Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在组织层面部署瞻博网络 Mist Edge

本章将介绍在组织级别部署瞻博网络 Mist™ Edge 时需要执行的各种任务。

创建 Mist 群集

在瞻博网络 Mist 门户上载入瞻博网络 Mist Edge 后,您必须将设备添加到 Mist 群集。 一个群集可以包含单个边缘设备或多个边缘设备。您可以在主动/主动或主动/被动配置中使用多个群集。

要创建群集,请执行以下作:

  1. 从瞻博网络 Mist 门户的左侧菜单中,选择 Mist Edge
    此时将显示 Mist Edge 群集页面
  2. Mist Edge 群集页面中,单击创建群集
  3. 在“创建 Mist 群集”页面上,在“群集名称”字段中输入名称。在字段Select Mist Edges中,选择要添加到群集的边缘设备。单击 Create
  4. Mist Edge 群集页面中选择群集。在“隧道终止服务”页面中,指定要配置 Mist Edge 群集的主机名或 IP 地址。
    如果群集中有多个瞻博网络 Mist Edge,请列出每个设备的 IP 地址,用逗号分隔。您在此页面中指定的主机名或 IP 地址必须与您为每个瞻博网络 Mist Edge 配置的隧道 IP 地址相同。

    系统会根据您在 Mist Edge 清单页面的字段中Tunnel IP Configuration输入的 IP 地址自动填充该Hostnames/IPs字段。每当您在群集中添加或删除 Mist Edge 时,请务必验证此部分中的条目。有关更多信息,请参阅自动填充隧道终止服务

    如果将多个瞻博网络 Mist Edge 添加到单个群集,则可以为同一群集中的所有瞻博网络 Mist Edge 创建主动/主动设置。
    对于主动/备用设置,您必须为要处于备用状态的瞻博网络 Mist Edge 创建第二个群集。如果主群集中的瞻博网络 Mist Edge 已关闭,则接入点将故障转移到辅助群集中的瞻博网络 Mist Edge。

    对于远程远程工作人员解决方案,请确保将防火墙配置为允许来自远程接入点的连接。请考虑以下准则:

    • 允许端口 500/4500 用于 IPSec,端口 2083 用于来自远程接入点的 RadSec

    • 防火墙必须将数据包的目标 IP 从远程接入点转换为隧道 IP

    • 获取远程接入点连接的 Mist Edge 隧道 IP 的外部 IP(通常是防火墙 IP)。将该 IP 追加到隧道终止服务下的主机名

    对于 Mist Edge 或 接入点,无需进行其他配置,只需选择 IPSec 和 Radius 隧道类型以通过 Mist Edge 进行代理即可。

    AP Subnets通过“隧道终止服务”页面中的字段,您可以限制哪些接入点管理 IP 子网可以建立通向 Mist Edge 群集的隧道。在此字段中指定一个或多个 IP 子网时,只有管理 IP 地址位于这些指定子网中的接入点才能成功建立到 Mist Edge 群集的隧道。

    注意:

    即使添加一个子网条目,也必须显式添加接入点从中与 Mist Edge 通信以提供隧道终止服务的所有子网。大多数部署会将此字段留空,这允许来自任何子网的接入点建立通向Mist Edge集群的隧道,前提是接入点的管理 IP 子网与Mist Edge上配置的隧道 IP 地址之间存在第 3 层可达性。

创建 Mist 隧道(组织级别)

创建群集后,您必须配置隧道并将隧道绑定到群集。通常,您可以在隧道中列出要从公司网络扩展到 AP 的所有用户 VLAN(客户端 VLAN)。

要在组织层面创建 Mist 隧道,请执行以下作:

  1. 从瞻博网络 Mist 门户的左侧菜单中,选择 Mist Edge
  2. Mist 隧道窗格中,单击 Create Tunnel
    此时将显示 Mist 隧道页面。
  3. Mist 隧道页面的 VLAN ID 字段中,指定必须通过隧道返回的所有用户 VLAN。用逗号分隔列表中的 VLAN ID。
  4. “群集”窗格中,将隧道分配给使用前面创建Mist群集中介绍的步骤创建的主群集或辅助Mist Edge群集。在“主集群”或“辅助集群”字段中,从下拉列表中选择所需的群集。您可以在页面上的其他字段中保留默认条目或选择。
    将 Mist Edge 和隧道映射到群集后,将从 Mist Edge 上的云实例化隧道终止服务。

配置隧道 MTU 设置

创建或配置 Mist 隧道时,您可以指定 MTU 设置来优化隧道性能。瞻博网络 Mist Edge 隧道使用两种类型的 MTU 设置:

  • 内部 MTU:定义隧道内有效负载的最大传输单元大小。

  • 外部 MTU:定义整个封装数据包的最大传输单元大小。

注意:

系统会自动在 MTU 计算中包含一个 50 字节的焊盘,以适应隧道封装开销。无需手动减少 MTU 设置即可考虑此填充。

您只能编辑外部 MTU 值,内部 MTU 值会根据外部 MTU 值自动计算。

要配置隧道 MTU 设置:

  1. 导航到正在创建或编辑 隧道的 Mist 隧道 页面。

  2. MTU 字段中,输入 MTU 值。

    默认 MTU 设置为 1500 字节(包括 50 字节焊盘)。

如果需要修改 MTU 设置以满足特定的网络要求:

  • 确保 MTU 值在整个网络基础架构中保持一致。

  • 请记住,50 字节焊盘已包含在您配置的 MTU 值中。

  • 更改 MTU 后测试连接性,以确保正常运行。

配置 WLAN 模板

WLAN 模板是 WLAN 策略、隧道策略和 WxLAN 策略的集合。使用 WLAN 模板,您可以设置一次给定配置,然后将接入点连接到模板以自动继承设置,而不是在多个服务集标识符 (SSID) 中重复给定配置。AP 和 WLAN 必须属于同一个站点。

您必须使用 WLAN 模板来启用公司 SSID。您可以创建 WLAN 模板,并将模板分配用于:

  • 特定站点或映射到 Site-Group.

  • 整个组织,实际办公站点添加为例外。

要配置 WLAN 模板,请执行以下作:

  1. 从 瞻博网络 Mist 门户的左侧菜单中,选择组织>无线>WLAN模板
  2. 在 WLAN 模板页面上,单击创建模板
  3. 在字段中Template Name输入模板的名称。单击“创建”。名称将显示在 WLAN 模板列表中。
  4. 在新模板页上,选择 Entire OrgSites and Site Groups 将模板分配给组织或站点和站点组。
    图 1:分配给站点和站点组 WLAN Template Assigned to Sites and Site Groups的 WLAN 模板
    图 2:分配给整个组织的 WLAN 模板,但有一些例外 WLAN Template Assigned to Entire Organization with Some Exceptions
  5. WLAN 模板页面的 WLAN 窗格中,选择 添加 WLAN
    此时将显示创建 WLAN 页面。
    1. 在“创建 WLAN”页面中,您可以指定安全设置。
    2. 根据 需要输入其他设置。有关各种 WLAN 设置的提示,请参阅 WLAN 选项
    3. 创建 WLAN 页面的 VLAN ID 字段中,指定要通过瞻博网络 Mist Edge 通过隧道传输的 VLAN 数。
      请注意,瞻博网络®系列高性能接入点不会对配置了无标记 VLAN 的任何 WLAN 进行隧道传输。您可以根据部署类型选择采用隧道传输的接入点。
    4. 在创建 WLAN 页面中,对于组织级部署,选择自定义转发到,然后从下拉列表中选择组织 Mist Edge
    5. 隧道下拉列表中选择隧道配置文件。

      如果要添加多个隧道,请单击 + 。请注意,指定的 Mist 隧道必须具有与您要隧道相同的 VLAN。

      注意:您必须确保一个 VLAN 不会在多个隧道上重复。

      您还可以将 Mist 设置为:

      • 选中 Disable WLAN when Mist Tunnel goes down(隧道中断时禁用 )复选框,禁用 隧道 关闭时Mist WLAN。

      • 当接入点的Mist Edge隧道故障转移到不同Mist Edge群集中的Mist Edge时,通过选中“ Mist Edge群集更改时重新连接客户端 ”复选框,强制客户端重新连接。如果 Mist Edge 群集之间未使用相同的 IP 子网,这对于正常断开客户端连接非常有用。

    6. 单击“创建”。