Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure modelos de borda wan para roteadores Session Smart

Siga essas etapas para agilizar seu processo de configuração, criando modelos para seus dispositivos WAN Edge.

O modelo de borda WAN no Juniper Mist™ WAN Assurance permite que você defina características comuns de spoke, incluindo interfaces WAN, regras de direcionamento de tráfego e políticas de acesso. Em seguida, você aplica essas configurações ao Roteador Session Smart™ da Juniper® implantado como um dispositivo de borda WAN. Quando você atribui um dispositivo de borda WAN a um site, o dispositivo adota automaticamente a configuração a partir do modelo associado. Esse processo automático permite que você gerencie e aplique configurações consistentes e padronizadas em toda a sua infraestrutura de rede, agilizando o processo de configuração.

Você pode ter um ou mais modelos para seus dispositivos spoke.

Nesta tarefa, você cria e configura um modelo de borda WAN para um dispositivo spoke no portal de nuvem Juniper Mist™.

Configure um modelo de borda WAN

Para configurar um modelo de borda WAN:

  1. No portal de nuvem da Juniper Mist, clique em Organization > WAN > Modelos de borda wan. Uma lista de modelos existentes, se houver, aparece.
  2. Clique no botão Criar modelo no canto superior direito.
    Nota:

    Você também pode criar um modelo de borda WAN importando um arquivo De notação de objetos JavaScript (JSON) usando a opção De perfil de importação .
  3. Na caixa que aparece, insira o nome do modelo, clique em Digitar e selecione Spoke e clique em Criar.
    Figura 1: Selecione o tipo Select the Template Type de modelo
    Nota:

    Você também pode criar um modelo de Borda WAN importando um arquivo JSON usando a opção De perfil de importação .
  4. Preencha as configurações de acordo com os detalhes fornecidos na Tabela 1
    Tabela 1: Opções de perfil de borda de WAN
    Descrição dos campos
    Nome Nome do perfil. Insira um nome de perfil exclusivo com até 64 caracteres.
    Tipo Tipo de perfil de borda wan. Selecione uma das seguintes opções:

    • Autônomo — Para gerenciar um dispositivo autônomo em seu site.

    • Spoke — Para gerenciar um dispositivo spoke que está se conectando a um dispositivo hub em sua configuração.
    Configuração de IP (fora de banda) Os detalhes de gerenciamento fora da banda para gerenciar o dispositivo. Você pode especificar
    • Endereço IP por (DHCP) ou estático. Se você selecionar estática, insira o endereço IP, a máscara de sub-rede e os detalhes padrão do gateway..
    • ID de VLAN entre 1 e 4094.
    No caso de um cluster de alta disponibilidade, você deve inserir os detalhes em ambos os nós. Certifique-se de usar IPs exclusivos para cada nó.
    NTP Endereço IP ou nome de host do servidor de protocolo de tempo de rede (NTP). O NTP é usado para sincronizar os clocks do switch e outros dispositivos de hardware na Internet.
    Aplica-se ao dispositivo Site para associar o modelo de borda wan. O menu suspenso mostra uma lista dos dispositivos de borda wan que foram adicionados ao inventário do site atual.
    Configurações de DNS Endereço IP ou nomes de host de servidores do Domain Name System (DNS). Os dispositivos de rede usam os servidores de nome DNS para resolver nomes de host em endereços IP.
    Conectores de borda seguros Detalhes do conector Secure Edge. O Juniper Secure Edge realiza inspeção de tráfego para os dispositivos de borda WAN gerenciados pelo portal Juniper Mist Cloud.
    WAN Detalhes das interfaces WAN. Esta interface WAN corresponde à interface WAN no hub. Ou seja: a Mist cria um túnel VPN IPsec entre a interface WAN no hub e a interface WAN no spoke. Para cada um dos links WAN, você pode definir a interface física, o tipo de WAN (Ethernet ou DSL), a configuração de IP e os endpoints de hub overlay para as interfaces. Veja adicionar interfaces WAN ao modelo.
    LAN Interfaces LAN. Interfaces lan que conectam o segmento LAN. Você atribui as redes, cria VLANs e configura endereços IP e opções de DHCP (nenhuma, ou retransmissão, ou servidor). Veja Configurar LAN.
    Direcionamento de tráfego Caminhos de direção. Defina os diferentes caminhos que o tráfego pode tomar para chegar ao seu destino. Para qualquer política de direcionamento de tráfego, você pode incluir caminhos para o tráfego percorrer, bem como as estratégias para a utilização desses caminhos. Veja Configurar políticas de direcionamento de tráfego.
    Políticas de aplicativos Políticas para aplicar regras para o tráfego. Definir rede (fonte), aplicativo (destino), políticas de direcionamento de tráfego e ação de políticas. Consulte Configuração de políticas de aplicativos.
    Roteamento Opções de roteamento para roteamento de tráfego entre o hub e os spokes. Você pode habilitar o roteamento underlay do Border Gateway Protocol (BGP), onde as rotas são aprendidas dinamicamente ou usar o roteamento estático para definir rotas manualmente.
    Configuração da CLI Para quaisquer configurações adicionais que não estejam disponíveis na GUI do modelo, você ainda pode configurá-las usando comandos CLI no formato de conjunto .
  5. Clique em Salvar.

Adicione interfaces WAN ao modelo

A interface WAN no spoke corresponde à interface WAN no hub. Ou seja: a Mist cria um túnel VPN IPsec entre a interface WAN no hub e a interface WAN no spoke. (Observe que a Mist também pode realizar a integração automaticamente por meio de uma interface agregada no cluster de borda WAN conectado, mas a interface deve ser ativada primeiro ou a conexão falhará. Veja Ativar a força na Tabela 2 para obter detalhes da configuração.)

Nesta tarefa, adicione duas interfaces WAN ao modelo de borda da WAN. Você pode adicionar interfaces na página de detalhes do dispositivo também (no portal Juniper Mist, clique em BORDAS WAN> bordas WAN)

Para adicionar interfaces WAN ao modelo:

  1. Role até a seção WAN e clique em Adicionar WAN para abrir o painel de configuração add WAN.
  2. Preencha a configuração de acordo com os detalhes fornecidos na Tabela 2.
    Ponta: Ao trabalhar em telas de configuração, procure os indicadores do VAR. Campos com este indicador permitem variáveis de site.

    Os campos com este rótulo também exibem as variáveis de correspondência (se configuradas) quando você começa a digitar uma variável específica nele. Esse campo lista variáveis de todos os sites da organização.

    A lista de variáveis em toda a organização pode ser visualizada usando GET /api/v1/orgs/:org_id/vars/search?var=*. Esta lista é povoada conforme as variáveis são adicionadas nas configurações do site.
    Tabela 2: Opções de configuração de interface WAN
    Configuração de amostra de descrição de campos (Interface WAN 1) Configuração de amostra (Interface WAN 2)
    Nome Insira um nome para a interface. Você também pode usar uma variável. INET MPLS
    Descrição Digite a descrição. Você também pode usar variáveis para a descrição. Interface DE INET Interface MPLS
    Tipo DE WAN Selecione um dos seguintes tipos:
    • Ethernet
    • DSL
    • LTE
    		 Ethernet Ethernet
    Interface Insira a interface. Você pode usar uma variável aqui. ge-0/0/0 ge-0/0/3
    VLAN ID Insira a ID de VLAN. Você pode usar uma variável aqui. - -
    Configuração de IP Selecione o tipo de configuração de IP:
    • DHCP
    • Estático
    • PPPoE
    		 DHCP Estático

      • Endereço IP={{WAN1_PFX}}.2

      • Comprimento do prefixo =24

      • Gateway={{WAN1_PFX}}.1
    NAT de origem Selecione o tipo de NAT de origem:
    • Interface
    • Piscina
    • Desativado (se não usá-lo)
    		 Interface Interface
    Modelagem de tráfego

    Selecione habilitado ou desativado. (Necessário para roteadores Session Smart)

    		 Desactivado Desactivado

    Negociação automática

    Selecione habilitado ou desativado.

    		 Habilitado Desactivado

    MTU

    Digite um valor de MTU entre 256 -9192. O padrão é 1500.

    		 1500

    1500
    Endpoint de hub overlay (gerado automaticamente). - hub1-INET, hub2-INET (BFD profile Broadband) hub1-MPLS e hub2-MPLS

    A Figura 2 mostra a lista de interfaces WAN que você criou.

    Figura 2: Resumo WAN Interfaces Summary das interfaces WAN

Configure opções adicionais de interface

Para configurar configurações adicionais para portas de borda WAN:

  1. Navegue até a organização > modelos de borda de WAN.
  2. Clique no modelo de borda WAN apropriado.
  3. Role até a seção WAN e clique na borda WAN apropriada.
  4. Na seção de Interface da janela, selecione uma das seguintes opções:

    • Desativado — Para desativar uma porta de borda WAN. Isso desativará administrativamente a porta do dispositivo WAN Edge para a interface especificada.

      Existem muitas razões pelas quais pode ser necessário desativar uma porta wan edge. Em cenários de depuração, por exemplo, desativar uma porta e depois habilitá-la novamente pode acionar processos para redefinir, o que pode ajudar a resolver problemas.

      Você também pode querer desativar uma porta quando estiver preparando uma conexão, mas não está pronto para colocar a conexão em serviço, ou se você identificou um dispositivo malicioso ou problemático, você pode desabilitar a porta para desabilitar rapidamente o dispositivo até que o dispositivo possa ser removido ou reparado.

      Se você desativar uma interface física (por exemplo, ge-0/0/1), todas as sub-interfaces associadas ou interfaces VLAN (por exemplo, ge-0/0/1.200 e ge-0/0/1.100) serão diminuídas.

      Se você desativar uma interface Ethernet agregada (por exemplo, ae1) em um dispositivo SSR, apenas a interface ae diminuirá; as interfaces físicas subjacentes no pacote ae permanecerão ativas.

    • Agregação de portas — Para agrupar interfaces Ethernet para formar uma interface de camada de link única. Você pode usá-lo para a configuração do protocolo de controle de agregação de enlaces (LACP).

      • Desativar o LACP — Use essa opção para desativar a interface LACP.

      • Habilite o Force Up — escolha essa opção antes de integrar um dispositivo de borda WAN por meio da interface do Link Aggregation Control Protocol (LACP). Quando habilitado, o Enable Force Up força a primeira interface Ethernet no cluster no peer para o estado de up , permitindo assim que o processo de provisionamento zero-touch (ZTP) recuperar os arquivos de configuração necessários para concluir a integração.

    • Redundante— Para permitir a redundância.
    • Habilite o tipo de alerta "Porta para cima/para baixo" — para permitir que o usuário receba alertas quando a porta fizer a transição de cima para baixo ou vice-versa.
  5. Clique em Salvar na parte inferior da janela para salvar as mudanças.
  6. Clique em Salvar no canto superior direito da página do modelo.

Configure LTE Interface

A Juniper Mist SD-WAN permite que as organizações integrem a conectividade LTE perfeitamente. A conectividade LTE oferece um caminho alternativo para o roteamento multicaminho; seja como um caminho primário em locais que não têm acesso a circuitos ou como um caminho de último recurso caso o circuito primário tenha falhado.

Por exemplo: em uma loja de varejo com uma conexão MPLS primária para aplicativos críticos para os negócios. A Juniper Mist SD-WAN pode adicionar um link LTE como backup. Se o link MPLS tiver problemas, a Juniper Mist mudará dinamicamente o tráfego para o link LTE. Isso garante conectividade contínua e minimiza interrupções.

Nos Session Smart Routers, o suporte LTE é fornecido por meio do módulo LTE embutido que opera em redes 3G e 4G. Veja a configuração do LTE e do Dual LTE na configuração do LTE nos roteadores Session Smart.

Para ter o link LTE para a SD-WAN da Juniper Mist, você precisa de uma configuração de interface LTE em seus roteadores Session Smart e firewalls da Série SRX e inserir o Módulo de Identidade de Assinante (SIM) na placa LTE.

Para adicionar uma interface LTE como link WAN:

  1. Role até a seção WAN e clique em Adicionar WAN para abrir o painel de configuração add WAN.
  2. Digite os detalhes para a configuração da interface
    Tabela 3: Configuração da interface LTE

    Campos

    Valores

    Nome

    Nome da interface LTE

    Descrição

    Descrição da interface.
    Tipo DE WAN LTE
    Interface LTE-0/0/0

    LTE APN

    Digite o nome do ponto de acesso (APN) do roteador de gateway. O nome pode conter caracteres alfanuméricos e caracteres especiais. (Obrigatório para roteadores Session Smart).

    Autenticação LTE

    Selecione o método de autenticação para a configuração apn:

    • PAP — Selecione esta opção para usar o Protocolo de Autenticação de Senha (PAP) como método de autenticação. Forneça nome e senha do usuário.

    • CAPE — Selecione esta opção para usar a autenticação DO Protocolo de Autenticação (CHAP) do Desafio Desafie como método de autenticação. Forneça nome e senha do usuário.

    • Nenhuma (Padrão)— Selecione essa opção se não quiser usar nenhum método de autenticação.

    NAT de origem

    Selecione opções de NAT de origem:

    • Interface — NAT usando interface de origem.
    • Pool — NAT usando pool de endereços IP definidos.
    • Desativado — Desabilite o NAT de origem
    Modelagem de tráfego

    Selecione habilitado ou desativado. (Necessário para roteadores Session Smart)

    Negociação automática

    Selecione habilitado ou desativado.
    MTU Digite um valor de MTU entre 256 -9192. O padrão é 1500.
  3. Clique em Salvar.

Configure LAN

A configuração da interface lan identifica sua fonte de solicitação a partir do nome da rede que você especifica na configuração de LAN.

A seção de configuração de LAN inclui os componentes para configuração de IP, configuração DHCP, configuração personalizada de VR e interface lan. A seção de configuração de LAN permite mais flexibilidade, permitindo que você substitua cada componente de configuração (como a configuração de IP) separadamente sem tocar em outros componentes.

A seção de configuração de LAN também fornece um filtro para você pesquisar facilmente configurações por porta ou rede.

Para configurar a LAN:

  1. Role até a seção LAN.
    Figura 3: Adicione interfaces LAN ao modelo Add LAN Interfaces to the Template
  2. Configure as seguintes configurações na seção LAN.

    • Configuração de IP — No azulejo de CONFIG de IP, clique em Adicionar configuração de IP e configurar os seguintes parâmetros:

      • Rede — Selecione uma rede disponível a partir da queda.
      • Endereço IP — endereço IPv4 e comprimento de prefixo para a interface. Você também pode usar a variável. Exemplo: {{SPOKE_LAN1_PFX}}.1
      • Comprimento do prefixo — comprimento do prefixo para a interface.
      • Redirecionamento do gateway — endereço IP do gateway de redirecionamento para roteadores Session Smart.

    • Configuração de DHCP — Selecione a opção habilitada para usar o serviço DHCP para atribuir endereços IP à interface lan. Para definir uma configuração DHCP, clique em Adicionar configuração de DHCP e especifique os detalhes conforme descrito abaixo:

      • Rede — Selecione a rede na lista de redes disponíveis.
      • Tipo DHCP — Selecione o servidor DHCP ou o retransmissão DHCP. Se você escolheu o servidor DHCP, insira as seguintes opções:
        • Início de IP — Insira o endereço IP inicial da faixa de endereço IP desejada.
        • Ip End — Digite o endereço IP final.
        • Gateway — Digite o endereço IP do gateway de rede.

        • Tempo máximo de locação — especifique um tempo máximo de locação para os endereços DHCP. A duração do leasing DHCP suportada varia de 3600 segundos (1 hora) a 604800 segundos (1 semana).

        • Servidores DNS — digite o endereço IP do servidor DNS (Domain Name System, Sistema de nomes de domínio).
        • Opções de servidor — Adicione as seguintes opções:
          • Código — Digite o código de opção DHCP que deseja configurar o servidor. O campo Type será preenchido com o valor associado. Por exemplo: Se você selecionar a Opção 15 (nome do domínio), o campo Type exibe FQDN. Você deve inserir o valor associado ao Tipo.

        • Reservas estáticas — Use essa opção se quiser reservar estaticamente um endereço DHCP. A reserva de endereço IP DHCP estática envolve vincular um endereço MAC do cliente a um endereço IP estático do pool de endereços DHCP. As seguintes opções estão disponíveis:

          • Nome — um nome que identifica a configuração.

          • Endereço MAC — o endereço MAC a ser usado na reserva.

          • Endereço IP — o endereço IP a ser reservado.

    • Configuração VR personalizada — Para configurar um VR personalizado, clique em Adicionar VR personalizado e configure os seguintes parâmetros:

      • Rede — Selecione uma rede disponível a partir da queda.
      • Nome — Digite o nome para a instância de roteamento.

    • Configuração da interface LAN — Clique em Adicionar LAN e preencha a configuração conforme descrito abaixo:

      • Interface — Entre na interface. Exemplo: ge-0/0/3. Para configurar outras opções de interface LAN, consulte Configurar opções adicionais de interface para LAN.

        Nota: A Mist pode realizar a integração automaticamente por meio de uma interface agregada no cluster de borda WAN conectado, mas a interface deve primeiro ser habilitada ou a conexão falhará. Para obter mais informações, veja Configurar opções adicionais de interface para LAN.

      • Descrição — Insira a descrição. Exemplo: LAN-network.

      • Rede — Selecione a lista de redes que aparecem. Exemplo: SPOKE-LAN1 (Quando o fizer, a configuração restante será preenchido automaticamente.)

    Ponta: Ao trabalhar em telas de configuração, procure os indicadores do VAR. Campos com este indicador permitem variáveis de site.

    Os campos com este rótulo também exibem as variáveis de correspondência (se configuradas) quando você começa a digitar uma variável específica nele. Esse campo lista variáveis de todos os sites da organização.

    A lista de variáveis em toda a organização pode ser visualizada usando GET /api/v1/orgs/:org_id/vars/search?var=*. Esta lista é povoada conforme as variáveis são adicionadas nas configurações do site.

Configure opções adicionais de interface para LAN

Para configurar opções adicionais de interface:

  1. Role até a seção LAN e clique na borda WAN apropriada.
  2. Na seção de Interface da janela, selecione uma das seguintes opções:

    • Desativado — Desabilite administrativamente a porta LAN.

      Se você desativar uma interface física (por exemplo, ge-0/0/1), todas as sub-interfaces associadas ou interfaces VLAN (por exemplo, ge-0/0/1.200 e ge-0/0/1.100) serão diminuídas.

      Se você desativar uma interface Ethernet agregada (por exemplo, ae1) em um dispositivo SSR, apenas a interface ae diminuirá; as interfaces físicas subjacentes no pacote ae permanecerão ativas.

    • Agregação de portas — interfaces Ethernet de grupo para formar uma única interface de camada de link. Você pode usá-lo para a configuração do protocolo de controle de agregação de enlaces (LACP).

      • Desativar o LACP — desativar a interface LACP.

      • Habilite o Force Up — Escolha essa opção antes de integrar um dispositivo conectado à porta LAN por meio do Protocolo de controle de agregação de enlaces (LACP). Por exemplo, se você estiver integrando um novo switch para a Mist Cloud, o switch ainda não será provisionado para LACP. A configuração do Enable Force Up forçará a primeira interface Ethernet do LACP no dispositivo de borda WAN para o estado de alta , o que por sua vez permite que o switch se conecte à nuvem da Mist usando provisionamento zero-touch (ZTP), onde recuperará os arquivos de configuração necessários para concluir a integração.

    • Redundante: habilite a redundância.
    • Habilite o tipo de alerta "Porta para cima/para baixo" — permita que o usuário receba alertas quando a porta fizer a transição de cima para baixo ou vice-versa.
  3. Clique em Salvar na parte inferior da janela para salvar as mudanças.

Configure políticas de direcionamento de tráfego

Assim como acontece com os perfis de hub, o direcionamento de tráfego em uma rede Juniper Mist é onde você define os diferentes caminhos que o tráfego de aplicativos pode tomar para atravessar a rede. Os caminhos que você configura dentro do direcionamento de tráfego também determinam a zona de destino.

Para configurar políticas de direcionamento de tráfego:

  1. Role até a seção de direção de tráfego e clique em Adicionar direcionamento de tráfego para exibir o painel de configuração do direcionamento de tráfego.
  2. Preencha a configuração de acordo com os detalhes fornecidos na Tabela 4.
    Tabela 4: Resumo das políticas de direcionamento de tráfego
    Política de direcionamento de tráfego de campos 1 Política de direcionamento de tráfego 2
    Nome SPOKE-LANS Recobrir
    Estratégia Ordenado ECMP
    PATHS (Para tipos de caminho, você pode selecionar as redes LAN e WAN criadas anteriormente como endpoints.)
    • Tipo — LAN
    • Rede — SPOKE-LAN1
    • Tipo — WAN
    • Rede
      • hub1-INET
      • hub2-INET
      • hub1-MPLS
      • hub2-MPLS

    A Figura 4 mostra a lista de políticas de direcionamento de tráfego que você criou.

    Figura 4: Resumo Traffic-Steering Policies Summary das políticas de direcionamento de tráfego

Configure políticas de aplicativos

Em uma rede Mist, as políticas de aplicativos são onde você define quais redes e usuários podem acessar quais aplicativos e de acordo com qual política de direcionamento de tráfego. As configurações de redes/usuários determinam a zona de origem. As configurações do aplicativo + direcionamento de tráfego determinam a zona de destino. Além disso, você pode atribuir uma ação de Permissão ou Negar. A Mist avalia e aplica políticas de aplicativos na ordem em que você as lista.

Considere os requisitos de fluxo de tráfego na Figura 5. A imagem mostra um modelo de tráfego inicial básico para uma configuração de VPN corporativa (o terceiro dispositivo spoke e o segundo dispositivo hub não são mostrados).

Figura 5: Fluxo e distribuição Traffic Flow and Distribution de tráfego

Para atender aos requisitos anteriores, você precisa criar as seguintes regras de aplicativo:

  • Política 1 — permite o tráfego de sites de spoke para o hub. Neste caso, o prefixo de destino usado em grupos de endereços representa a interface LAN de dois hubs.

  • Política 2 — permite o tráfego de spoke-to-spoke por meio da LAN corporativa por meio de uma sobreposição.

    Nota:

    Isso pode não ser viável no mundo real, exceto em redes MPLS caras com IPs gerenciados. Os IPs gerenciados enviam tráfego diretamente para o outro spoke. Esse tipo de tráfego normalmente flui por um dispositivo hub

  • Política 3 — permite o tráfego tanto do hub quanto da DMZ anexada ao hub aos dispositivos spoke.

  • Política 4 — permite que o tráfego vinculado à Internet flua de dispositivos spoke para o dispositivo hub. A partir daí, o tráfego eclode para a Internet. Neste caso, o hub aplica NAT de origem ao tráfego e roteia o tráfego para uma interface WAN, conforme definido no perfil do hub. Essa regra é geral, então você deve colocá-la após as regras específicas. O Juniper Mist Cloud avalia e aplica políticas de aplicativos na ordem em que as políticas estão listadas.

Nota:

  • A ordem das políticas de aplicativo não surtiu efeito na configuração do Session Smart Router. Como boa prática, recomendamos que você coloque regras globais no final da lista de regras de políticas.

  • O direcionamento de tráfego em cada regra não é obrigatório para os Roteadores Session Smart. Quando você usa o Session Smart Router, o sistema anuncia todas as rotas em cada interface lan usando a distribuição de rota baseada em iBGP.

  • Use o mesmo nome para rede de ambos os lados para Session Smart Router para que o tráfego passe entre um hub e um spoke. O nome de rede do Session Smart Router deve ser idêntico ao locatário de segurança usado para isolamento de tráfego. Por causa disso, o nome da rede deve combinar em ambos os lados.

Para criar uma política de aplicativo:

  1. No painel da Política de Aplicativo, clique no botão Adicionar Política para adicionar uma nova regra na lista de políticas.
  2. Preencha a configuração de acordo com os detalhes fornecidos na Tabela 5
    de destino de de S.No de regra
    Tabela 5: Configuração das políticas de aplicativo
    direcionamento ação de rede de nome
    1 Spoke-to-Hub-DMZ SPOKE-LAN1 Passar HUB1-LAN1 + HUB2-LAN1 Recobrir
    2 Spoke-to-Spoke-via-Hub SPOKE-LAN1 Passar SPOKE-LAN1 Recobrir
    3 Hub-DMZ-to-Spoke HUB1-LAN1 + HUB2-LAN1 Passar SPOKE-LAN1 SPOKE-LANS
    4 Internet via Hub-CBO SPOKE-LAN1 Passar QUALQUER Recobrir

    A Figura 6 mostra a lista de políticas de aplicativos que você criou.

    Figura 6: Resumo Application Policies Summary das políticas de aplicativo

Atribua modelos de spoke para sites

O modelo agora existe na nuvem Juniper Mist como um objeto que pode ser anexado a um ou mais sites.

  • Você pode aplicar o mesmo modelo em vários sites.

  • Se um site já tiver um modelo atribuído a ele, a atribuição de outro modelo substituirá o modelo existente (em outras palavras, um site não pode ter dois modelos).

Para atribuir o modelo de spoke ao site:

  1. Role até o topo da página de modelos de borda da WAN e clique em Atribuir a sites no painel Spokes.
    Figura 7: Atribua modelos de spoke para sites Assign Spoke Templates to Sites
  2. No modelo de atribuição aos sites, selecione os locais necessários.
    Figura 8: Selecione sites para atribuir modelos Select Sites to Assign Spoke Templates de spoke
  3. Clique em Aplicar.
    Figura 9: Modelos de borda de WAN aplicados a sites WAN Edge Templates Applied to Sites

Configure modelos de borda WAN específicos para dispositivos

A configuração do dispositivo é simplificada com modelos de borda wan após o processo de integração do seu dispositivo. Esses modelos de borda WAN podem ser personalizados para implantações exclusivas em todos os dispositivos de borda. A IA da Mist da Juniper Networks está posicionada de forma exclusiva no setor, pois os modelos de borda de WAN da Mist AI podem ser aplicados a qualquer modelo, independentemente do fornecedor. Além disso, os modelos de borda wan podem misturar e combinar modelos diferentes em um único modelo, agilizando sua configuração e fase de implantação.

Para configurar manualmente seus modelos de borda WAN para o Session Smart Router, consulte Configure um modelo de borda WAN.

Modelos de borda WAN específicos para dispositivos

Há um benefício significativo em aproveitar o hardware da Juniper Networks com a Mist AI SD-WAN. A configuração é simplificada para muitos roteadores Session Smart™ da Juniper Networks® e firewalls da Série SRX da Juniper Networks®, que têm modelos específicos de dispositivo que atribuem automaticamente interfaces WAN e LAN e definem redes LAN para conectividade.

Esses modelos são exclusivos para cada modelo de dispositivo. Sem entrada manual após a seleção do dispositivo e nomeando o WAN Edge, o dispositivo WAN Edge especificado do usuário é pré-preenchido com os valores.

Figura 10: Amostra do modelo de borda Sample of SSR120 WAN Edge Template SSR120 WAN

Por exemplo, a Figura 10 mostra que o modelo de borda SSR120 WAN gera vários valores, incluindo interfaces Ethernet para LAN e WAN com valores relevantes de DHCP e IP :

  • ge-0/0/0 wan
  • ge-0/0/1 wan2
  • wan3 ge-0/0/2
  • lan ge-0/03

Além disso, vemos na Figura 10 que o portal Juniper Mist preenche uma política de direcionamento de tráfego. Isso permite que a Juniper Mist envie tráfego por nossa conexão wan a qualquer aplicativo Mist com um destino quad zero catch-all.

Ao aplicar um modelo de borda WAN, políticas de aplicativos, redes e aplicativos recebem atualizações automáticas conforme mostrado na Figura 11, Figura 12 e Figura 13.

Figura 11: Políticas de aplicativos após a aplicação do modelo de borda wan para SSR120 Application Policies After Applying WAN Edge Template for SSR120
Figura 12: Redes após a aplicação do modelo de borda wan para SSR120 Networks After Applying WAN Edge Template for SSR120
Figura 13: Aplicativos após a aplicação do modelo de borda wan para SSR120 Applications After Applying WAN Edge Template for SSR120

A SD-WAN da Mist AI da Juniper inclui os seguintes modelos de dispositivo com modelos de borda WAN pré-configurados para Roteadores Session Smart:

  • SSR120
  • SSR130
  • SSR1200
  • SSR1300
  • SSR1400
  • SSR1500

Os modelos específicos do dispositivo WAN Edge oferecem configuração básica de rede em uma única etapa e permitem uma configuração re-utilizável e consistente para dispositivos Session Smart Router e firewall da Série SRX que você implanta. O modelo oferece interfaces WAN pré-configuradas e específicas do dispositivo, interfaces LAN, uma política de direcionamento de tráfego e uma política de aplicativo. Tudo o que você precisa fazer é nomear o modelo e selecionar o tipo de dispositivo.

Para selecionar um modelo de borda WAN específico para dispositivos:

  1. No portal Juniper Mist, selecione A organização > WAN > modelos de borda de WAN.
  2. Selecione Criar modelo no canto superior direito para abrir uma nova página de modelo.
  3. Insira o nome do modelo.
  4. Clique na caixa de verificação Criar a partir do modelo de dispositivo .
  5. Selecione seu modelo de dispositivo na caixa de quedas.
    Figura 14: Configure o modelo Configure Device-Specific WAN Edge Template de borda WAN específico do dispositivo
  6. Clique em Criar.

A UI da Juniper Mist exibe o modelo de dispositivo completo. Agora você tem um modelo DE BORDA WAN em funcionamento que pode ser aplicado a muitos sites e dispositivos em toda a sua organização.

Atribua ao site

Com o seu modelo configurado, você precisa salvá-lo e atribuí-lo ao site onde seu dispositivo de borda WAN será implantado.

  1. Clique no botão Atribuir ao site na parte superior da página do modelo.
  2. Selecione um site da lista onde você deseja que o modelo seja aplicado.
  3. Clique em Aplicar.
  4. Por fim, tudo o que resta é associar o dispositivo ao seu site: integrar roteadores Session Smart para configuração de WAN

Veja também