SSR 和 WAN 保证配置概述
完成必备任务并设计 WAN 后,请使用以下信息指导配置过程。
工作流程配置
配置过程由一组相互关联的任务组成。
图 1:WAN 配置工作流程
| 任务 | 描述 | 更多信息 |
|---|---|---|
| 创建要在配置中使用的变量。 | 如果您尚未这样做,请将您的网站添加到您的组织中。然后,为了简化设置过程,请为每个站点定义站点变量。您稍后会在适用于 WAN 边缘设备和集线器配置文件的模板中使用这些变量。 | 定义站点变量 |
| 配置您的应用程序。 | 配置应用程序 | |
| 设置您的网络。 | 配置网络 | |
| 创建应用程序策略。 | 应用策略确定哪些网络或用户可以访问哪些应用,以及根据哪种流量定向策略访问。 | 配置应用策略 |
| 创建中心配置文件。 | 为独立设备或群集设备创建中心配置文件,以自动创建叠加路径。 | 配置 Hub 配置文件 |
| 创建 WAN 边缘模板。 | 创建 WAN 边缘模板,简化和标准化站点的设备配置。 | 配置 WAN 边缘模板 |
| 配置所有独立设备。 | 如果管理没有中心配置文件或 WAN 边缘模板的设备,请转到 WAN 边缘 > WAN 边缘,选择设备,然后输入设置。 | 本指南的“配置参考”章节 |
| 将设备、模板和中心配置文件分配给站点。 | 通过将设备分配到站点来将设备载入设备。通过将中心配置文件和分支模板附加到相应的中心站点和分支站点来完成载入。最后一步将拓扑整合在一起。 | 将模板分配给站点 |
可选配置任务
您可以在设备上执行以下任务以提供额外的安全措施:
-
设置安全边缘连接器 — 通过安全边缘为由瞻博网络 Mist 云门户管理的 WAN 边缘设备执行流量检测。要开始使用,请参阅安全 边缘连接器概述Juniper Mist。
- 配置基于 IDP 的威胁检测 — 监控网络上发生的事件,主动阻止攻击,防止未来的攻击。请参阅 基于 IDP 的威胁检测。
升级设备上的软件以利用新的增强功能。
- 升级软件 - 通过Juniper Mist门户升级设备上的软件,只需几个简单的步骤。请参阅 升级 WAN 边缘设备。