Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在组织层面部署Juniper Mist边缘

本章提供有关在组织级别部署 Juniper Mist™ Edge 而执行的各种任务的信息。

创建 Mist 群集

在 Juniper Mist 门户上加入 Juniper Mist Edge 后,必须将设备添加到 Mist 群集。 集群可以包含单个边缘设备,也可以包含多个边缘设备。您可以在主动/主动或主动/被动配置中使用多个群集。

要创建群集,请执行以下作:

  1. 从 Juniper Mist 门户的左侧菜单中,选择 Mist Edge。
    此时将显示 Mist Edges 集群 (Edges Clusters) 页面。
  2. Mist Edges 集群页面中,单击创建集群
  3. Create Mist Cluster 页面上,在 Cluster Name 字段中输入名称。在Select Mist Edges字段中,选择要添加到群集的边缘设备。单击 Create
  4. Mist Edge 集群 ( Edges 集群) 页面中选择集群。在 Tunnel Termination Services 页面中,指定用于配置 Mist Edge 群集的主机名或 IP 地址。
    如果群集中有多个Juniper Mist Edge,请列出每个设备的 IP 地址,并用逗号分隔。您在此页面中指定的主机名或 IP 地址必须与您为每个 Juniper Mist Edge 配置的隧道 IP 地址相同。

    Hostnames/IPs该字段将根据您在 Mist Edge 库存页面的字段中Tunnel IP Configuration输入的 IP 地址自动填充。每当您在集群中添加或删除 Mist Edge 时,请务必验证此部分中的条目。有关更多信息,请参阅自动填充隧道终止服务

    如果将多个 Juniper Mist Edge 添加到单个集群,则可以为同一集群中的所有 Juniper Mist Edge 创建主动/主动设置。
    对于主动/备用设置,您必须为要处于备用状态的 Juniper Mist Edge 创建第二个群集。如果主群集中的 Juniper Mist Edge 已关闭,则 AP 将故障切换至辅助群集中的 Juniper Mist Edge。

    对于远程办公人员解决方案,请确保将防火墙配置为允许从远程 AP 进行连接。 请遵循以下准则:

    • 允许端口 500/4500 用于 IPSec,端口 2083 用于远程 AP 的 RadSec

    • 防火墙必须将数据包的目的 IP 从远程 AP 转换为隧道 IP

    • 获取远程 AP 连接的 Mist Edge 隧道 IP 的外部 IP(通常为防火墙 IP)。将该 IP 附加到“隧道终止服务”下的主机名

    无需在 Mist Edge 或接入点上进行其他配置,只需选择 IPSec 和 Radius 隧道类型即可通过 Mist Edge 进行代理。

创建Mist隧道(组织级别)

创建集群后,您需要配置隧道并将隧道绑定到集群。通常,您可以在隧道中列出要从企业网络扩展到接入点的所有用户 VLAN(客户端 VLAN)。

要在组织级别创建Mist隧道,请执行以下作:

  1. 从 Juniper Mist 门户的左侧菜单中,选择 Mist Edge。
  2. 在“Mist隧道”窗格中,单击 Create Tunnel
    此时将显示 Mist Tunnels 页面。
  3. Mist Tunnels 页面的 VLAN ID 字段中,指定必须通过隧道返回的所有用户 VLAN。列表中的 VLAN ID 用逗号分隔。
  4. “集群”窗格中,将隧道分配给使用之前创建Mist集群中所述步骤创建的主Mist Edge或辅助集群。在“主群集”或“辅助群集”字段中,从下拉列表中选择所需的群集。您可以在页面上的其他字段中保留默认条目或选择。
    将 Mist Edge 和隧道映射到群集后,将从 Mist Edge 上的云实例化隧道终止服务。

配置隧道 MTU 设置

创建或配置Mist隧道时,您可以指定 MTU 设置以优化隧道性能。Juniper Mist Edge 隧道使用两种类型的 MTU 设置:

  • 内部 MTU:定义隧道内有效负载的最大传输单元大小。

  • 外部 MTU:定义整个封装数据包的最大传输单元大小。

注意:

系统会自动在 MTU 计算中加入一个 50 字节焊盘,以适应隧道封装开销。您无需手动减少 MTU 设置来考虑此填充。

您只能编辑外部 MTU 值,内部 MTU 值会根据外部 MTU 值自动计算。

要配置隧道 MTU 设置:

  1. 导航到要在其中创建或编辑隧道的 Mist Tunnels 页面。

  2. MTU 字段中,输入 MTU 值。

    默认 MTU 设置为 1500 字节(包括 50 字节焊盘)。

如果需要修改 MTU 设置以满足特定网络要求:

  • 确保整个网络基础架构的 MTU 值保持一致。

  • 请记住,50 字节焊盘已包含在您配置的 MTU 值中。

  • 更改 MTU 后测试连接,确保正常运行。

配置 WLAN 模板

WLAN 模板是 WLAN 策略、隧道策略和 WXLAN 策略的集合。使用 WLAN 模板,您可以设置一次,然后将接入点连接到模板,以自动继承设置,而非跨多个服务集标识符 (SSID) 重复给定配置。AP 和 WLAN 必须属于同一站点。

您必须使用 WLAN 模板来启用企业 SSID。您可以创建 WLAN 模板,并将模板分配用于:

  • 特定站点或映射到 的 Site-Group单个站点的集合。

  • 将实际办公站点添加为例外的整个组织。

要配置 WLAN 模板,请执行以下作:

  1. 从Juniper Mist门户的左侧菜单中,选择“无线> WLAN 模板>组织”。
  2. 在“WLAN 模板”页面,单击“创建模板”。
  3. 在字段中Template Name输入模板的名称。单击创建。该名称将显示在“WLAN 模板”列表中。
  4. 在“新建模板”页上,选择Entire OrgSites and Site Groups将模板分配给组织或“网站”和“网站组”。
    图 1:分配给站点和站点组 WLAN Template Assigned to Sites and Site Groups的 WLAN 模板
    图 2:分配给整个组织的 WLAN 模板,部分例外 WLAN Template Assigned to Entire Organization with Some Exceptions
  5. 在“WLAN 模板”页上的“WLAN”窗格中,选择“添加 WLAN”。
    此时将显示“ 创建 WLAN ”页面。
    1. “创建 WLAN”页面中,您可以指定安全设置。
    2. 根据需要输入其他设置。有关各种 WLAN 设置的提示,请参阅 WLAN 选项
    3. Create WLAN 页面中,在 VLAN ID 字段中指定要通过 Juniper Mist Edge 建立隧道的 VLAN 数。
      请注意,瞻®博网络系列高性能接入点不会通过隧道对任何配置了未标记 VLAN 的 WLAN 进行隧道传输。您可以根据部署类型选择通过隧道传输的 AP。
    4. Create WLAN 页面中,对于组织级别的部署,选择 Custom Forwarding to,然后从下拉列表中选择 Org Mist Edge
    5. 从 Tunnel 下拉列表中选择 Tunnel 配置文件。

      如果要添加多个隧道,请单击 + 。请注意,指定的Mist隧道必须具有要建立隧道的相同 VLAN。

      注意:您必须确保 VLAN 不会在多个隧道上重复。

      您还可以将Mist设置为:

      • 通过选中隧道关闭时禁用 WLAN 复选框,在Mist隧道关闭时禁用 WLAN Mist 禁用 WLAN。

      • 当接入点的 Mist Edge 隧道故障转移到其他 Mist Edge 群集中的 Mist Edge 时,通过选中 Mist Edge 群集更改时重新连接客户端 复选框,强制客户端重新连接。如果 Mist Edge 群集未使用相同的 IP 子网,这对于正常断开客户端连接非常有用。

    6. 单击创建。