Équipements pris en charge pour le SD-WAN, ports et protocoles à ouvrir

Pour connaître les périphériques SD-WAN pris en charge par CSO et la liste des ports ou protocoles qui doivent être ouverts pour ces équipements, voir :

Tableau 1 pour les concentrateurs d’entreprise et les équipements SD-WAN en étoile sur site.
Tableau 2 pour les équipements du concentrateur fournisseur.

Note:

Pendant le processus d’activation du site pour SRX4100, SRX4200, SRX4600 et vSRX 3.0, vous devez copier la configuration de l’étape 1 (générée automatiquement par CSO) sur l’appareil et valider la configuration sur l’appareil.

Avant d’ajouter un périphérique de concentrateur de fournisseur, un site hub d’entreprise ou un site SD-WAN sur site :

Connectez les câbles à l’appareil en fonction de la conception de votre réseau et mettez l’appareil sous tension.
- Pour les hubs d’entreprise et les équipements SD-WAN en étoile sur site, consultez les liens vers la documentation matérielle dans le tableau 1.
  
  Note:
  Nous supposons que les équipements SD-WAN en étoile sur site obtiendront l’adresse IP DHCP (si DHCP est configuré comme méthode d’attribution d’adresse) et disposeront d’une connectivité Internet ainsi que d’une résolution DNS, lorsqu’ils sont connectés conformément à la conception du réseau.
- Pour les périphériques du concentrateur fournisseur, consultez les liens vers la documentation matérielle dans le tableau 2
Pour les hubs d’entreprise et les équipements SD-WAN en étoile sur site, assurez-vous que les ports et protocoles NAT et pare-feu répertoriés dans le Tableau 1 sont ouverts sur le réseau.
Pour les concentrateurs de fournisseur, assurez-vous que les ports et protocoles répertoriés dans le tableau 2 sont ouverts sur le réseau.
Assurez-vous que les équipements exécutent la version recommandée de Junos OS pour la version CSO que vous utilisez. Pour obtenir des informations à jour sur les versions de Junos OS prises en charge dans une version CSO, reportez-vous aux Notes de mise à jour de CSO pour cette version (disponibles sur la page Documentation CSO ).
Avant de lancer le ZTP pour le hub d’entreprise, assurez-vous que l’équipement du hub peut se connecter à CSO.

Tableau 1 : Équipements en étoile sur site Enterprise Hub et SD-WAN pris en charge, et ports NAT et pare-feu à ouvrir
Modèle de l’appareil	Type de site pris en charge	Protocoles ou ports NAT et pare-feu	Ports de liaison WAN (minimum un port ; maximum quatre ports)	Liens vers la documentation matérielle
NFX150	Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	heth-0-0 à heth-0-5	Châssis NFX150
NFX250	Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 7804 Port TCP 8060	GE-0/0/10 GE-0/0/11 xe-0/0/12 xe-0/0/13	Châssis NFX250
SRX300 SRX320	Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/0 à GE-0/0/7	Châssis SRX300 Châssis SRX320
SRX340 SRX345	Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/0 à GE-0/0/15	Châssis SRX340 Châssis SRX345
SRX380	Hub d’entreprise Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/0 GE-0/0/2 à GE-0/0/15 xe-0/0/16 à xe-0/0/19	Châssis SRX380
SRX550M	Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/0 à GE-0/0/9	Châssis SRX550 HM
SRX1500	Hub d’entreprise Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/7 GE-0/0/8 xe-0/0/18 xe-0/0/19	Châssis SRX1500
SRX4100 SRX4200	Hub d’entreprise Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port TCP 500 Port UDP 4500 Port TCP 8060	xe-0/0/0 xe-0/0/1 xe-0/0/2 xe-0/0/3	Châssis SRX4100 Châssis SRX4200
SRX4600	Hub d’entreprise Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port TCP 500 Port UDP 4500 Port TCP 8060	xe-1/1/0 xe-1/1/1 xe-1/1/2 xe-1/1/3	Châssis SRX4600
vSRX	Hub d’entreprise Discours sur site (SD-WAN)	Protocole IP 50 Protocole IP 51 Port TCP 443 Port UDP 500 Port UDP 4500 Port TCP 8060	GE-0/0/0 GE-0/0/1 GE-0/0/2 GE-0/0/3	Guides de déploiement vSRX

Tableau 2 : périphériques Provider Hub pris en charge, ports et protocoles à ouvrir
Modèle de l’appareil	Ports et protocoles	Liens vers la documentation matérielle
SRX1500	Protocole IP 50 Protocole IP 51 Ports TCP et UDP 53 (pour DNS) Port UDP 123 (pour NTP) Port TCP 443 Port UDP 500 Port UDP 4500	Châssis SRX1500
SRX4100 SRX4200 SRX4600	Protocole IP 50 Protocole IP 51 Ports TCP et UDP 53 (pour DNS) Port UDP 123 (pour NTP) Port TCP 443 Port UDP 500 Port UDP 4500	Châssis SRX4100 Châssis SRX4200 Châssis SRX4600
vSRX	Protocole IP 50 Protocole IP 51 Ports TCP et UDP 53 (pour DNS) Port UDP 123 (pour NTP) Port TCP 443 Port UDP 500 Port UDP 4500	Guides de déploiement vSRX

Quelle est la prochaine étape ?

Reportez-vous à Workflow de déploiement CSO SD-WAN.