Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Onboarding von Switches in die Juniper Mist Cloud

Führen Sie die folgenden Schritte aus, um neue Switches zu beanspruchen oder zuvor bereitgestellte Switches in Ihr Unternehmen zu übernehmen.

Um einen Switch über die Juniper Mist Systems Cloud zu konfigurieren und zu verwalten, müssen Sie den Switch in Ihr Unternehmen integrieren.

Hinweis:

  • Wired Assurance unterstützt keine Junos Flex-Images. Um die Kompatibilität sicherzustellen, stellen Sie bitte sicher, dass auf Ihrem Switch ein standardmäßiges (nicht Flex-) Junos-Image ausgeführt wird. Wenn Sie ein Upgrade eines Switches durchführen, empfehlen wir, dies über die Mist Systems Cloud zu tun, wodurch sichergestellt wird, dass nur ein Standard-Junos-Image bereitgestellt wird.

  • Ignorieren Sie die Schritte in diesem Thema, wenn Ihre Switches bereits in die Mist Systems Cloud integriert sind.

Sie können Greenfield- oder Brownfield-Switches in Mist Systems integrieren:

  • Greenfield: Neue Cloud-fähige Switches. Cloud-fähige Geräte verfügen über einen QR-Code oder Claim-Code auf dem Gehäuse, den Sie scannen können, um das Gerät schnell im Portal von Juniper Mist Systems zu integrieren.

  • Brownfield: Vorhandene, in Betrieb befindliche Switches (Brownfield), die nicht Cloud-fähig sind, aber dennoch von Mist Systems unterstützt werden. An diese Switches ist kein QR-Code angehängt. Für Geräte, die nicht Cloud-fähig sind, aber dennoch von Mist Systems unterstützt werden, müssen Sie einige Junos CLI-Befehle lokal im Switch eingeben, um das Gerät zu integrieren (adoptieren).

Juniper Switches verwenden eine SSH-Verbindung (TCP-Port 2200), um Telemetrie-Updates an die Cloud von Juniper Mist Systems zu senden. Im Portal von Juniper Mist Systems wird SSH auch bei der Einführung eines Brownfield-Switches und beim Öffnen einer Remote-Shell für den Switch über das Menü "Versorgungsunternehmen" verwendet. Wenn Sie außerdem benutzerdefinierte CLI-Konfigurationen im Abschnitt Zusätzliche CLI-Befehle der Switch-Konfigurationsseite einfügen, werden diese Befehle über SSH an den Switch übertragen.

Um Denial-of-Service-Angriffe oder andere mögliche SSH-Exploits zu vermeiden, können Sie eine Obergrenze für Verbindungen und/oder Sitzungen pro Verbindung auf dem Switch konfigurieren. Für Switches der Juniper EX- und QFX-Serie ist der Standardwert für ssh max-sessions-per-connection 10. Sie können dies ändern, indem Sie einen Junos-Befehl wie den folgenden ausgeben:

Voraussetzungen für das Switch-Onboarding

Bevor Sie einen Switch integrieren:

  • Stellen Sie sicher, dass Sie über ein Wired Assurance-Abonnement und Anmeldedaten für das Juniper Mist Systems Portal verfügen. Um mit Mist Systems zu beginnen, folgen Sie den Anweisungen unter Schnellstart: Mist Systems.

  • Stellen Sie sicher, dass der Switch von Mist Systems unterstützt wird. Informationen zu den von Mist Systems unterstützten Switch-Modellen finden Sie unter Von Juniper unterstützte Hardware von Mist Systems.

  • Stellen Sie sicher, dass der Switch mit einem DNS-Server verbunden ist (ein NTP-Server wird ebenfalls empfohlen) und sich über das Internet mit der Cloud-Architektur von Juniper Mist Systems verbinden kann.

  • Wenn sich zwischen der Cloud und dem Switch eine Firewall befindet, lassen Sie ausgehenden Zugriff auf TCP-Port 2200 zum Management-Port des Switches zu.

Onboarding eines Greenfield-Switches

Sie können einen oder mehrere Greenfield- und Cloud-fähige Switches über Ihren Computer oder einen einzelnen Switch über Ihr Mobiltelefon integrieren. Die einfachste Möglichkeit, einen einzelnen Switch in die Mist Systems Cloud einzubinden, ist die Verwendung der Mist AI Mobile App. Um mehrere Cloud-fähige Switches gemeinsam zu integrieren, verwenden Sie das Portal von Juniper Mist Systems und geben Sie den mit der Bestellung verknüpften Aktivierungscode ein.

Befolgen Sie für das Onboarding eines Greenfield-Switches die Anweisungen unter Schnellstart: Cloud-fähige EX- und QFX-Switches mit Mist Systems.

Eine kurze Demo finden Sie im folgenden Video:

Onboarding a Greenfield CloudReady EX switch is simple. In your inventory page, find the Switches tab. Click on Claim Switches.

Type in your switch's unique claim code, which can be found near the QR code at the front of the switch. Alternatively, you can also enter an activation code, which pulls all your newly purchased Juniper hardware from one order, rather than adding individual switch codes. Add and check for your desired settings, such as site assignment and configuration management.

Click Claim, and the switch has been added to the site. The EX3400 has been added. In the site view, you should see the switch appropriately assigned.

Notice that red indicates the switch is offline, but will turn green once it comes online. The switch is cloud-managed and accounted for as part of the health metrics above.

Onboarding eines Brownfield-Switches

Verwenden Sie die Option Switch übernehmen , um einen Brownfield-Switch zu integrieren, der nicht Cloud-fähig ist oder keinen QR-Code hat. Wenn Sie einen Brownfield-Switch einführen, können Sie ihn von Mist Systems verwalten lassen (empfohlen), was bedeutet, dass alle vorhandenen Konfigurationen durch Einstellungen ersetzt werden, die in der Konsole von Mist Systems vorgenommen wurden. Oder Sie können sich dafür entscheiden, den Switch nicht von Mist Systems verwalten zu lassen. In diesem Fall bleibt die bestehende Konfiguration unverändert und es werden einige neue Einstellungen für die Verbindung mit der Cloud und die Telemetrie vorgenommen. Ein nicht verwalteter Switch ist einzigartig – in der Konsole von Mist Systems vorgenommene Konfigurationen werden nicht angewendet und profitiert auch nicht von der Verwendung von Vorlagen, Standortvariablen oder anderen Annehmlichkeiten, die verwalteten Geräten zur Verfügung stehen. Darüber hinaus sind nachfolgende Konfigurationen, die am Switch vorgenommen werden, Mist Systems nicht "bekannt", daher sollten Sie eine Warnmeldung in der CLI einrichten, um darauf hinzuweisen, dass der Switch Teil der Umgebung von Mist Systems ist, oder um einzuschränken, wer Konfigurationsänderungen vornehmen kann, damit sie nicht in Konflikt geraten.

Wenn der Switch von Mist Systems verwaltet wird, d. h. Sie beim Onboarding die Option Konfiguration mit Mist Systems verwalten auswählen, stellen Sie sicher, dass Sie die vorhandene Junos OS-Konfiguration sichern, bevor Sie den Switch übernehmen. Stellen Sie dazu eine Verbindung zum Switch her, melden Sie sich bei der CLI an und führen Sie in Junos den request system configuration rescue save Befehl aus, um die derzeit aktive Konfiguration und alle installationsspezifischen Parameter zu speichern.

Für virtuelle Geräte wie einen vJunos-Switch oder Legacy-Geräte, die älter sind als die Verwendung von Mist Systems Claim-Codes auf der Hardware, müssen Sie sie übernehmen, anstatt sie zu beanspruchen. Beachten Sie, dass die VM, wenn sie zuvor in einer Umgebung beansprucht wurde, z. B. Global02, möglicherweise nicht im Bestand oder in der Installationsbasis einer anderen Umgebung oder Organisation verfügbar ist (dies liegt daran, dass die MAC-Adresse möglicherweise noch an die ursprüngliche Umgebung angehängt ist). Sie müssen das Gerät aus der ursprünglichen Umgebung freigeben oder das virtuelle Gerät neu erstellen, wodurch ein neuer virtueller MAC dafür generiert wird.

Im folgenden Verfahren nehmen Sie Konfigurationsänderungen am Juniper Mist Systems Portal und auch am Switch über die Junos OS CLI CLI vor. Stellen Sie sicher, dass Sie sich bei beiden Umgebungen anmelden können.

Hinweis:

Ein nicht verwalteter Switch erhält weiterhin Konfigurationen von Mist Systems, um die Konnektivität mit der Mist Systems Cloud aufrechtzuerhalten. Dazu gehören Systemskripte und Erweiterungen für eine effiziente Erfassung von Statistiken, System-Syslog-Einstellungen für eine effiziente Protokollierung auf dem Gerät und ein Benutzerkonto namens "Mist" für die Cloud-Kommunikation.

So integrieren Sie einen Brownfield-Switch in die Mist Systems Cloud:

  1. Melden Sie sich im Cloud Juniper Mist Systems bei Ihrer Organisation an und klicken Sie dann im Menü auf Organisation > Inventar.
  2. Wählen Sie oben auf der angezeigten Seite die Option Switches aus, und klicken Sie dann oben rechts auf die Schaltfläche Switch übernehmen, um die für die Interoperabilität erforderlichen CLI-Befehle für Junos OS zu generieren. Mit den Befehlen wird ein Juniper Mist Systems Benutzerkonto und eine SSH-Verbindung zur Juniper Mist Systems Cloud über TCP-Port 2200 erstellt (die Switch-Verbindung wird über eine Verwaltungsschnittstelle initiiert und zum Einrichten der Konfiguration und zum Senden von Telemetriedaten verwendet).
  3. Klicken Sie auf der angezeigten Seite auf In Zwischenablage kopieren, um die Befehle aus der Cloud von Juniper Mist Systems abzurufen.
  4. Melden Sie sich über die Junos OS CLI beim Switch an.
  5. Geben Sie edit in der CLI ein, um den Konfigurationsmodus zu starten, und fügen Sie dann die soeben kopierten Befehle ein (geben Sie eintop, wenn Sie sich noch nicht auf der Basisebene der Hierarchie befinden).
  6. (Optional) Wenn Sie eine Systemnachricht hinzufügen möchten, verwenden Sie den folgenden Befehl:
  7. Sie können Ihre Aktualisierungen auf dem Switch bestätigen, indem Sie Befehle auf der [system services] Ebene der Hierarchie und erneut auf der [system login user mist] Ebene der Hierarchie ausführenshow.
  8. Führen Sie den commit Befehl aus, um die Konfiguration zu speichern.
    Nach der Integration in Mist Systems wird der neue Switch auf der Seite "Inventory" angezeigt.
  9. Klicken Sie im Juniper Mist Systems-Portal auf Organization > Inventory > Switches, und wählen Sie den soeben hinzugefügten Switch aus.
  10. Klicken Sie oben auf der Seite auf die Dropdownliste Mehr, und klicken Sie dann auf die Schaltfläche Website zuweisen.
  11. Wählen Sie auf der angezeigten Seite aus, welchem Standort Sie den Switch zuweisen möchten.
  12. Aktivieren Sie das Kontrollkästchen Konfiguration mit Mist Systems verwalten.
  13. Klicken Sie auf Klicken Sie auf "Site zuweisen".

    Wenn der integrierte Switch einem Standort zugewiesen ist, wird er auf der Seite "Switches (Listenansicht)" mit dem Status "Verbunden" angezeigt.

    Sie können den show system connections Befehl auch lokal auf dem Switch ausführen, um zu überprüfen, ob der Switch mit Mist Systems verbunden ist. Dieser Befehl zeigt eine ETABLIERTE TCP-Sitzung zu Mist Systems.

Eine kurze Demo finden Sie im folgenden Video:

Adopting switches for brownfield environments only takes a few steps. In Organization, look for the Inventory tab and toggle to Switches. Click on Adopt Switches.

This brings up a clipboard of CLI commands to copy and paste into the console of a switch. Put in the config and commit it in the switch. Ensure that TCP port 2200 is open to the internet.

This allows for the switch to communicate with the Juniper Mist cloud. Check that it is connected properly by entering Show System Connection to see an established TCP session. Going back to the dashboard, you can see the EX switch online and fully cloud-managed.

Templates will also be inherited when you enable Configuration Management. Don't forget to save. Now you're good to go.

Adopting an EX switch to the Juniper Mist cloud from a brownfield environment is a straightforward process. Now you have the power and simplicity of a cloud-managed solution for your EX switches.