Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

安装 Juniper Mist Edge VM for Juniper Mist Authentication Proxy

按照以下步骤安装 Juniper Mist™ Edge 虚拟机 (VM) 以实现Juniper Mist身份验证代理功能。

系统要求

支持 Juniper Mist 身份验证代理功能的 Juniper Mist Edge VM 的最低硬件要求:

  • 虚拟机管理程序:VMware ESXi(版本 – 6.7.0 和 7.0)
  • CPU:2 个 vCPU
  • 内存:16-GB RAM
  • 硬盘:32 GB,厚配置
  • 网络接口卡 (NIC):单个虚拟 NIC
注意:

您需要在创建 Mist Edge 虚拟机以进行初始启动的环境中提供对 Debian 和 mistsys 存储库的无限制访问。此外,请确保防火墙已打开端口 80 和端口 443。

Juniper Mist Edge VM 作为Juniper Mist身份验证代理

Juniper Mist 边缘虚拟机 (VM) 需要带外管理 (OOBM) 接口充当Juniper Mist身份验证代理。

可以指定客户端与 RADIUS 服务器联系的端口。默认情况下,客户端使用端口 1812(如 RFC 2865 中指定)。您还可以指定用于发送计费数据包的计费端口。默认端口为 1813(如 RFC 2866 中指定)。

您必须将 TCP 端口 2083 配置为允许发往 radsec.nac.mist.com 的出站连接。

此外,您必须提供对 Juniper Mist 云上的 EP 终结者服务 [ep-terminator.mistsys.net (TCP 443)] 的 Juniper Mist Edge VM 访问权限。请参阅 防火墙配置:Juniper Mist端口和 IP 地址

图 1:作为身份验证代理Juniper Mist边缘 — 连接 Juniper Mist Edge as Auth Proxy—Flow of Connections

安装 Juniper Mist Edge VM

  1. 从Juniper Mist门户下载安装映像。请参见使用 VMWare ESXi 门户创建 Juniper Mist Edge VM
  2. 在 VMware ESXi 门户中,将 ISO 上载到 VMware 存储。
    1. 在 vSphere Web Client 上,从左侧导航栏中选择您的虚拟机 (VM)。
    2. 从清单中选择存储下的数据存储。
    3. 单击数据存储浏览器,然后选择要将文件上传到的数据存储。
      图2:选择数据存储上传文件 Select Datastore to Upload File
    4. 单击“上传”,然后选择在上一步中下载的 ISO 文件。
      图3:上传ISO文件 Upload ISO File
    5. 刷新数据存储浏览器以在列表中查看上传的文件。
      图 4:刷新数据存储浏览器 Refresh Datastore Browser
  3. 使用以下配置创建 VM。
    1. 在“选择创建类型”页上,选择“创建新虚拟机”。
    2. 在“选择名称和来宾作系统”页上,输入所需的详细信息。
      图 5:输入 Juniper Mist Edge 虚拟机 Enter Details of Juniper Mist Edge VM的详细信息
      • 名称 - 输入虚拟机的名称。
      • 兼容性 - 选择在 vSphere 上运行的 ESXi 版本。例如:ESXi 7.0 U2 虚拟机。
      • 客户机作系统家族 - 选择客户机作系统家族。例如:Linux。
      • 客户机作系统版本 - 选择客户机作系统版本。例如:Debian GNU/Linux 10 [64-bit]。
    3. 在“自定义设置”页上,进行所需的更改。
      图 6:自定义 VM Customize Settings for VM 的设置
      有关详细说明,请参阅 虚拟 Mist Edge
    4. 完成设置后,单击“完成”。

    创建 VM 时打开电源。

  4. 当 Juniper Mist Edge VM 打开电源时,安装 VM。

    在 Juniper Mist Edge VM 安装页上,选择 “安装” ,然后按 Enter。默认选择为 “图形安装”

    图 7:安装 Juniper Mist Edge VM Install Juniper Mist Edge VM

    安装完成后 ‘mxedge login:’,系统将显示 .

    在安装页面上,您可以看到一段时间(30 秒到一分钟)的安装进度和等待请求。

    选择 “安装”后,安装将自动继续,无需任何用户干预。

在Juniper Mist门户上创建Juniper Mist Edge VMCreate a Edge VM on the Portal

  1. 从 Juniper Mist 门户的左侧菜单中,选择 Mist Edge。然后,点击页面右上角的创建 Mist Edge
    图 8:创建 Juniper Mist Edge VM Create Juniper Mist Edge VM
  2. 在“创建Mist Edge”页上,输入 Juniper Mist Edge 设备的名称,然后选择“VM”作为模型。
    图 9:输入 Juniper Mist Edge VM Enter Details for Juniper Mist Edge VM 的详细信息
  3. 复制注册码并保存信息。
    图 10:复制注册码 Copy Registration Code

    请注意,默认情况下,动态主机配置协议 (DHCP) 提供带外管理 (OOBM) IP 地址。在Juniper Mist门户上,您可以看到分配的静态 OOBM IP 地址,如下图所示。对于Juniper Mist身份验证代理用例,我们建议您使用静态带外管理 IP 地址。

    图 11:Juniper Mist边缘虚拟机带外管理 IP 地址 Juniper Mist Edge VM Out-of-Band Management IP Address

    对于Juniper Mist身份验证代理用例,无需配置隧道接口 IP。

  4. 在 Mist Edge Inventory 页面上,向下滚动到 Mist Edge Clusters 窗格,然后单击 Create Cluster
    图 12:创建 Juniper Mist Edge 群集 Create Juniper Mist Edge Cluster
  5. 在 Create Mist Cluster 页面上,输入群集名称并选择已部署的 Juniper Mist Edge VM。
    图 13:为群集 Select Mist Edge VM for Cluster选择 Mist Edge 虚拟机
  6. 单击“创建”继续。
  7. 预配 Juniper Mist Edge VM。

    在 Juniper Mist 门户上配置 Juniper Mist Edge 后,连接到控制台界面。

    1. 首次启动 Juniper Mist Edge VM 时,请使用以下凭据登录到 VM:
      • 用户名mist
      • 密码Mist@1234
      • Root (su -) 密码mist
    2. 发出 ip a 命令,从 DHCP 获取当前管理 IP 地址。在命令输出中,您可以看到 OOBM 接口为 ens192。
    图 14:预配 Juniper Mist Edge VM Provision Juniper Mist Edge VM
    现在,您可以启动 SSH 会话并使用用户名 mist连接到 Juniper Mist Edge VM。例:

    切换到 root:

    发出 su 命令并用作 mist 密码。
  8. 从 Juniper Mist Edge VM 启动 SSH 并执行引导。

    要在 Juniper Mist Edge 虚拟机上执行引导并将设备载入Juniper Mist门户,请使用以下 CLI 命令:

    该过程完成后,CLI 将显示以下消息:

    注册成功后,Juniper Mist Edge VM 会自动重新启动,并从瞻博网络 Mist 云门户下载配置。

    重新启动后,可以在Juniper Mist门户上查看 Juniper Mist Edge VM 的更新状态。Mist Edge Inventory 页面上的 Status 字段会显示 Connected 和相应的橙色图标。

    图 15:Mist Edge清单 Juniper Mist Edge VM in Mist Edge Inventory中的Juniper Mist边缘虚拟机

另见