Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

用于 WAN 配置的板载 SRX 系列防火墙

在瞻博网络 Mist™ 网络中,您必须通过将瞻博网络® SRX 系列防火墙分配给站点来载入这些防火墙。通过将中心配置文件和分支模板附加到相应的中心站点和分支站点来完成载入。最后一步将拓扑组合在一起。

开始之前

假设您的 SRX 系列防火墙已载入瞻博网络 Mist™ 云。我们还假设布线等物理连接已经到位,并且您在沙盒中使用了有效的接口和 VLAN。

有关在 Mist 云中启动并运行 SRX 系列防火墙的详细信息,请参阅 云就绪 SRX 防火墙

将 WAN 边缘辐射模板分配给站点

您可以将在瞻博网络 Mist™ 云中配置的模板附加到一个或多个站点。

您在 为 SRX 系列防火墙配置 WAN Edge 模板中创建 的模板现在作为对象存在于瞻博网络 Mist 云中,您可以将其分配给一个或多个站点。WAN 边缘模板是对 WAN 边缘辐射型设备的公共属性进行分组的一种快速简便的方法。您可以将单个模板应用于多个站点。对 WAN 边缘模板所做的任何更改都将应用于所有站点,无需任何其他步骤。

如果已为站点分配了模板,则分配另一个模板将替换现有模板。也就是说,一个站点不能有两个模板,较新的模板将覆盖较旧的模板。

要将 WAN 边缘辐射模板分配给站点,请执行以下操作:

  1. 在瞻博网络 Mist 门户中,选择组织> WAN > WAN 边缘模板,然后选择所需的模板。
  2. 滚动到 WAN Edge 模板页面顶部,然后单击分配给站点
    图 1:将分支模板分配给站点 Assign Spoke Templates to Sites
  3. 在“将模板分配给站点”窗口中,选择所需的站点,然后单击“应用”。
    图 2:选择要分配分支模板 Select Sites to Assign Spoke Templates的站点
“WAN 边缘模板”页面反映了更新的状态。 图 3 表明有三个站点正在使用该模板。
图 3:应用于站点 WAN Edge Templates Applied to Sites的 WAN 边缘模板

将 SRX 系列防火墙分配给站点

要将 SRX 系列防火墙设备分配给站点,这些设备必须存在于瞻博网络 Mist 清单中。您可以声明或采用 SRX 系列防火墙将其载入瞻博网络 Mist 云。设备载入后,组织清单会显示该设备。有关载入的详细信息,请参阅 SRX 采用

要将 SRX 系列防火墙分配给站点:

  1. 在瞻博网络 Mist 门户中,单击组织>管理员>清单
  2. 刷新浏览器并在 WAN Edge 下进行检查,以确定您的 SRX 系列防火墙是否属于清单的一部分。
    图 4:清单 SRX Series Firewall in Inventory中的 SRX 系列防火墙
    提示:

    对于虚拟 SRX 系列防火墙,您需要载入设备,然后将其分配给站点。或者,您可以使用系统 MAC 地址或序列号将设备分配到站点。使用以下 CLI 命令获取设备 MAC 地址和序列号:

  3. 使用“分配到站点”选项将每个 SRX 系列防火墙分配给单个站点。
    图 5:将 SRX 系列防火墙分配给站点 Assign SRX Series Firewalls to Sites
  4. 在“分配 WAN 边缘”页上,从可用站点列表中选择要分配的站点。
    图 6:选择站点 Select a Site
    • 请勿选择“ 使用 Mist 管理配置 ”选项。否则,您可能会在 SRX 系列防火墙上看到不需要的更改。如果需要,可以在将设备分配到站点后启用该选项。

  5. 如果您有有效的应用程序安全许可证,请选中“对 APP 跟踪许可证使用站点设置”选项,然后单击“分配到站点”。
    图 7 显示了将设备分配到站点后清单中的更改。
    图 7:站点分配摘要 Site Assignment Summary

将集线器配置文件分配给 SRX 系列防火墙

集线器配置文件由与特定集线器设备关联的属性集组成。瞻博网络 Mist™ 云拓扑中的每个集线器设备都必须有自己的配置文件。将中心配置文件应用于中心站点上的单个设备。

要将集线器配置文件分配给 SRX 系列防火墙(作为中心站点的一部分),请执行以下操作:

  1. 在瞻博网络 Mist 门户中,单击组织> WAN > Hub 配置文件。Hub 配置文件显示现有配置文件的列表。
  2. 单击要分配给站点的中心配置文件。
  3. “应用于”选项下,从可用站点列表中选择站点。
    图 8:选择站点 Select Devices on Sites上的设备
  4. 单击保存以继续。
  5. 重复相同的步骤以添加更多中心网站。您可以在 Hub 配置文件页面上查看结果。
    图 9:集线器配置文件分配摘要 Hub Profile Assignment Summary