Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aufgabe 5: Konfigurieren von WAN-Edge-Vorlagen

In der WAN-Edge-Vorlage verbinden Sie die verschiedenen Elemente, die wir bisher erstellt haben, definieren Common Spoke-Merkmale wie WAN-Schnittstellen, DHCP-Server, Datenverkehrssteuerungsregeln und Zugriffsrichtlinien und wenden diese Konfigurationen dann auf die WAN-Edge-Geräte an.

In dieser Aufgabe richten wir zwei Vorlagen für die WAN-Edge-Spokes ein. Wir binden beide an unseren Standort, wo sie die von uns konfigurierten Overlay-, Anwendungs- und Benutzerinformationen abrufen. Gleichzeitig löst die Website die Variablen auf, die wir in der Vorlage verwenden.

Viele der Vorlagenelemente sind aus den gerade erstellten Hub-Profilen bekannt – LAN, WAN, Traffic Steering und Zugriffsregeln. Der Unterschied besteht darin, dass das Hub-Profil nur an einen bestimmten Hub angefügt wird, wir die WAN-Edge-Vorlage für die Spoke-Geräte erstellen und diese an den Standort anfügen.

Am Ende dieser Aufgabe haben wir die verschiedenen Spoke-Benutzer mit den Anwendungen verbunden, auf die sie am Hub zugreifen können (mit seinen separat definierten WAN-Verbindungen und Overlay), den Pfad, den der Netzwerkverkehr zwischen spoke und Hub nehmen soll, definiert und unsere Sicherheitsrichtlinien auf diese Datenströme angewendet.

Um eine Vorlage für den WAN-Edge zu konfigurieren,

  1. Klicken Sie im Menü Juniper Mist Systems auf Organization > WAN | WAN-Edge-Vorlagen. Falls vorhanden, wird eine Liste vorhandener Vorlagen angezeigt.
  2. Klicken Sie in der oberen rechten Ecke auf die Schaltfläche Vorlage erstellen .
  3. Geben Sie Ihrer Vorlage im angezeigten Feld einen Namen (in diesem Beispiel verwenden spokes-static wir) und wählen Sie Spoke als Typ aus.
  4. Klicken Sie auf die Schaltfläche Erstellen . Die WAN Edge-Vorlage wird angezeigt, wie in der Abbildung unten dargestellt.
  5. Geben Sie unter NTP den Hostnamen oder die IP-Adresse des/der NTP-Server ein, den der Spoke verwenden soll. Hier verwenden pool.ntp.org wir einen virtuellen, globalen Cluster von Servern öffentlicher Zeiten.
  6. Ebenso geben Sie unter DNS-Einstellungen den Hostnamen oder die IP-Adresse des DNS-Servers ein, den der Spoke für die Domänennamenauflösung von Hosts im Internet verwenden soll. Hier verwenden 8.8.4.4 wir öffentliche DNS-Server.1.1.1.1
  7. (Optional) Geben Sie bis zu drei Domänensuffixen an. Diese werden automatisch in der angegebenen Reihenfolge angefügt, um nicht qualifizierte Computernamen in der DNS-Abfrage zu berücksichtigen.