Aufgabe 1: Erstellen der Standorte
Eine Website ist eine Unterseite Ihres Unternehmens in der Juniper Mist Cloud und steht allen Personen mit ausreichenden Berechtigungen zur Verfügung. Ebenso werden die Konfigurationseinstellungen, die wir für unsere Standorte vornehmen, automatisch auf alle am Standort enthaltenen Geräte (oder zumindest verfügbar) angewendet. Kurz gesagt, die standorte, die wir in diesem Beispiel erstellen, sollten ausschließlich für das von uns einzurichtende Hub-Spoke-Netzwerk verwendet werden, genau wie die darin enthaltenen Geräte (obwohl wir in diesem Beispiel die Standardeinstellung für die meisten Site-Level-Konfigurationen beibehalten werden).
Darüber hinaus sollte das Services Gateway der SRX-Serie über eine AppSecure-Lizenz verfügen (AppSecure ist eine Suite anwendungsorientierter Sicherheitsservices, die Visibilität und Kontrolle über die Arten von Anwendungen bietet, die sich in den Netzwerken befinden, sodass die Juniper Mist Cloud Anwendungen verfolgen und melden kann, die das Gerät durchlaufen).
Um eine Website zu erstellen,
-
Klicken Sie im Juniper Mist-Menü auf "Organization > Site Configuration". Falls vorhanden, wird eine Liste vorhandener Standorte angezeigt. (Obwohl wir die Funktion hier nicht verwenden, ist es erwähnenswert, dass Sie bei späteren Instanzen dieser Aufgabe eine vorhandene Website klonen können, indem Sie sie aus der Liste auswählen und dann auf dem angezeigten Bildschirm auf die Schaltfläche "Site klonen " klicken.)
-
Klicken Sie in der oberen rechten Ecke auf die Schaltfläche "Site erstellen". Das Fenster Neuer Standort wird angezeigt.
-
Geben Sie der Website einen Namen. In unserem Fall verwenden dc1wir, aber jeder Name tut es.
-
Eine Standort-ID wird automatisch generiert.
-
Geben Sie die Adresse Ihrer Website ein oder verwenden Sie die Karte, um sie zu lokalisieren.
-
Scrollen Sie die Seite nach unten zum Abschnitt WAN Edge Anwendungstransparenz , und aktivieren Sie dann, dass die WAN-Edge-Geräte über eine APP Track-Lizenzoption verfügen.
-
Scrollen Sie auf dem Bildschirm zum Bereich Standortvariableneinstellungen .
-
Klicken Sie auf die Schaltfläche "Variable hinzufügen ".
-
Geben Sie im angezeigten Pop-up-Bildschirm einen Namen für die Variable ein, und geben Sie den Wert an, den sie darstellt. Füllen Sie in Tabelle 1 die Liste der Variablen aus, die Sie hinzufügen müssen.
-
Für die restlichen Felder verwenden wir die Standardwerte, außer wenn wir unsere Standortvariablen definieren.
-
Klicken Sie auf Speichern , um die Variable zur Liste hinzuzufügen.
-
Fahren Sie fort, indem Sie die Werte für dc2, spokes-statichinzufügen undspokes-dhcp die Informationen in den folgenden Tabellen verwenden.
Standortvariablen für dc1.
| Variable | Wert |
| {{dc_corp_dhcp}} | 10.0.0. |
| {{dc_corp_ip}} | 10.0.0.1 |
| {{dc_corp_net}} | 10.0.0.0 |
| {{dc_corp_subnet}} | 24 |
| {{dc_corp}} | 10.0.0. |
| {{dns_1}} | 8.8.8.8 |
| {{dns_2}} | 1.1.1.1 |
| {{vlan_id}} | 10 |
| {{wan0_gw}} | 10.11.0.1 |
| {{wan0_ip}} | 10.11.0.2 |
| {{wan0_mask}} | 30 |
| {{wan1_gw}} | 10.11.1.1 |
| {{wan1_ip}} | 10.11.1.2 |
| {{wan1_mask}} | 30 |
Standortvariablen für dc2.
| Variablen | Werte |
| {{dc_corp_dhcp}} | 10.0.0. |
| {{dc_corp_ip}} | 10.0.0.1 |
| {{dc_corp_net}} | 10.0.0.0 |
| {{dc_corp_subnet}} | 24 |
| {{dc_corp}} | 10.0.0. |
| {{dns_1}} | 1.1.1.1 |
| {{dns_2}} | 8.8.8.8 |
| {{ext_ssh}} | 10.11.0.2 |
| {{int_ssh}} | 10.0.0.2 |
Standortvariablen für spokes-static.
| Variablen | Werte |
| {{corp_vlan_id}} | 10 |
| {{dns_1}} | 8.8.8.8 |
| {{dns_2}} | 1.1.1.1 |
| {{guest_vlan_id}} | 200 |
| {{spoke_corp_dhcp}} | 10.10.2. |
| {{spoke_corp_ip}} | 10.10.2.1 |
| {{spoke_corp_net}} | 10.10.2.0 |
| {{spoke_guest_dhcp}} | 172.16.2. |
| {{spoke_guest_ip}} | 172.16.2.1 |
| {{spoke_guest_net}} | 172.16.2.0 |
| {{spoke_mask}} | 24 |
| {{wan0_gw}} | 10.12.0.1 |
| {{wan0_ip}} | 10.12.0.2 |
| {{wan0_mask}} | 30 |
| {{wan1_gw}} | 10.12.1.1 |
| {{wan1_ip}} | 10.12.1.2 |
| {{wan1_mask}} | 30 |
Standortvariablen für spokes-dhcp.
| Variablen | Werte |
| {{corp_vlan_id}} | 10 |
| {{dns_1}} | 8.8.8.8 |
| {{dns_2}} | 1.1.1.1 |
| {{guest_vlan_id}} | 200 |
| {{spoke_corp_dhcp}} | 10.10.3. |
| {{spoke_corp_ip}} | 10.10.3.1 |
| {{spoke_corp_net}} | 10.10.3.0 |
| {{spoke_guest_dhcp}} | 172.16.3. |
| {{spoke_guest_ip}} | 172.16.3.1 |
| {{spoke_guest_net}} | 172.16.3.0 |
| {{spoke_mask}} | 24 |
| {{wan0_gw}} | 10.13.0.1 |
| {{wan0_ip}} | 10.13.0.2 |
| {{wan0_mask}} | 30 |
| {{wan1_gw}} | 10.13.1.1 |
| {{wan1_ip}} | 10.13.1.2 |
| {{wan1_mask}} | 30 |