Bereitstellung Juniper Mist Edge auf Unternehmensebene

Dieses Kapitel enthält Informationen zu den verschiedenen Aufgaben, die Sie ausführen, um den Juniper Mist™ Edge auf Organisationsebene bereitzustellen.

Erstellen eines Mist-Clusters

Nachdem Sie einen Juniper Mist Edge im Juniper Mist-Portal integriert haben, müssen Sie das Gerät einem Mist-Cluster hinzufügen. Ein Cluster kann ein einzelnes Edge-Gerät oder mehrere Edge-Geräte umfassen. Sie können mehrere Cluster in einer Aktiv/Aktiv- oder in einer Aktiv/Passiv-Konfiguration verwenden.

So erstellen Sie einen Cluster:

Wählen Sie im linken Menü des Juniper Mist-Portals die Option Mist Edges aus.
Mist Seite Edge-Cluster wird angezeigt.
Klicken Sie auf der Seite Mist Edge-Cluster auf Cluster erstellen.
Geben Sie auf der Seite Mist Cluster erstellen einen Namen in das Feld Clustername ein. Wählen Sie im Select Mist Edges Feld die Edge-Geräte aus, die dem Cluster hinzugefügt werden sollen. Klicken Sie auf Create.
Wählen Sie den Cluster auf der Seite Mist Edge-Cluster aus. Geben Sie auf der Seite Tunnelterminierungsservices den Hostnamen oder die IP-Adresse an, um den Juniper Mist Edge-Cluster zu konfigurieren.

Wenn mehrere Juniper Mist Edges Teil des Clusters sind, listen Sie die IP-Adressen jedes Geräts durch ein Komma getrennt auf. Der Hostname oder die IP-Adressen, die Sie auf dieser Seite angeben, müssen mit der Tunnel-IP-Adresse übereinstimmen, die Sie für jeden Juniper Mist-Edge konfiguriert haben.
Das Hostnames/IPs Feld wird automatisch gemäß der IP-Adresse ausgefüllt, die Sie in das Tunnel IP Configuration Feld auf der Juniper Mist Edge Inventory-Seite eingeben. Wenn Sie einen Juniper Mist Edge zu einem Cluster hinzufügen oder daraus löschen, überprüfen Sie die Einträge in diesem Abschnitt. Weitere Informationen finden Sie unter Tunnelterminierungsdienste.

Wenn Sie mehrere Juniper Mist Edges zu einem einzelnen Cluster hinzufügen, können Sie ein Aktiv/Aktiv-Setup für alle Juniper Mist Edges im selben Cluster erstellen.

Für eine Aktiv/Standby-Einrichtung müssen Sie einen zweiten Cluster für den Juniper Mist Edge erstellen, der im Standby-Modus ausgeführt werden soll. Wenn die Juniper Mist-Edges im primären Cluster ausfallen, führt der AP ein Failover auf die Juniper Mist-Edges im sekundären Cluster durch.
Stellen Sie für die Remote-Teleworker-Lösung sicher, dass die Firewall so konfiguriert ist, dass die Verbindung von einem Remote-AP aus zugelassen wird. Beachten Sie die folgenden Richtlinien:
- Port 500/4500 für IPSec und Port 2083 für RadSec von Remote-APs zulassen
- Die Firewall muss die Ziel-IP der Pakete vom Remote-AP in die Tunnel-IP übersetzen
- Ermitteln Sie die externe IP-Adresse für die Juniper Mist Edge-Tunnel-IP, mit der ein Remote-AP verbunden ist (normalerweise eine Firewall-IP). Hängen Sie diese IP-Adresse an den/die Hostname(n) unter "Tunnelterminierungsdienste" an.
Auf Juniper Mist Edge oder AP ist keine zusätzliche Konfiguration erforderlich, außer dass Sie als Tunneltyp IPSec und Radius für den Proxy über Juniper Mist Edge auswählen.

Erstellen eines Mist-Tunnels (Organisationsebene)

Nachdem Sie einen Cluster erstellt haben, müssen Sie einen Tunnel konfigurieren und den Tunnel an den Cluster binden. In der Regel ist der Tunnel der Ort, an dem Sie alle Ihre Benutzer-VLANs (Client-VLANs) auflisten, die Sie von Ihrem Unternehmensnetzwerk auf die APs erweitern möchten.

So erstellen Sie einen Mist-Tunnel auf Organisationsebene:

Wählen Sie im linken Menü des Juniper Mist-Portals Mist Edges aus.
Klicken Sie im Bereich Mist Tunnel auf Create Tunnel.
Mist Seite "Tunnel" wird angezeigt.
Geben Sie auf der Seite Mist Tunnels im Feld VLAN-ID(s) alle Benutzer-VLANs an, die Sie zurücktunneln müssen. Trennen Sie die VLAN-IDs in der Liste durch Kommas.
Weisen Sie den Tunnel im Bereich Cluster einem primären oder sekundären Juniper Mist Edge-Cluster zu, der mithilfe der unter Erstellen eines Mist-Clusters beschriebenen Schritte erstellt wurde. Wählen Sie im Feld Primärer Cluster oder im Feld Sekundärer Cluster den gewünschten Cluster aus der Dropdown-Liste aus. Sie können den Standardeintrag oder die Standardauswahl in den anderen Feldern auf der Seite beibehalten.

Nachdem Sie Juniper Mist Edge und Tunnel einem Cluster zugeordnet haben, wird der Service zur Tunnelbeendigung aus der Cloud auf dem Juniper Mist Edge instanziiert.

WLAN-Vorlage konfigurieren

Eine WLAN-Vorlage ist eine Sammlung von WLAN-Richtlinien, Tunneling-Richtlinien und WxLAN-Richtlinien. Anstatt eine bestimmte Konfiguration für mehrere Service Set IDentifier (SSIDs) zu wiederholen, können Sie sie mit WLAN-Vorlagen einmal festlegen und dann APs an die Vorlage anhängen, um die Einstellung automatisch zu übernehmen. Sowohl die APs als auch das WLAN müssen zum selben Standort gehören.

Sie müssen die WLAN-Vorlagen verwenden, um die Unternehmens-SSID zu aktivieren. Sie können eine WLAN-Vorlage erstellen und die Vorlagenzuweisung verwenden für:

Bestimmte Websites oder eine Sammlung einzelner Websites, die einer Site-Group.
Gesamte Organisation mit tatsächlichen Bürostandorten, die als Ausnahmen hinzugefügt wurden.

So konfigurieren Sie eine WLAN-Vorlage:

Wählen Sie im linken Menü des Juniper Mist-Portals die Option Organisation > Drahtlos- > WLAN-Vorlagen aus.
Klicken Sie auf der Seite "WLAN-Vorlagen" auf "Vorlage erstellen".
Geben Sie einen Namen für die Vorlage in das Template Name Feld ein. Klicken Sie auf Erstellen. Der Name wird in der Liste der WLAN-Vorlagen angezeigt.
Wählen Sie auf der Seite "Neue Vorlage" die Entire Org Option oder Sites and Site Groups aus, um die Vorlage einer Organisation oder Websites und Websitegruppen zuzuweisen.

Abbildung 1: WLAN-Vorlage, die Standorten und Standortgruppen zugewiesen ist

Abbildung 2: WLAN-Vorlage, die der gesamten Organisation mit einigen Ausnahmen zugewiesen ist
Wählen Sie auf der Seite "WLAN-Vorlagen" im Bereich "WLANs" die Option "WLAN hinzufügen" aus.
Die Seite "WLAN erstellen " wird angezeigt.
1. Auf der Seite WLAN erstellen können Sie die Sicherheitseinstellungen festlegen.
2. Geben Sie bei Bedarf weitere Einstellungen ein. Tipps zu den verschiedenen WLAN-Einstellungen finden Sie unter WLAN-Optionen.
3. Geben Sie auf der Seite "WLAN erstellen" im Feld "VLAN-ID" die Anzahl der VLANs an, die durch den Juniper Mist Edge getunnelt werden sollen.
  
  Beachten Sie, dass die Hochleistungs-Access-Points der Juniper-Serie® keine WLAN-Tunnel verwenden, die mit einem nicht getaggten VLAN konfiguriert sind. Sie können die APs, für die ein Tunnel eingerichtet wird, entsprechend dem Bereitstellungstyp auswählen.
4. Wählen Sie auf der Seite "WLAN erstellen" für die Bereitstellung auf Organisationsebene die Option "Benutzerdefinierte Weiterleitung an" und dann in der Dropdown-Liste die Option "Org Juniper Mist Edge" aus.
5. Wählen Sie Tunnelprofile aus der Dropdown-Liste Tunnel aus.
  
  Klicken Sie auf + , wenn Sie mehrere Tunnel hinzufügen möchten. Beachten Sie, dass der angegebene Mist-Tunnel dasselbe VLAN haben muss, das Sie tunneln möchten.
  
  Anmerkung: Sie müssen sicherstellen, dass ein VLAN nicht auf mehreren Tunneln dupliziert wird.
  Sie können Mist auch wie folgt festlegen:
  - Deaktivieren Sie das WLAN, wenn der Mist Tunnel ausfällt, indem Sie das Kontrollkästchen WLAN deaktivieren, wenn Mist Tunnel ausfällt .
  - Erzwingen Sie die erneute Verbindung von Clients, wenn der Juniper Mist Edge-Tunnel des APs auf einen Juniper Mist Edge in einem anderen Juniper Mist Edge-Cluster umfunktioniert, indem Sie das Kontrollkästchen Clients erneut verbinden, wenn sich der Juniper Mist Edge-Cluster ändert aktivieren. Dies ist nützlich, um die Clients ordnungsgemäß zu trennen, wenn nicht dasselbe IP-Subnetz für Juniper Mist Edge-Cluster verwendet wird.
6. Klicken Sie auf Erstellen.