Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSR 和 WAN 保证配置概述

在开始配置 Session Smart 路由器之前,请观看此视频以熟悉主要步骤,并将此工作流程用作指南。

本概述说明了如何使用Juniper Mist™云控制台(GUI)通过瞻博网络® Session Smart™ 路由器配置简单的中心辐射型网络。从概念上讲,您可以将网络想象成一个企业,其中的分支机构通过提供商 WAN 连接到本地数据中心。例如,汽车配件商店、医院或一系列销售点自助服务终端 — 任何需要远程扩展公司 LAN 才能获得身份验证或应用程序访问等服务的东西。

我们假设,在您开始在沙盒中配置WAN 保证之前,您已将硬件载入Juniper Mist云。我们还假设支持配置所需的物理连接(布线)已就位,并且您知道接口和 VLAN 对您的沙盒有效。

图 1 展示了使用Juniper Mist云门户配置 WAN 的工作流程。

图 1:WAN 配置工作流程 WAN Configuration Workflow

此示例中的配置任务顺序:

  1. 创建站点和变量 - 为中心和分支创建站点。为每个站点配置站点变量。您稍后会在适用于 WAN 边缘设备和集线器配置文件的模板中使用这些变量。请参阅 配置站点和变量

  2. 设置网络 - 定义网络。网络是通过 IP 前缀定义的流量来源。请参阅 配置网络

  3. 配置应用程序 — 应用程序是您使用 IP 前缀定义的目标。应用表示流量目标。请参阅 配置应用程序

  4. 创建应用策略 — 应用策略确定哪些网络或用户可以访问哪些应用,以及根据哪种流量定向策略访问。请参阅 配置应用策略

  5. 创建中心配置文件 - 您将中心配置文件分配给独立设备或群集设备,以自动创建叠加路径。请参阅 配置 Hub 配置文件

  6. 创建 WAN 边缘模板 - WAN 边缘模板在应用于站点时会自动配置重复信息,例如 IP 地址、网关或 VLAN。请参阅 配置 WAN 边缘模板

  7. 载入设备 - 通过将设备分配给站点来载入设备。通过将中心配置文件和分支模板附加到相应的中心站点和分支站点来完成载入。最后一步将拓扑整合在一起。请参阅 将模板分配给网站

您可以在设备上执行以下任务以提供额外的安全措施:

  • 设置安全边缘连接器 — 通过安全边缘对由瞻博网络 Mist 云门户管理的 WAN 边缘设备执行流量检测。请参阅 设置安全边缘连接器

    .
  • 配置基于 IDP 的威胁检测 — 监控网络上发生的事件,主动阻止攻击,防止未来的攻击。请参阅 基于 IDP 的威胁检测

升级设备上的软件以利用新的增强功能。

  • 升级软件 - 通过Juniper Mist门户升级设备上的软件,只需几个简单的步骤。请参阅 升级 WAN 边缘设备

相关主题