Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren eines Ankertunnels

In bestimmten Bereitstellungen, bei denen der Datenverkehr in eine DMZ (Demilitarisierte Zone) innerhalb des Datencenters getunnelt werden muss, können Ankertunnel verwendet werden.

Bei der Konfiguration eines Juniper Mist Edge in einer DMZ ist es wichtig, die Netzwerkschnittstellen so einzurichten, dass sie eine Verbindung sowohl mit dem nicht vertrauenswürdigen externen Netzwerk (dem Internet) an einem Port als auch mit dem vertrauenswürdigen internen Netzwerk an einem anderen Port herstellen. Sie sollten auch die Tunnel-IP so konfigurieren, dass sie die IP-Adresse angibt, die die Access Points (APs) verwenden, um einen sicheren Tunnel zurück zum Unternehmensnetzwerk einzurichten und den DMZ-Datenverkehr effektiv vom internen Netzwerk zu isolieren. Wenn Sie über mehrere Juniper Mist Edge-Geräte verfügen, müssen Sie einen Cluster erstellen, um die Last der AP-Tunnel zu verteilen. Zusätzlich können Sie einen Anker-Tunnel einrichten, um den Datenverkehr zwischen den Mist Systems Edges-Lösungen zu ermöglichen.

In dieser Konfiguration haben wir eine DMZ, die dem Internet zugewandt ist, und einen internen Kern der Juniper Mist Edge (Datencenter). Die interne Juniper Mist Edge fungiert als Initiator, während die externe Juniper Mist Edge durch einen Tunnel abgeschlossen wird, der von der internen Juniper Mist Edge aufgebaut wird. Dadurch wird ein Juniper Mist Edge-to-Juniper Mist Edge-Tunnel eingerichtet, der auch als Ankertunnel bezeichnet wird.

So ermöglichen Sie den Datenverkehrsfluss zwischen Mist Systems Edges in einer DMZ-Konfiguration mit einem Anker-Tunnel:

  1. Integrieren Sie das Juniper Mist Edge-Gerät in das Juniper Mist Systems Cloud-Portal, indem Sie es mit dem bereitgestellten Claim-Code beanspruchen. Konfigurieren Sie OOBM und Tunnel-Ports für den Netzwerkzugriff. Siehe Onboarding eines oder mehrerer Mist Systems Edges mit einem Webbrowser.

  2. Geben Sie die IP-Adresse oder den Hostnamen des internen Netzwerk-Gateways in das Tunnel IP Configuration Feld ein.

  3. Wenn Sie über mehrere Juniper Mist Edge-Geräte verfügen, erstellen Sie Cluster und ordnen Sie die Juniper Mist Edge-Geräte dem Cluster zu.

    Innerhalb eines der Cluster können die internen Juniper Mist Edge-Geräte zum Beenden von Access Point (AP)-Tunneln verwendet werden. Siehe Erstellen eines Mist Systems-Clusters.

  4. Konfigurieren Sie auf der Seite Mist Systems Tunnel einen Ankertunnel, um den Datenverkehrsfluss zwischen den Geräten von Juniper Mist Edge zu ermöglichen. Definieren Sie die VLANs, die zum DMZ getunnelt werden sollen. Siehe Erstellen eines Mist Systems Tunnels.

  5. Ordnen Sie den Ankertunnel auf dem Peer-Edge zu. Stellen Sie sicher, dass auf beiden Edge-Geräten dieselben VLANS konfiguriert sind.

  6. Konfigurieren Sie die WLAN-Sicherheitseinstellungen und legen Sie die VLANs fest, die getunnelt werden sollen. Siehe Konfigurieren der WLAN-Vorlage.

  7. Konfigurieren Sie Firewall-Regeln, um den Datenverkehr zwischen der DMZ und dem Datencenter bei Bedarf zuzulassen.