Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Onboard-Firewalls der SRX-Serie für WAN-Konfiguration

Nachdem Sie die Firewalls der SRX-Serie installiert haben, weisen Sie sie Standorten zu und hängen Sie Ihre Hub-Profile und Spoke-Vorlagen an.

In einem Juniper Mist™ Netzwerk müssen Sie Ihre Juniper Networks® SRX-Serie Firewalls einbinden, indem Sie sie Standorten zuweisen. Schließen Sie das Onboarding ab, indem Sie Hubprofile und Spoke-Vorlagen an die jeweiligen Hub-Sites und Spoke-Sites anhängen. In diesem letzten Schritt wird die Topologie zusammengeführt.

Vorbereitungen

Wir gehen davon aus, dass Sie Ihre SRX-Serie Firewall bereits in die Juniper Mist™ Cloud integriert haben. Wir gehen außerdem davon aus, dass die physischen Verbindungen, wie z. B. die Verkabelung, bereits vorhanden sind und dass Sie gültige Schnittstellen und VLANs in Ihrer Sandbox verwenden.

Weitere Informationen zur Inbetriebnahme Ihrer SRX-Serie Firewall in der Mist Cloud finden Sie unter Cloud-fähige SRX-Firewalls

Zuweisen einer WAN-Edge-Spoke-Vorlage zu einem Standort

Sie können die Vorlagen, die Sie in der Juniper Mist™ Cloud konfiguriert haben, an einen oder mehrere Standorte anhängen.

Die Vorlage, die Sie unter Konfigurieren von WAN-Edge-Vorlagen für SRX-Serie Firewalls erstellt haben, ist jetzt in der Juniper Mist Cloud als Objekt vorhanden, das Sie einem oder mehreren Standorten zuweisen können. WAN-Edge-Vorlagen sind eine schnelle und einfache Möglichkeit, die allgemeinen Merkmale von WAN-Edge-Spoke-Geräten zu gruppieren. Sie können eine einzelne Vorlage auf mehrere Websites anwenden. Alle Änderungen an der WAN-Edge-Vorlage werden ohne zusätzliche Schritte auf alle Standorte angewendet.

Wenn einer Website bereits eine Vorlage zugewiesen ist, wird durch das Zuweisen einer anderen Vorlage die vorhandene Vorlage ersetzt. Das heißt, eine Website kann nicht über zwei Vorlagen verfügen, und die neuere Vorlage überschreibt die ältere Vorlage.

So weisen Sie einem Standort eine WAN-Edge-Spoke-Vorlage zu:

  1. Wählen Sie im Juniper Mist Portal Organisations- > WAN- > WAN-Edge-Vorlagen und dann die gewünschte Vorlage aus.
  2. Scrollen Sie auf der Seite WAN-Edge-Vorlagen nach oben und klicken Sie auf Assign to Sites.
    Abbildung 1: Zuweisen von Spoke-Vorlagen zu Standorten Assign Spoke Templates to Sites
  3. Wählen Sie im Fenster "Vorlage zu Sites zuweisen" die gewünschten Sites aus und klicken Sie auf "Übernehmen".
    Abbildung 2: Auswählen von Standorten zum Zuweisen von Spoke-Vorlagen Select Sites to Assign Spoke Templates
Auf der Seite WAN-Edge-Vorlagen wird der aktualisierte Status angezeigt. Abbildung 3 zeigt, dass drei Standorte die Vorlage verwenden.
Abbildung 3: Auf Standorte WAN Edge Templates Applied to Sites angewendete WAN-Edge-Vorlagen

Zuweisen einer Firewall der SRX-Serie zu einem Standort

Wenn Sie Ihre SRX-Serie Firewall-Geräte Standorten zuweisen möchten, müssen die Geräte im Juniper Mist Bestand vorhanden sein. Sie können Ihre SRX-Serie Firewall beanspruchen oder übernehmen, um sie in die Juniper Mist Cloud einzubinden. Nachdem das Gerät installiert wurde, wird es im Organisationsinventar angezeigt. Weitere Informationen zum Onboarding finden Sie unter SRX-Einführung.

So weisen Sie einem Standort eine Firewall der SRX-Serie zu:

  1. Klicken Sie im Juniper Mist Portal auf Organisation > Administrator > Bestand.
  2. Aktualisieren Sie Ihren Browser und prüfen Sie unter WAN-Edges, ob Ihre Firewall der SRX-Serie zum Inventar gehört.
    Abbildung 4: Firewall der SRX-Serie im Inventar SRX Series Firewall in Inventory
    Trinkgeld:

    Bei virtuellen Firewalls der SRX-Serie integrieren Sie das Gerät und weisen es dann dem Standort zu. Alternativ können Sie die MAC-Adresse oder Seriennummer des Systems verwenden, um das Gerät dem Standort zuzuordnen. Verwenden Sie die folgenden CLI-Befehle, um die MAC-Adresse und Seriennummer des Geräts abzurufen:
  3. Weisen Sie jede Firewall der SRX-Serie mithilfe der Option "Assign to Site" einem einzelnen Standort zu.
    Abbildung 5: Zuweisen von Firewalls der SRX-Serie zu Standorten Assign SRX Series Firewalls to Sites
  4. Wählen Sie auf der Seite WAN-Edges zuweisen aus der Liste der verfügbaren Standorte den Standort aus, den Sie zuweisen möchten.
    Abbildung 6: Auswählen eines Standorts Select a Site

    • Wählen Sie nicht die Option Konfiguration mit Mist verwalten . In diesem Fall werden möglicherweise unerwünschte Änderungen an der Firewall der SRX-Serie festgestellt. Sie können die Option bei Bedarf später aktivieren, nachdem Sie das Gerät dem Standort zugewiesen haben.

  5. Aktivieren Sie die Option Site-Einstellung für APP-Track-Lizenz verwenden, wenn Sie über eine gültige Application Security-Lizenz verfügen, und klicken Sie dann auf Assign to Site.
    Abbildung 7 zeigt Änderungen im Bestand, nachdem Sie das Gerät dem Standort zugewiesen haben.
    Abbildung 7: Zusammenfassung der Site Assignment Summary Standortzuweisung

Zuweisen eines Hub-Profils zur Firewall der SRX-Serie

Ein Hub-Profil umfasst den Satz von Attributen, die einem bestimmten Hub-Gerät zugeordnet sind. Jedes Hub-Gerät in einer Juniper Mist™ Cloud-Topologie muss über ein eigenes Profil verfügen. Sie wenden das Hub-Profil auf ein einzelnes Gerät an, das sich an einem Hub-Standort befindet.

So weisen Sie der Firewall der SRX-Serie, die Teil eines Hub-Standorts ist, ein Hub-Profil zu:

  1. Klicken Sie im Juniper Mist-Portal auf Organisation > WAN- > Hub-Profile. Das Hub-Profil zeigt die Liste der vorhandenen Profile an.
  2. Klicken Sie auf das Hubprofil, das Sie einem Standort zuweisen möchten.
  3. Wählen Sie unter der Option Gilt für die Website aus der Liste der verfügbaren Websites aus.
    Abbildung 8: Auswählen von Geräten an Standorten Select Devices on Sites
  4. Klicken Sie auf Speichern, um fortzufahren.
  5. Wiederholen Sie die gleichen Schritte, um weitere Hubstandorte hinzuzufügen. Sie können das Ergebnis auf der Seite Hub-Profile sehen.
    Abbildung 9: Zusammenfassung der Hub Profile Assignment Summary Hub-Profilzuweisung

Siehe auch