Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSR- und WAN Assurance-Konfiguration – Übersicht

Bevor Sie mit der Konfiguration Ihrer Session Smart-Router beginnen, sollten Sie sich dieses Video ansehen, um sich mit den wichtigsten Schritten vertraut zu machen, und diesen Workflow als Leitfaden verwenden.

Diese Übersicht zeigt, wie Sie mit der Juniper Mist™ Cloud-Konsole (der GUI) ein einfaches Hub-and-Spoke-Netzwerk mit Session Smart-Routern™ von Juniper® bereitstellen können. Konzeptionell können Sie sich das Netzwerk wie ein Unternehmen mit Zweigstellen vorstellen, die über ein Provider-WAN mit lokalen Datencentern verbunden sind. Beispiele hierfür sind ein Geschäft für Autoteile, ein Krankenhaus oder eine Reihe von Point-of-Sale-Kiosken – alles, was eine Remote-Erweiterung des Unternehmens-LAN für Services wie Authentifizierung oder den Zugriff auf Anwendungen erfordert.

Wir gehen davon aus, dass Sie Ihre Hardware in die Juniper Mist Cloud integriert haben, bevor Sie mit der Konfiguration von WAN Assurance in Ihrer Sandbox beginnen. Wir gehen auch davon aus, dass die physischen Verbindungen (Kabel), die zur Unterstützung der Konfiguration erforderlich sind, vorhanden sind und dass Sie die Schnittstellen und VLANs kennen, die für Ihre Sandbox gültig sind.

Abbildung 1 veranschaulicht den Workflow für die WAN-Konfiguration über das Juniper Mist Cloud-Portal.

Abbildung 1: Workflow für WAN Configuration Workflow die WAN-Konfiguration

Die Abfolge der Konfigurationsaufgaben in diesem Beispiel:

  1. Create Sites and Variables (Standorte und Variablen erstellen): Erstellt einen Standort für die Hubs und Spokes. Konfigurieren Sie Standortvariablen für jeden Standort. Sie verwenden diese Variablen später in den Vorlagen für WAN-Edge-Geräte und das Hub-Profil. Weitere Informationen finden Sie unter Konfigurieren von Websites und Variablen.

  2. Netzwerke einrichten: Definieren Sie die Netzwerke. Netzwerke sind die Quelle des Datenverkehrs, der durch IP-Präfixe definiert wird. Weitere Informationen finden Sie unter Konfigurieren von Netzwerken.

  3. Anwendungen konfigurieren: Anwendungen sind Ziele, die Sie mithilfe von IP-Präfixen definieren. Anwendungen stellen Datenverkehrsziele dar. Weitere Informationen finden Sie unter Konfigurieren von Anwendungen.

  4. Erstellen von Anwendungsrichtlinien: Anwendungsrichtlinien legen fest, welche Netzwerke oder Benutzer auf welche Anwendungen zugreifen können und entsprechend welcher Richtlinie zur Datenverkehrssteuerung. Weitere Informationen finden Sie unter Konfigurieren von Anwendungsrichtlinien.

  5. Hub-Profile erstellen: Sie weisen eigenständigen oder geclusterten Geräten ein Hub-Profil zu, um die Erstellung von Overlay-Pfaden zu automatisieren. Weitere Informationen finden Sie unter Konfigurieren von Hub-Profilen.

  6. Erstellen von WAN-Edge-Vorlagen: WAN-Edge-Vorlagen konfigurieren sich wiederholende Informationen wie IP-Adresse, Gateway oder VLAN automatisch, wenn sie auf Standorte angewendet werden. Weitere Informationen finden Sie unter Konfigurieren von WAN-Edge-Vorlagen.

  7. Geräteintegrieren: Integrieren Sie Ihre Geräte, indem Sie sie einem Standort zuweisen. Schließen Sie das Onboarding ab, indem Sie Hubprofile und Spoke-Vorlagen an die jeweiligen Hub-Sites und Spoke-Sites anhängen. In diesem letzten Schritt wird die Topologie zusammengeführt. Weitere Informationen finden Sie unter Zuweisen von Vorlagen zu Standorten.

Sie können die folgenden Aufgaben auf Ihren Geräten ausführen, um zusätzliche Sicherheitsmaßnahmen bereitzustellen:

  • Secure Edge Connectors einrichten: Führen Sie eine Überprüfung des Datenverkehrs durch Secure Edge für die WAN-Edge-Geräte durch, die über das Juniper Mist Cloud-Portal verwaltet werden. Weitere Informationen finden Sie unter Einrichten von Secure Edge Connectors.

    .
  • Konfigurieren Sie IDP-basierte Bedrohungserkennung—Überwachen Sie die in Ihrem Netzwerk auftretenden Ereignisse und stoppen Sie Angriffe proaktiv und verhindern Sie zukünftige Angriffe. Weitere Informationen finden Sie unter IDP-basierte Bedrohungserkennung.

Aktualisieren Sie die Software auf Ihrem Gerät, um von den neuen Verbesserungen zu profitieren.

  • Software-Upgrade: Aktualisieren Sie die Software auf Ihrem Gerät über das Juniper Mist-Portal in wenigen einfachen Schritten. Weitere Informationen finden Sie unter Upgrade des WAN-Edge-Geräts.

Zugehörige Dokumentation