Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置锚点隧道

在需要将流量隧道传输到数据中心内的 DMZ(非军事区)的特定部署中,可以使用锚定隧道。

在 DMZ 中配置 Mist Edge 时,必须设置网络接口,以便在一个端口上连接到不受信任的外部网络(互联网),在另一个端口上连接到受信任的内部网络。您还应配置隧道 IP 以指定接入点 (AP) 用于建立回公司网络的安全隧道的 IP 地址,从而有效地将 DMZ 流量与内部网络隔离。如果您有多个 Mist Edge 设备,则必须创建一个集群来分配接入点隧道的负载。此外,您还可以建立锚点隧道以在Mist Edge 之间启用流量。

在此设置中,我们有一个面向互联网的 DMZ 和一个位于内部(数据中心)的核心 Mist Edge。内部 Mist Edge 充当启动器,而外部 Mist Edge 则通过内部 Mist Edge 建立的隧道终止。这将建立一条 Mist Edge 到 Mist Edge 隧道,也称为锚点隧道。

要使用锚点隧道在 DMZ 配置中Mist Edge 之间启用流量,请执行以下作:

  1. 使用提供的声明代码将 Mist Edge 设备加入 Juniper Mist 云门户。配置网络接入的 OOBM 和隧道端口。请参阅 使用 Web 浏览器载入一个或多个Mist边

  2. 在字段中 Tunnel IP Configuration 输入内部网络网关的 IP 地址或主机名。

  3. 如果您有多个 Mist Edge 设备,请创建群集并将 Mist Edge 设备映射到群集。

    在其中一个群集中,内部 Mist Edge 设备可用于终止接入点 (AP) 隧道。请参阅 创建 Mist 群集

  4. 在 Mist Tunnel 页面中,配置 Anchor Tunnel 以在 Mist Edge 设备之间启用流量。定义需要通过隧道连接到 DMZ 的 VLAN。请参阅 创建Mist隧道

  5. 在对等方边缘上映射锚点隧道。确保在两个边缘设备上配置相同的 VLAN。

  6. 配置 WLAN 安全设置并指定要建立隧道的 VLAN。请参阅 配置 WLAN 模板

  7. 配置防火墙规则,以允许流量根据需要在 DMZ 和数据中心之间流动。