0 no lado VMware , enquanto a VLAN não registrada real no switchport está definida para 5.

OOBM Port Group

Tunnel IP Port Group

Neste exemplo, as conexões de túnel de entrada do ponto de acesso (AP) pousam neste grupo de portas IP de túnel.

Figura 1: Tunnel IP Port Group Tunnel IP Port Group

Upstream Port Group

Você pode configurar a porta upstream como tronco para marcar todas as VLANs. O ESXi que executa um vSwitch básico tem um ID VLAN 4095 que marca todas as VLANs automaticamente. O dvSwitch em uma implantação vCenter de grande escala permite que você configure a gama de VLAN.

Figura 2: Upstream Port Group Upstream Port Group

Múltiplos uplinks e configuração LAG

Embora o VMware ofereça suporte a vários uplinks com agregação estática ou dinâmica de enlaces, o comportamento padrão para grupos de portas no modo promíscuo causa problemas com qualquer tráfego multicast de broadcast ou Camada 2 (L2).

Por padrão, vMware vSwitch ou dvSwitch copia qualquer broadcast de saída ou quadro multicast para todos os uplinks, incluindo o que ele veio. Você deve desabilitar esse comportamento para permitir que o tráfego do cliente seja tunelado sem causar nenhum loop na rede. Essa mudança é obrigatória sempre que se usa vários uplinks com VMware (ESXi ou vCenter).

Para obter mais informações sobre a desativação desse comportamento, consulte o artigo do VMware KB

Habilitando o ReversePathFwdCheckPromisc no portal VMware ESXi

  1. Na janela do Navegador, selecione Gerencie > System > Configurações avançadas.
  2. Role para baixo ou use a barra de pesquisa para acessar a opção Net.ReversePathFwdCheckPromis.
  3. Selecione Net.ReversePathFwdCheckPromisc e clique na opção Editar.
  4. Na opção Editar a janela Net.ReversePathFwdCheckPromisc, atualize o New value campo para 1 e clique Saveem .
    Nota:

    Para que as configurações entrem em vigor, o SO convidado precisa ativar o modo Promíscuo . Uma operação como um reboot do SO convidado ou um vMotion para outro host ESXi com a configuração /Net/ReversePathFwdCheckPromisc habilitada é suficiente. A configuração não requer uma reinicialização do host ESXi para fazer efeito.

Crie um Juniper Mist Edge VM usando o portal VMWare ESXi

Este tópico descreve como baixar imagem de instalação do portal Juniper Mist e criar um Juniper Mist Edge VM.

Baixar a imagem da instalação e criar um Juniper Mist Edge VM:

  1. No menu à esquerda do portal Juniper Mist, selecione Mist Edges > Inventário de borda da Mist.
  2. No painel de inventário da Mist Edge, clique em Criar a Mist Edge.
  3. Na página Criar Mist Edge, insira um nome no campo adicionar Nome de borda da Mist e selecione um modelo da queda do modelo. Para o Virtual Mist Edge, selecione a VM como modelo.
  4. Baixe a imagem de instalação e o checksum SHA256 dos links.
  5. Verifique o checksum.
    Em um Mac, você pode usar o SHASUM embutido para gerar o checksum SHA256 da imagem de instalação baixada.

    Você pode combinar o checksum gerado com o conteúdo no arquivo checksum baixado.

    Em um PC Windows, você pode usar a ferramenta incorporada, certutil com os algoritmos de hash MD5 ou SHA256 (entre outros) para estabelecer o checksum exclusivo de qualquer arquivo.

  6. No portal VMWare ESXi, faça o upload do ISO para o armazenamento VMware, como mostra a imagem a seguir:
  7. Crie uma VM com as seguintes configurações:

    Garanta que você adicione todas as interfaces de rede nesta fase. Use o tipo de adaptador VMXNET3 e não o E1000/E1000E, e adicione as interfaces de rede na ordem a seguir:

    1. Fora do gerenciamento de banda (OOBM)

    2. Interface IP de túnel

    3. Porta upstream

    Defina dois endereços IP para Juniper Mist Edge — um para OOBM e outro para IP de túnel, de diferentes sub-redes. O endereço IP OOBM é diferente do IP do túnel que você insere nos detalhes do Mist Edge no portal Juniper Mist. Isso é verdade, seja você recebendo o endereço IP OOBM por meio do Protocolo de Controle Dinâmico de Host (DHCP) ou do endereço IP estático que você atribui ao criar o Mist Edge VM.

  8. Após a criação da VM, clique em Finalizar e iniciar a VM.
  9. Quando o Mist Edge VM estiver ligado, selecione Instalar.

    Observe que a seleção padrão na tela de instalação do Mist Edge VM é a instalação gráfica.. Altere para instalar e pressionar a tecla Enter .

    O Mist Edge VM é instalado em um minuto ou dois e solicita um login mxedge.

    A instalação de VM é automatizada. Você não precisa intervir depois de selecionar a opção Instalar .

    Faça login no Mist Edge VM e a reivindique na nuvem Juniper Mist™.

Implante o Juniper Mist Edge usando o portal Juniper Mist

Este capítulo fornece informações sobre as várias tarefas que você realiza para implantar o Juniper Mist™ Edge.

Criar o Juniper Mist Edge

Quando você deseja implementar uma arquitetura Virtual Mist Edge usando um dispositivo Juniper Mist Edge como a máquina virtual (VM), você precisa criar uma Juniper Mist Edge a partir do Portal Juniper Mist.

Para criar uma Juniper Mist Edge a partir do portal Juniper Mist:

  1. No menu à esquerda do portal Juniper Mist, selecione Mist Edges > Inventário de borda da Mist.
  2. No painel de inventário da Mist Edge, clique em Criar a Mist Edge.
  3. Na página Criar Mist Edge, insira um nome no campo adicionar Nome de borda da Mist e selecione um modelo da queda do modelo. Para o Virtual Mist Edge, selecione a VM como modelo.
  4. Baixe a imagem de instalação e o checksum SHA256 dos links.
  5. Verifique o checksum.
    Em um Mac, você pode usar o SHASUM embutido para gerar o checksum SHA256 da imagem de instalação baixada.

    Você pode combinar o checksum gerado com o conteúdo no arquivo checksum baixado.

    Em um PC Windows, você pode usar a ferramenta incorporada, certutil com os algoritmos de hash MD5 ou SHA256 (entre outros) para estabelecer o checksum exclusivo de qualquer arquivo.

  6. Na página de Inventário de Borda da Mist, selecione o recém-criado Juniper Mist Edge. A página exibe as opções de configuração disponíveis para o Juniper Mist Edge.

    A configuração de IP do túnel é sempre um endereço IP estático ao qual os Pontos de acesso tentam configurar conexões de túnel (L2TPv3 ou IPSec).

    O DHCP fornece o IP fora de banda (OOBM) por padrão. Você também pode configurar IP OOBM estático no portal e ele é diferente do IP do túnel.

  7. Copie e reserve o código de inscrição.

Crie um cluster Mist e atribua uma borda mist

Depois de criar um Juniper Mist Edge no portal Juniper Mist, você deve adicionar o dispositivo a um Cluster Mist. Um cluster pode incluir um único dispositivo de borda ou vários dispositivos de borda. Você pode pular essa etapa para o Mist Edges no nível do site.

Para criar um cluster:

  1. No menu à esquerda do portal Juniper Mist, selecione Mist Edges.
    A página clusters do Mist Edges aparece.
  2. Na página clusters do Mist Edges, clique em Criar cluster.
  3. Na página Criar Cluster Mist, inserir um nome no campo Nome do cluster e no Select Mist Edges campo, selecione os dispositivos de borda para adicionar ao cluster.
  4. Clique em Criar para criar o cluster.

Provisione o Virtual Mist Edge

Depois de configurar o Juniper Mist Edge no portal Juniper Mist, você pode se conectar à interface do console no dispositivo físico usando um software terminal e configurar o endereço IP OOBM.

Uma vez que seu Virtual Mist Edge inicialize pela primeira vez, faça login no dispositivo usando as seguintes credenciais:

  1. Digite o nome de usuário e a senha.

    O nome de usuário padrão é mist, a senha é Mist@1234e a senha raiz padrão (su-) é mist.

  2. Obtenha o endereço IP de gerenciamento atual emitindo o comandoip a .
    A interface OOBM é ens192.
  3. Use o SSH para se conectar ao Juniper Mist Edge com o nome mistde usuário
    ssh mist@OOBM-IP. . Digite Mist@1234 como senha.
  4. Mude para a raiz emitindo o comandosu-. Digite mist como senha.
  5. Para inicializar o dispositivo e integrá-lo à Mist Cloud, emita os seguintes comandos da CLI:
    mist@mxedge:~$ su – Password: mist root@mxedge:~# apt-get update
  6. Após a atualização, registre o dispositivo. Insira o comandomxagent-helper configure ----claim-code REGISTRATION CODE.

    Ao final do processo, você vê a seguinte mensagem:

    Após a conclusão do processo, o Juniper Mist Edge é reiniciado automaticamente. Neste ponto, você não precisa de SSH para se conectar ao Juniper Mist Edge. O dispositivo puxa a configuração da nuvem Juniper Mist.

    Após a reinicialização, o Juniper Mist Edge aparece como conectado na página de Inventário de Borda da Mist. Um ponto laranja também indica o status conectado do dispositivo.

Criar túnel mist (nível de organização)

Depois de criar um cluster, você deve configurar um túnel e vincular o túnel ao cluster. Normalmente, o túnel é onde você lista todas as suas VLANs de usuário (VLANs clientes) que você deseja estender de sua rede corporativa para os APs.

Para criar um Túnel Mist no nível da organização:

  1. No menu à esquerda do portal Juniper Mist, selecione Mist Edges.
    A página do Mist Tunnels é exibida.
  2. No painel da Mist Tunnels, clique Create Tunnelem .
    A página do Mist Tunnels é exibida.
  3. No painel mist tunnels, no(s) campo de ID(s) VLAN, especifique todas as VLANs de usuário que você deve fazer o túnel de volta. Separe as VLANs da lista com vírgulas.
  4. No painel custer, atribua o túnel a um cluster de borda principal ou secundário que você criou anteriormente. No cluster primário ou no campo de cluster secundário, selecione o cluster necessário na lista de quedas. Você pode reter a inscrição ou seleção padrão nos outros campos da página.
    Depois de criar um túnel, o download do serviço de terminação de túnel está completo no Mist Edge.

Criar túnel Mist (nível do local)

Você pode configurar o Juniper Mist Edge como uma borda de site:

  • Para implantações onde o tráfego deve ser tunelado em cada local devido às restrições de rede ou preocupações de segurança subjacentes.

  • Quando apenas os APs de um único local precisam ser tunelados para um Juniper Mist Edge.

  • Quando você tem muitos sites com dispositivos Juniper Mist Edge específicos do site e deseja reutilizar um modelo de WLAN para facilitar a operação.

Depois de reivindicar o Juniper Mist Edge, você deve atribuí-lo a um site, como um AP. Você pode gerenciar a configuração da borda a partir do Site-> Mist Edge no portal Juniper Mist. Especifique as propriedades do túnel mist e as preferências de failover das configurações específicas do site.

Para criar um Túnel Mist no nível do local:

  1. No menu à esquerda do portal Juniper Mist, selecione Organização > Configuração do site.
    A página de sites aparece.
  2. Na página de Sites, clique em Criar site.
  3. Na página de configuração do site, selecione um site no campo Nome do site para adicionar um túnel para qualquer site desejado. Em seguida, clique em Add Tunnel
  4. Na página Add Tunnels, no campo VLAN ID(s), insira todas as VLANs de usuário que você deseja estender da sua rede corporativa para os APs. Separe as VLANs da lista com vírgulas.
  5. Selecione Habilite o cluster primário. No campo de IPs de nome de host, digite o endereço IP ou o nome de domínio totalmente qualificado (FQDN) do cluster com o qual os APs se comunicarão.
    Este endereço IP de cluster é o mesmo que o endereço IP do túnel que você configurou anteriormente para o Juniper Mist Edge.
  6. Clique em Salvar.

Configure o modelo de WLAN

Um modelo de WLAN é uma coleção de políticas de WLAN, políticas de tunelamento e políticas de WxLAN. Em vez de repetir uma determinada configuração em vários identificadores de conjunto de serviços (SSIDs), com modelos de WLAN, você pode configurá-la uma vez e depois anexar APs ao modelo para herdar automaticamente a configuração. Tanto os APs quanto a WLAN devem pertencer ao mesmo site.

Você deve usar os modelos de WLAN para habilitar o SSID corporativo. Você pode criar um modelo de WLAN e usar a atribuição de modelo para:

  • Sites específicos ou uma coleção de sites individuais que são mapeados para.Site-Group

  • Organização inteira com sites de escritório reais adicionados como exceções.

Para configurar um modelo de WLAN:

  1. No menu à esquerda do portal Juniper Mist, selecione Modelos de > WLAN da Organização > sem fio.
  2. Na página modelos de WLAN, clique em Criar modelo.
  3. Na página do Novo Modelo, digite um nome e selecione Entire Org ou Site and Site Groups atribua o modelo.
    Figura 3: Modelo de WLAN atribuído a grupos WLAN Template Assigned to Site and Site Groups de sites e locais
    Figura 4: Modelo de WLAN atribuído a toda a organização, com algumas exceções WLAN Template Assigned to Entire Organization with Some Exceptions
  4. Na página de modelos de WLAN, selecione Adicionar WLAN no painel de WLANs. Na página Criar WLAN, você pode especificar as configurações de segurança.
  5. Na página Criar WLAN, especifique o número de VLANs a serem tuneladas pelo Juniper Mist Edge no campo de ID VLAN.
    Observe que a Série Juniper® de pontos de acesso de alto desempenho não tunelam nenhuma WLAN configurada com uma VLAN não registrada. Você pode escolher os APs que são tunelados de acordo com o tipo de implantação.
  6. Para implantação em nível de organização, selecione o Encaminhamento personalizado e selecione a Mist na lista de quedas. Em seguida, selecione o perfil de túnel da lista de quedas do túnel. Observe que este túnel mist deve ser a mesma VLAN que você deseja tunelar.