So konfigurieren Sie einen Switch-Proxyserver
Dieses Kapitel enthält Informationen zur Konfiguration des Switch-Proxy-Servers für eine Juniper Mist™ Edge-Appliance.
Übersicht über den Mist Edge-Switch-Proxy
Mit dem Switch-Proxy-Service in Juniper Mist™ Edge können Sie alle Datenpakete, die von den Switches der EX-Serie von Juniper empfangen werden, über einen Proxy an die Juniper Mist™ Cloud weiterleiten. Sie können von diesem Service profitieren, wenn sich Switches hinter einem HTTP-Proxy oder einer Firewall mit blockiertem Port 2200 befinden. Wenn zwischen dem Juniper Mist Edge-Gerät und dem Switch eine Firewall vorhanden ist, müssen Sie ausgehenden Zugriff über TCP-Port 2222 (konfigurierbar) auf den Management-Port des Switches zulassen.
Die folgende Abbildung veranschaulicht die Konnektivität zwischen einem Juniper Mist Edge-Gerät, Juniper Switches der EX-Serie und der Juniper Mist Cloud.
Konfigurieren eines Switch-Proxys
In diesem Thema wird beschrieben, wie Sie den Switch-Proxy-Dienst auf Juniper Mist™ Edge aktivieren und Switches der EX-Serie so konfigurieren, dass die Cloud-Verbindung über Juniper Mist Edge zugelassen wird.
-
Juniper Mist Edge anfordern und konfigurieren. Weitere Informationen finden Sie unter Bereitstellen von Juniper Mist Edge auf Organisationsebene.
-
Konfigurieren Sie die Juniper Mist Edge Out-of-Band-Management-Schnittstelle (OOBM) mit einer statischen IP-Adresse.
-
Switches der EX-Serie von Juniper Networks müssen eine Verbindung zu einem DNS-Server herstellen. Juniper Networks empfiehlt außerdem, die Switches mit einem NTP-Server (Network Time Protocol) zu verbinden. Der Switch muss über das Internet eine Verbindung zur Juniper Mist™ Cloud-Architektur herstellen. Wenn sich zwischen der Cloud und dem Switch eine Firewall befindet, müssen Sie den ausgehenden Zugriff auf TCP-Port 2200 auf den Management-Port des Switches zulassen.
Sie können einen Switch-Proxy auf Organisationsebene oder auf Standortebene konfigurieren. In einer Switch-Proxy-Konfiguration auf Standortebene können Sie jeden Standort so konfigurieren, dass er einen Proxy für ein anderes Juniper Mist Edge-Gerät herstellt. Bei einer Konfiguration auf Organisationsebene können Sie jedoch nur ein Juniper Mist Edge-Gerät für die Verwendung des Switch-Proxy-Service konfigurieren.
Der Prozess umfasst zwei Hauptschritte:
-
Konfigurieren Sie den Switch-Proxy-Dienst auf Standort- oder Organisationsebene, um den MXOCPROXY-Dienst auf dem angegebenen Juniper Mist Edge-Gerät zu instanziieren und auszuführen.
-
Kopieren Sie das Switchkonfigurationsblob aus dem Dashboard, und fügen Sie es in die Switchkonsole ein.
So konfigurieren Sie die Juniper Mist Edge-Geräte für die Ausführung des Switch-Proxys und die EX-Switches für die Kommunikation mit dem Switch-Proxy-Gerät über Juniper Mist Edge:
- Gehen Sie im Bereich "Switch-Verwaltung" wie folgt vor:
Konfigurieren Sie die Switches der EX-Serie mit kopierten Befehlen. Sie können das Beispiel-Blob überprüfen (Proxy-IP und Host unterscheiden sich je nach Konfiguration):set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa 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 mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
Konfigurieren eines Switch-Proxys mithilfe der API
Wenn Sie möchten, können Sie den Switch-Proxy auf der Juniper Mist Edge-Appliance mithilfe der API anstelle des Mist Portals konfigurieren.
Für einen API-Endpunkt auf Site-Ebene verwenden Sie diese Zeichenfolge: API endpoint: /api/v1/sites/{{SITE-ID}}/setting. Im Folgenden finden Sie die API-Nutzlast:
Fehlerbehebung bei einem Switch-Proxy
Sie können eine Fehlerbehebung am Switch-Proxy-Server durchführen, um zu überprüfen, ob der Proxy-Dienst auf dem Juniper Mist Edge ausgeführt wird, oder um den Status des Switches zu überprüfen.
So beheben Sie Fehler bei einem Switch-Proxyserver: