关于此引导设置
瞻博网络 Mist WAN 保证指导设置
在此示例中,我们将使用瞻博网络 Mist 云控制台 (GUI) 来配置简单的中心辐射型网络,该网络通过 IPSec 隧道遍历提供商设备,并利用访问策略和流量整形规则对网络上的用户和应用程序进行分段。从概念上讲,您可以将它视为一家分支机构通过提供商 WAN 连接到本地数据中心的企业。例如,汽车零部件商店、医院或一系列销售点自助服务机,任何需要公司 LAN 远程扩展才能提供身份验证或应用程序访问等服务的东西。
在物理上,我们的示例网络包括两个中心和两个分支,所有分支都有到 WAN 的冗余链路。我们假设您的硬件已载入瞻博网络 Mist 云,并且支持此配置所需的物理连接已到位(也就是说,布线已经到位,并且您知道正在使用和/或对您的沙盒有效的接口、VLAN 等)。
从逻辑上讲,瞻博网络 Mist 云控制台会使用站点和模板的概念,显著简化设备调配工作。它还支持特定于站点的变量,这意味着您可以定义给定站点或网络,然后克隆它以轻松扩展您的网络。对于在中心辐射之间通过 WAN 运行的 IPsec 隧道,控制台可自动完成公钥基础架构 (PKI) 的设置工作,这样您就不必配置证书颁发机构 (CA) 以及数字签名和数字证书。
从本质上讲,您可以使用 GUI 以网络元素、应用程序和规则的形式在逻辑平面上构建网络叠加。GUI 会存储配置命令,直到它们准备好推送到设备。如果设备是 SRX,控制台将推送 Junos 命令。如果是 SSR 设备,控制台会推送可编程命令行界面 (PCLI) 命令。
每个 SRX 设备提供的所有抽象化大约需要 600 到 700 行 Junos 命令。
您可以了解瞻博网络 Mist WAN 保证如何大规模简化网络配置。一旦推送配置且网络在瞻博网络 Mist 下正常运行,来自 SRX 或 SSR 设备的流遥测将提供 SLA 中使用的底层数据。瞻博网络 Mist 人工智能引擎可针对 WAN 流量模式创建见解,并在需要时自动提供补救措施以遵守 SLA,从而进一步推进自动化。