Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configure um túnel de terceiros

Com a Juniper Mist, você pode criar um túnel para concentradores de VPN de terceiros usando o Protocolo de Tunelamento de Camada 2 versão 3 (L2TPv3), que é o protocolo padrão, ou VPN multiponto dinâmica (DMVPN). Outras opções de túnel incluem agregar as interfaces Ethernet no ponto de acesso (AP), suporte a túneis dinâmicos ou estáticos e IPsec.

Para configurar um túnel de terceiros:

  1. Selecionar organização > sem fio | Modelos de WLAN e clique no modelo de WLAN a que você deseja adicionar o túnel.
  2. Na seção túneis de terceiros, clique em Adicionar túnel.
  3. Quando a página Criar túnel aparecer, digite um nome para o túnel.
  4. Especifique o endereço IP ou o nome de host do peer remoto na extremidade oposta do túnel.
  5. Especifique o valor externo da unidade de transmissão máxima (MTU) do pacote TCP.
    Pacotes maiores do que esses são divididos. Observe que os túneis GRE adicionam um cabeçalho de 24 byte ao pacote.
  6. Selecione um método de autenticação.
    Recomendamos o Hashed Message Authentication Code (HMAC)-SHA1.
  7. Se você precisar oferecer suporte ao tunelamento VPN multiponto, selecione o DMVPN ou deixe-o sem ser selecionado para usar o L2TPv3.

    Por exemplo, você permitiria a DMVPN para comunicação multisite em uma rede de provedor de serviços onde a atribuição de endereço IP está sujeita a alterações.

    Se você habilitar a DMVPN, também configure as configurações:

    • Hosts roteado via DMVPN — Digite os endereços IP (separados com uma vírgula) que você deseja rotear por este túnel.

      IPSec — habilite essa opção (recomendada) para criptografar o tráfego no túnel. No campo PSK , digite sua chave pré-compartilhada.

  8. Sob protocolo, especifique se deve usar uma porta IP ou UDP para o peer remoto.
    Se você selecionar UDP, digite também o número de porta usado pelo peer.
  9. Selecione o tipo de túnel:

    • Dinâmico — esses túneis são configurados apenas para o tempo de uso. Se você selecionar essa opção, especifique também os nomes de ID e host do roteador no campo overrides de mensagens de controle do SCCRQ para identificar os endpoints para os quais você deseja substituir as mensagens SCCRQ.

      Estático — esses túneis permanecem estabelecidos mesmo quando não estão em uso.

  10. Em SessionS (pseudowireS), configure sessões baseadas em Ethernet ou baseadas em VLAN para tunelar o tráfego AP do cliente até a extremidade remota.

    • Insira a ID de extremidade remota.

      Especifique o tipo de conexão. Selecione a Ethernet para tunelar quadros Ethernet nativos ou selecionar VLAN. Com o VLAN, você pode selecionar o 802.1ad para oferecer suporte a tags duplas.

    • Se necessário, clique em Criar uma sessão para adicionar mais sessões.

  11. Clique em Criar na parte inferior da página Criar túnel para adicionar o túnel ao modelo de WLAN.
  12. Para salvar as alterações do modelo, clique em Salvar no topo da página.