Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Mit dieser geführten Einrichtung

Um das Netzwerk in diesem Beispiel neu zu erstellen, benötigen Sie ein Konto mit Anmeldeinformationen auf Administratorebene für ein Unternehmen in der Juniper Mist Cloud. Sie sollten in der Lage sein, dem Unternehmen einen Standort hinzuzufügen.

Auf der Hardwareseite benötigen Sie mindestens zwei unterstützte SRX Services Gateways. Diese sollten für Sie im Inventar Ihres Unternehmens verfügbar sein, was bedeutet, dass sie bereits mit dem WAN verbunden und in die Juniper Mist Cloud integriert wurden (d. h. beansprucht und übernommen).

Hilfe beim Onboarding und/oder bei der Anforderung Ihrer Geräte finden Sie in den folgenden Informationen:

Die SRX-Gateway-Geräte von Juniper sollten auch über die Juniper Mist Cloud verwaltet werden können, und Sie sollten keine weiteren Konfigurationsänderungen am Gerät außerhalb der Juniper Mist-Konsole vornehmen. Dies liegt daran, dass vorhandene Konfigurationen ersetzt werden, wenn die Juniper Mist-Konsole ihre gespeicherte Konfiguration an das Gerät pusht. Wenn Sie nach dem ersten Konfigurations-Push Konfigurationsänderungen am Gerät außerhalb der Juniper Mist-Konsole vornehmen, sind diese Änderungen in der Juniper Mist-Konsole darüber hinaus nicht bekannt. Wenn also ein weiterer Cloud-seitiger Konfigurations-Push an das Gerät vorgenommen wird, gehen diese Änderungen verloren.

Allerdings gibt es in der Juniper Mist-Konsole eine Option, Um Konfigurationsanweisungen auf Geräteebene hinzuzufügen, die bei allen nachfolgenden Cloud-seitigen Pushs enthalten sind. Dies wird in Aufgabe X angezeigt.

Verwendung der Juniper Mist Console

Die GUI gruppiert die zugehörigen Konfigurationseinstellungen in der Regel in einem Einstellungsbereich, der durch einen Titel identifiziert wird. In einigen Fällen gibt es viele Einstellungen und Panels auf jedem Bildschirm. In diesem Dokument verwenden wir den Titel, um Ihnen beim Navigieren auf der Seite zu helfen, aber Sie müssen möglicherweise nach unten scrollen, um ein bestimmtes Fenster zu finden.

  • Bei Bildschirmen mit vielen Informationen können Sie in einigen Fällen die Einstellungsfelder in drei Spalten anzeigen, indem Sie den Bildschirm breiter machen.

  • Einige Einstellungsfenster erfordern eine Zwischenspeicherung, um die Informationen lokal zu speichern. Diese werden oben im Bereich durch ein blaues Häkchen angezeigt. Diese Gespeicherten werden nicht an das Gerät übertragen. Ein graues Häkchen bedeutet, dass die Konfiguration nicht abgeschlossen ist oder dass etwas mit einer der Einstellungen nicht stimmt.

  • Wenn Sie die Konfiguration auf das/die Gerät(n) übertragen möchten, scrollen Sie zum oberen Bildschirmrand und klicken Sie auf die Schaltfläche "Speichern".

Hierarchie in der Juniper Mist Konsole

Die GUI verwendet eine Vererbungshierarchie für Standorte, Vorlagen und Geräte in dieser Reihenfolge. Die auf Standortebene vorgenommenen Einstellungen gelten für alle Geräte. Dies ist praktisch für Dinge wie DNS-Einstellungen, die globaler Natur sind.

Es sind auch Einstellungen auf Geräteebene möglich, die nur für dieses Gerät gelten. Wenn dieselbe Einstellung für das Gerät auf Vorlagenebene konfiguriert ist, haben die Einstellungen auf Geräteebene Vorrang. Auf diese Weise können Sie gerätespezifische Ausnahmen für alle Einstellungen erstellen, die auf Vorlagenebene vorgenommen werden (z. B. wenn das Gerät eine Art von Einzelrolle ausführen muss, während gleichzeitig die meisten Einstellungen von der übergeordneten Vorlage übernommen werden).

In einer Vorlage vorgenommene Einstellungen können auf eine oder mehrere Websites angewendet werden. Wenn Sie Standortvariablen in der Vorlage verwenden, werden die Variablen durch tatsächliche Werte für die Website ersetzt, wenn Sie die Vorlage auf eine andere Website anwenden.

Variablen

Standortvariablen bieten eine Möglichkeit, Tags (z. B. "corp_ip") zu verwenden, um tatsächliche Werte darzustellen (z. B. 10.10.0.1), sodass der Wert je nach Kontext, in dem Sie die Variable verwenden, variieren kann. Für Standort 1 können Sie beispielsweise corp_ip mit 10.10.0.1 definieren, während für Site 2 der Wert, den Sie corp_ip geben, 192.168.1.10 ist. Sie können dann das Tag verwenden, um die tatsächliche IP-Adresse für Juniper Mist Cloud-Konfigurationen zu ersetzen, z. B. in der WAN-Edge-Vorlage, sodass beim Anfügen der Vorlage an verschiedene Standorte automatisch die entsprechende IP-Adresse an jedem Standort verwendet wird.

Um Standortvariablen zu definieren, verwenden Sie Doppelklammern, um den Variablennamen wie folgt zu formatieren:

{{site-variable}}

Verwendung dieser Anweisungen

Die Juniper Mist Konsole leistet hervorragende Arbeit, indem sie viele der für das Underlay erforderlichen Netzwerkdesign- und Konfigurationsdetails abstrahiert und sogar Dinge wie die Einrichtung des Tunnels zwischen Hub und Spokes automatisiert. Aber es gibt immer noch eine Menge Konfigurationsarbeit in der GUI.

In den folgenden Abschnitten unterteilen wir diese Arbeit in sieben Aufgaben, die jeweils die erforderlichen Schritte umfassen. Einige Aufgaben werden als Objekte (oder Bausteine) in einer späteren Aufgabe verwendet.

Die Schritte gehen Sie durch die Konfiguration für die erste Instanz. Zum Beispiel das Erstellen eines Standorts für einen der Hubs. Wenn Sie zusätzliche Instanzen derselben Aufgabe erstellen müssen, sehen Sie eine Tabelle, die die erforderlichen Konfigurationseinstellungen enthält, z. B. den verbleibenden Hub und zwei zusätzliche Spokes.

Die Idee ist, dass Sie die Schritte zum Abschließen der ersten Instanz der Aufgabe ausführen und dann die Werte in der Tabelle verwenden, um die Schritte erneut durchzugehen, um die nächste Instanz der Aufgabe abzuschließen usw.

Die Tabellen machen es auch einfacher, wenn Sie dieses Beispiel für Ihre eigene Umgebung anpassen müssen. Wenn also beispielsweise die 10.0.0.1/28-IP-Adressen, die wir hier verwenden, nicht für Ihre Umgebung geeignet sind, oder wenn Sie die ge-0/0/1-Schnittstelle auf Ihrem Gerät nicht verwenden, können Sie die Tabellen aktualisieren, um die entsprechenden Zugänge einzubeziehen. Dies ist arbeit, die Sie erledigen sollten, bevor Sie fortfahren.