Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Déployer Juniper Mist périphérie à l’échelle de l’organisation

Ce chapitre fournit des informations sur les différentes tâches que vous effectuez pour déployer Juniper Mist™ Edge au niveau de l’organisation.

Créer un cluster Mist

Après avoir intégré un dispositif Edge Juniper Mist sur le portail Juniper Mist, vous devez ajouter l’appareil à un cluster Mist. Un cluster peut comprendre un ou plusieurs équipements de périphérie. Vous pouvez utiliser plusieurs clusters dans une configuration active/active ou active/passive.

Pour créer un cluster :

  1. Dans le menu de gauche du portail Juniper Mist, sélectionnez Mist Edges.
    Mist page Clusters Edges (Clusters Edges) s’affiche.
  2. Sur la page Clusters Mist Edges, cliquez sur Créer un cluster.
  3. Sur la page Créer Mist cluster, entrez un nom dans le champ Nom du cluster. Dans le Select Mist Edges champ, sélectionnez les appareils de périphérie à ajouter au cluster. Cliquez sur Create.
  4. Sélectionnez le cluster dans la page Clusters Mist Edges. Dans la page Services de terminaison de tunnel, spécifiez le nom d’hôte ou l’adresse IP pour configurer le cluster Mist Edge.
    Si plusieurs dispositifs Edge Juniper Mist font partie du cluster, indiquez l’adresse IP de chaque périphérique, en les séparant par une virgule. Le nom d’hôte ou les adresses IP que vous spécifiez dans cette page doivent être identiques à l’adresse IP du tunnel que vous avez configurée pour chaque dispositif Edge Juniper Mist.

    Le Hostnames/IPs champ est automatiquement renseigné en fonction de l’adresse IP que vous saisissez dans le Tunnel IP Configuration champ de la page d’inventaire Mist Edge. Chaque fois que vous ajoutez ou supprimez un Mist Edge d’un cluster, veillez à vérifier les entrées de cette section. Pour plus d’informations, consultez Services de terminaison de tunnel.

    Si vous ajoutez plusieurs dispositifs Edge Juniper Mist à un seul cluster, vous pouvez créer une configuration active/active pour tous les dispositifs Edge Juniper Mist du même cluster.
    Pour une configuration active/veille, vous devez créer un deuxième cluster pour le dispositif Edge Juniper Mist que vous souhaitez mettre en veille. Si les dispositifs Edge Juniper Mist du cluster principal sont en panne, le point d’accès bascule vers les dispositifs Edge Juniper Mist du cluster secondaire.

    Pour la solution de télétravail à distance, assurez-vous que le pare-feu est configuré pour autoriser la connexion à partir d’un point d’accès distant. Tenez compte des consignes suivantes :

    • Autoriser le port 500/4500 pour IPSec et le port 2083 pour RadSec à partir de points d’accès distants

    • Le pare-feu doit traduire l’adresse IP de destination des paquets du point d’accès distant vers l’adresse IP du tunnel

    • Obtenez l’adresse IP externe de l’adresse IP du tunnel Mist Edge à laquelle se connecte un point d’accès distant (généralement une adresse IP de pare-feu). Ajoutez cette adresse IP au(x) nom(s) d’hôte(s) sous les services de terminaison de tunnel

    Aucune configuration supplémentaire n’est requise sur Mist Edge ou le point d’accès, si ce n’est la sélection du type de tunnel IPSec et Radius pour le proxy via Mist Edge.

Créer Mist tunnel (au niveau de l’organisation)

Une fois que vous avez créé un cluster, vous devez configurer un tunnel et le lier au cluster. En règle générale, le tunnel est l’endroit où vous listez tous les VLAN utilisateur (VLAN client) que vous souhaitez étendre de votre réseau d’entreprise aux points d’accès.

Pour créer un tunnel Mist au niveau de l’organisation :

  1. Dans le menu de gauche du portail Juniper Mist, sélectionnez Mist Edges.
  2. Dans la fenêtre Mist Tunnels (Tunnels ), cliquez sur Create Tunnel.
    Mist page Tunnels s’affiche.
  3. Sur la page Tunnels Mist, dans le champ ID VLAN, spécifiez tous les VLAN utilisateur pour lesquels vous devez effectuer un tunnel. Séparez les ID VLAN de la liste par des virgules.
  4. Dans le volet Cluster, attribuez le tunnel à un cluster de Mist Edge principal ou secondaire créé en suivant les étapes décrites précédemment dans Créer un cluster Mist. Dans le champ Cluster principal ou Cluster secondaire, sélectionnez le cluster requis dans la liste déroulante. Vous pouvez conserver l’entrée ou la sélection par défaut dans les autres champs de la page.
    Une fois que vous avez mappé Mist Edge et le tunnel à un cluster, le service de terminaison de tunnel est instancié à partir du cloud sur Mist Edge.

Configurer le modèle WLAN

Un modèle WLAN est un ensemble de politiques WLAN, de tunnelisation et de WxLAN. Au lieu de répéter une configuration donnée sur plusieurs SSID (Service Set Identifier), les modèles WLAN vous permettent de la définir une seule fois, puis d’y associer des points d’accès pour qu’ils héritent automatiquement du paramètre. Les points d’accès et le WLAN doivent appartenir au même site.

Vous devez utiliser les modèles WLAN pour activer le SSID d’entreprise. Vous pouvez créer un modèle WLAN et l’utiliser pour :

  • Sites spécifiques ou ensemble de sites individuels mappés à un Site-Groupfichier .

  • L’ensemble de l’organisation, avec des sites de bureaux réels ajoutés à titre d’exceptions.

Pour configurer un modèle WLAN :

  1. Dans le menu de gauche du portail Juniper Mist, sélectionnez Organization > Wireless > WLAN Templates.
  2. Sur la page WLAN Templates (Modèles WLAN), cliquez sur Create Template (Créer un modèle).
  3. Entrez un nom pour le modèle dans le Template Name champ. Cliquez sur Créer. Le nom apparaîtra dans la liste des modèles WLAN.
  4. Sur la page Nouveau modèle, sélectionnez Entire Org ou Sites and Site Groups pour affecter le modèle à une organisation ou à Sites et groupes de sites.
    Figure 1 : modèle WLAN attribué aux sites et aux groupes de WLAN Template Assigned to Sites and Site Groups sites
    Figure 2 : modèle WLAN attribué à l’ensemble de l’organisation, à quelques exceptions près WLAN Template Assigned to Entire Organization with Some Exceptions
  5. Sur la page Modèles WLAN, dans le volet WLAN, sélectionnez Ajouter un WLAN .
    La page Create WLAN (Créer un réseau WLAN ) s’affiche.
    1. Sur la page Créer un WLAN, vous pouvez spécifier les paramètres de sécurité.
    2. Entrez d’autres paramètres, si nécessaire. Pour obtenir des conseils sur les différents paramètres WLAN, reportez-vous à la section Options du WLAN.
    3. Sur la page Créer un WLAN, spécifiez le nombre de VLAN à tunneliser via le dispositif Juniper Mist Edge dans le champ ID de VLAN.
      Notez que les points d’accès hautes performances Juniper® ne tunnelisent aucun WLAN configuré avec un VLAN non étiqueté. Vous pouvez choisir les points d’accès tunnelisés en fonction du type de déploiement.
    4. Dans la page Créer un WLAN, pour un déploiement au niveau de l’organisation, sélectionnez Transfert personnalisé vers, puis sélectionnez Mist Edge de l’organisation dans la liste déroulante.
    5. Sélectionnez Profils de tunnel dans la liste déroulante Tunnel.

      Cliquez sur + si vous souhaitez ajouter plusieurs tunnels. Notez que le tunnel Mist spécifié doit avoir le même VLAN que celui que vous souhaitez tunneliser.

      Note: Vous devez vous assurer qu’un VLAN n’est pas dupliqué sur plusieurs tunnels.

      Vous pouvez également Mist définir sur :

      • Désactivez le WLAN lorsque le tunnel Mist tombe en panne en cochant la case Désactiver le WLAN lorsque Mist tunnel tombe en panne .

      • Forcez les clients à se reconnecter lorsque le tunnel Mist Edge du point d’accès bascule vers un Mist Edge d’un autre cluster Mist Edge en cochant la case Reconnecter les clients lorsque le cluster Mist Edge change . Cela sera utile pour déconnecter correctement les clients si le même sous-réseau IP n’est pas utilisé sur les clusters Mist Edge.

    6. Cliquez sur Créer.