如何配置交换机代理服务器
本章提供有关为 Juniper Mist™ Edge 设备配置交换机代理服务器的信息。
Mist Edge 交换机代理概述
通过 Juniper Mist™ Edge 中的交换机代理服务,您可以将从瞻博网络 EX 系列交换机接收到的所有数据包代理到 Juniper Mist™ 云。当交换机位于 HTTP 代理或端口 2200 被阻止的防火墙后面时,您可以从此服务中受益。如果 Juniper Mist Edge 设备与交换机之间存在防火墙,则需要允许 TCP 端口 2222(可配置)对交换机管理端口的出站访问。
下图说明了 Juniper Mist Edge 设备、瞻博网络 EX 系列交换机和 Juniper Mist 云之间的连接。
配置交换机代理
本文介绍如何在 Juniper Mist™ Edge 上启用交换机代理服务,并配置 EX 系列交换机以允许通过 Juniper Mist Edge 进行云连接。
-
声明并配置Juniper Mist边缘。请参阅 在组织级别部署Juniper Mist边缘。
-
使用静态 IP 地址配置 Juniper Mist Edge 带外管理 (OOBM) 接口。
-
瞻博网络 EX 系列交换机必须连接到 DNS 服务器。瞻博网络还建议您将交换机连接到网络时间协议 (NTP) 服务器。交换机必须通过互联网连接到Juniper Mist™云架构。如果云和交换机之间存在防火墙,则需要允许 TCP 端口 2200 对交换机管理端口的出站访问。
您可以在组织级别或站点级别配置交换机代理。在站点级交换机代理配置中,您可以将每个站点配置为代理到不同的Juniper Mist边缘设备。但是,对于组织级别的配置,您只能将一台 Juniper Mist Edge 设备配置为使用交换机代理服务。
该过程包括两个主要步骤:
-
在站点或组织级别配置交换机代理服务,以便在给定的Juniper Mist边缘设备上实例化并运行 mxocproxy 服务。
-
从仪表板中复制交换机配置 Blob,并将其粘贴到交换机控制台。
要将 Juniper Mist Edge 设备配置为运行交换机代理,并将 EX 交换机配置为使用 Juniper Mist Edge 与交换机代理设备通信,请执行以下作:
- 在“交换机管理”窗格中:
使用复制的命令配置 EX 系列交换机。可以检查示例 Blob(代理 IP 和主机因配置而异):set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa 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 mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
使用 API 配置交换机代理
如果您愿意Juniper Mist可以使用 API 而不是 Mist 门户在 Edge 设备上配置交换机代理。
对于站点级 API 端点,请使用以下字符串: API endpoint: /api/v1/sites/{{SITE-ID}}/setting以下是 API 有效负载:
交换机代理故障排除
您可以对交换机代理服务器进行故障排除,以验证代理服务是否在 Juniper Mist Edge 上运行,或者验证交换机的状态。
要对交换机代理服务器进行故障排除: