Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Commencer

Ce chapitre fournit des informations sur les spécifications matérielles des périphériques Juniper Mist™ Edge, les connexions des ports physiques et la configuration initiale.

Spécifications matérielles

Juniper Mist Edge est disponible sous forme d’appliance physique ou virtuelle.

Spécifications pour les appliances physiques

Le tableau suivant répertorie les appliances physiques avec les modèles et les spécifications :

Tableau 1 : Juniper Mist modèles Edge avec spécifications
Modèle Nombre maximal de points d’accès , Nombre maximal de clients , Débit maximal Interfaces de gestion et de données Bloc d’alimentation

ME-X1

 500 5000 2 Gbit/s

Deux ports 1 GbE (données)

Deux ports 1 GbE (de gestion)

Un seul bloc d’alimentation câblé, 250 W

MOI –X1-M

 500 5000 4 Gbit/s

Deux ports 1 GbE (données) et deux ports 1 Gbe (gestion)

Simple, câblé, 250W

ME–X5

5000

50,000

20 Gbit/s

Deux ports 10 GbE SFP+ (données) et deux ports 1 GbE (gestion)

Double, enfichable à chaud, redondant (1+1), 750 W

MOI – X5-M

5000

100,000

40 Gbit/s

Quatre ports 10 GbE SFP+ (données) et deux ports 10 GbE SFP+ (gestion)

Double, enfichable à chaud, redondant (1+1), 750 W

MOI – X6

5000

100,000

100 Gbit/s

Quatre ports 25 GbE SFP28 (données) et quatre ports 25 GbE SFP28 (gestion)

Double, connectable à chaud, redondant (1+1), 800 W

MOI – X10

10,000

100,000

40 Gbit/s

Quatre ports 10 GbE SFP+ (données) et deux ports 10 GbE SFP+ (gestion)

Double, enfichable à chaud, redondant (1+1), 750 W

Contactez votre équipe de compte Juniper pour identifier l’option Juniper Mist Edge qui vous convient le mieux.

Pour connaître les spécifications d’une appliance virtuelle, reportez-vous au Tableau 1

Configuration initiale

Connexions de ports physiques - Présentation

Les connexions de port suivantes sont nécessaires pour configurer le dispositif Juniper Mist Edge.

  • Port Mist (port de gestion hors bande) : l’interface OOBM communique avec le cloud Juniper Mist. L’interface configure les composants du réseau, envoie des statistiques et vérifie l’état du dispositif Juniper Mist Edge, du cluster de Mist Edge et des tunnels des points d’accès. L’interface dispose d’une adresse IP DHCP (Dynamic Host Configuration Protocol) par défaut, et vous pouvez configurer l’interface avec une adresse IP statique.

    Lorsqu’il est utilisé comme proxy d’assurance d’accès, Mist Port établit une connexion RadSec au service Mist Access Assurance Cloud.

  • Port de tunnel (tunnel port) : vous pouvez configurer les ports de tunnel (données) sur le dispositif Juniper Mist Edge en tant que ports en amont ou en aval. Le port de données en amont se connecte au côté approuvé du réseau. L’aval est un port non étiqueté qui est connecté au côté public non fiable du réseau.

    Vous pouvez configurer les ports de tunnel (données) sur le dispositif Edge Juniper Mist en tant que ports à un ou deux bras (en aval et en amont). configuration. Une configuration à un seul bras achemine le trafic en amont et en aval. Une configuration à deux bras achemine le trafic en amont et en aval sur deux ports différents.

    Pour établir un protocole de tunnelisation de couche 2 version 3 (L2TPv3) ou un tunnel IPsec à partir de la série de points d’accès hautes performances de Juniper®. L’adresse IP de tunnel est l’adresse IP statique qu’un point d’accès utilise pour configurer le tunnel L2TPv3 entre le point d’accès et le dispositif Edge Juniper Mist.

    Il s’agit d’une interface vers laquelle les points d’accès (AP) forment un tunnel. Vous pouvez configurer l’adresse IP du tunnel dans le volet Configuration de l’adresse IP du tunnel du portail Juniper Mist.

    S’il existe un pare-feu entre le sous-réseau de gestion du point d’accès et l’adresse IP du tunnel Mist Edge, vous devez autoriser le trafic destiné à l’adresse IP du tunnel sur le port 1701 pour les tunnels L2TPv3 et autoriser le trafic destiné à l’IP du tunnel sur le port 500/4500 pour les tunnels IPSec.

    Vous pouvez utiliser le port tunnel (données) pour le port en amont ou en aval, ou le diviser en ports en amont et en aval. Vous pouvez utiliser le port de données (tunnel) pour vous connecter au routeur en amont en tant que port trunk. Le port tunnel (données) est connecté à un port trunk sur lequel sont configurés tous les VLAN sur lesquels le WLAN est mappé.

Note:

Mist Edge fonctionne sur une architecture de microservices, dans laquelle les services sont instanciés à partir du cloud en fonction des besoins. Sur Mist Edge, pour que les ports de tunnel soient actifs et que le service de tunnel soit en cours d’exécution, l’équipement doit d’abord être configuré avec une adresse IP de tunnel et doit être mappé à un cluster. Par la suite, ce cluster doit être mappé à un tunnel.
Note:

L’équipement Mist Edge doit être affecté à un tunnel avant de pouvoir mettre à niveau la version des services de tunnel. Une fois que le service de tunnel est opérationnel, vous pouvez mettre à niveau sa version. Si aucun tunnel n’est attribué au niveau de l’organisation ou du site, la mise à niveau des services de tunnel échouera.
Note:

Assurez-vous que les adresses OOBM et IP de terminaison de tunnel se trouvent sur des sous-réseaux différents.

OOBM Configuration

Le Juniper Mist Edge transmet des informations sur la configuration, la télémétrie et la gestion du cycle de vie au cloud Juniper Mist via le port OOBM. Les images suivantes illustrent un port OOBM et des ports de données sur les cinq modèles du Juniper Mist Edge.

Figure 1 : ports OOBM et ports de données sur ME-X1 OOBM Port and Data Ports on ME-X1

  1. Port OOBM

  2. Port de données (ge0)

  3. Port de données (ge1)

Figure 2 : ports OOBM et ports de données sur le ME-X5 OOBM Port and Data Ports on ME-X5

  1. Port de données (xe0)

  2. Port de données (xe1)

  3. Port OOBM

Figure 3 : ports OOBM et ports de données sur les modèles ME-X5-M et ME-X10 OOBM Port and Data Ports on ME-X5-M and ME-X10

  1. Port OOBM

  2. Port de données (xe0)

  3. Port de données (xe1)

  4. Port de données (xe2)

  5. Port de données (xe3)

Figure 4 : ports OOBM et ports de données sur le ME-X6 OOBM Port and Data Ports on ME-X6

  1. Port OOBM

  2. Port de données (xge0)

  3. Port de données (xge1)

  4. Port de données (xge2)

  5. Port de données (xge3)

Note:

Le port OOBM de l’appareil Juniper Mist Edge est marqué comme MIST. Par défaut, le port OOBM est configuré pour le protocole DHCP (Dynamic Host Configuration Protocol).

Connectez le port OOBM du dispositif Edge Juniper Mist à l’interface en mode d’accès d’un commutateur. Selon votre situation, vous pouvez configurer une adresse IP statique à partir du portail Juniper Mist ou de l’interface de ligne de commande.

Si DHCP est activé sur votre réseau, vous devez d’abord vous connecter au cloud Juniper Mist à l’aide de DHCP. Vous utilisez ensuite le portail Juniper Mist pour configurer l’adresse IP statique. Voici un exemple d'adresse IP statique configurée :

OOBM Configuration

Si DHCP n’est pas activé sur votre réseau, utilisez l’interface de ligne de commande Juniper Mist Edge pour configurer le port OOBM. Sur le dispositif Edge Juniper Mist, vous pouvez utiliser le port de gestion IDRAC pour accéder au BIOS, à l’état du système et à l’interface de ligne de commande du Juniper Mist Edge.

Le contrôleur d’accès distant Dell intégré (iDRAC) utilise le protocole DHCP lorsque vous connectez l’équipement à un réseau. Vous pouvez afficher l’adresse IP à partir du panneau avant via View > IPv4 > IDRAC IP. Vous pouvez accéder à l’interface utilisateur de l’iDRAC à l’aide de l’URL https://iDRAC IP address.

L’utilisateur IDRAC par défaut est root. Le mot de passe est disponible à l’arrière de la balise amovible du dispositif Edge Juniper Mist.

Note:

Ces instructions s’appliquent à tous les modèles, à l’exception du ME-X6, qui n’a pas de panneau LCD avant. Les utilisateurs de ME-X6 doivent vérifier leur bail DHCP ou utiliser des outils d’analyse IP pour trouver l’adresse IP de l’iDRAC.
Figure 5 : équipement Juniper Mist Edge Device de périphérie Juniper Mist

  • 1- Bouton d’alimentation

  • 2- Étiquette extractible

Vous pouvez spécifier les paramètres OOBM dans l’interface de ligne de commande.

Vous pouvez vous connecter à l’interface de la console sur l’appliance physique à l’aide d’un logiciel de terminal et configurer l’adresse IP OOBM. Une fois l’adresse IP de gestion définie, vous pouvez vous connecter à Mist Edge à l’aide de SSH et effectuer des configurations supplémentaires. Les informations d’identification de l’utilisateur sont les suivantes :

  • mist : nom d’utilisateur par défaut.

  • Claim-code: mot de passe par défaut et mot de passe de l’utilisateur root (su -).

Vous pouvez utiliser le format de commande suivant pour spécifier les paramètres OOBM :

Par exemple

Le tableau suivant répertorie l’ID d’interface OOBM par défaut pour les modèles Juniper Mist Edge (ME).

ID du
Tableau 2 : OOBM par défaut pour les modèles Juniper Mist Edge (ME)
d’interfacemodèle d’appliance Mist Edge

Mist Edge-X1

eno1

Mist Edge-X1-M

réf. ENO8303

Mist Edge-X5

eno3

Mist Edge X5-M/Mist Edge-X10

ENS1F0
Mist Edge-X6 réf. NO8303NP0

Pour configurer le dispositif Juniper Mist Edge sur le portail Juniper Mist, vous devez entrer des informations sur le périphérique, notamment l’adresse IP du tunnel. L’adresse IP du tunnel est différente de l’adresse IP OOBM reçue via DHCP et de l’adresse IP statique que vous attribuez pour activer le périphérique. Par conséquent, vous devez réserver deux adresses IP pour le dispositif Edge Juniper Mist, l’une pour l’interface OOBM et l’autre pour l’interface IP de tunnel. Les adresses doivent provenir des différents sous-réseaux. Le dispositif Edge Juniper Mist ne peut communiquer avec le cloud Juniper Mist que lorsque les noms de domaine complets (FQDN) et les ports suivants sont disponibles pour l’interface OOBM. Reportez-vous Juniper Mist Ports et adresses IP pour plus d’informations .

Comprendre la configuration de l’interface de tunnel

Vous pouvez configurer les ports de tunnel (données) sur le dispositif Edge Juniper Mist en tant que bras unique ou en bras double (en aval et en amont).

  • Single Arm : achemine le trafic en amont et en aval. Vous pouvez configurer et détecter un ou plusieurs ports en tant que protocole LACP (Link Aggregation Control Protocol).

  • Dual Arm : achemine le trafic en amont et en aval sur deux ports différents. Vous pouvez configurer et détecter la configuration de port à double bras en tant que deux LACP.

    Note:

    LACP n’est activé que lorsque plusieurs ports sont sélectionnés pour les connexions en aval, en amont ou combinées.

Comprendre l’IP de tunnel ou le port en aval

L’adresse IP de tunnel est l’interface virtuelle utilisée par un point d’accès pour établir le tunnel L2TPv3 entre le point d’accès et le dispositif Edge Juniper Mist. Il s’agit d’un port non étiqueté qui doit être connecté au réseau IP interne.

Assurez-vous que votre routeur ou votre pare-feu effectue la redirection de port vers l’adresse IP de l’interface tunnel (port UDP 1701). Il s’agit de l’interface avec laquelle les points d’accès d’un ou de plusieurs sites communiqueront pour établir un tunnel L2TPv3.

Figure 6 : port Downstream Port en aval
Note:

L’interface virtuelle du commutateur IP de tunnel (SVI) sur le dispositif Juniper Mist Edge est une interface protégée. Par conséquent, même sans protection par pare-feu, l’interface n’est accessible qu’aux personnes suivantes :

  • Port UDP 1701 pour L2TPv3 et ports UDP 500 et 4500 pour IPsec

  • Port TCP 2083 pour RADIUS sur TLS (RadSec)

Pour le seul cas d’utilisation des télétravailleurs, le dispositif Edge Juniper Mist utilise les ports UDP 500 et 4500 et le port TCP 2083. Pour tous les autres cas d’utilisation de campus et de succursales, le dispositif Juniper Mist Edge utilise le port UDP 1701.

Comprendre le port de données en amont

Vous pouvez connecter votre port de données en amont au côté approuvé du réseau. Cette interface se connecte généralement à votre commutateur central ou agrégé avec tous les VLAN utilisateur nécessaires autorisés. Juniper Mist Edge autorise le trafic balisé L2 des tunnels vers ce port.

Figure 7 : port Upstream Data port de données en amont

Pour créer une configuration à deux bras, dans le portail Juniper Mist, sélectionnez Séparer le trafic en amont et en aval sur la page Configuration de l’interface de tunnel. Vous pouvez affecter les interfaces selon vos besoins.

Pour plus d’informations sur la configuration à un bras et à deux bras, reportez-vous à la section Port de tunnel - Configuration à un bras et à deux bras

La figure suivante illustre deux exemples de configuration. L’exemple de gauche représente Mist Edge-X5-M ou Mist Edge-X10, et l’exemple de droite représente Mist Edge-X1. L’interface ge0 (ou xe0 et xe1) est connectée au côté public non fiable et l’interface ge1 (ou xe2 et xe3) est connectée au réseau d’entreprise avec tous les VLAN utilisateurs étiquetés.

Figure 8 : configuration de l’interface tunnel sur les appliances Tunnel Interface Configuration on Mist Edge Appliances Mist Edge

Vous pouvez utiliser une configuration à bras unique dans laquelle un ou plusieurs ports sont configurés dans le canal de port. L’exemple suivant illustre une configuration à bras unique dans laquelle vous pouvez sélectionner un ou plusieurs canaux de port.

Figure 9 : configuration de l’interface de tunnel pour une configuration Tunnel Interface Configuration for Single-Arm Configuration à bras unique

Pour plus d’informations sur l’intégration de l’appareil Mist Edge et pour définir la configuration initiale, reportez-vous au Guide de démarrage rapide du dispositif Juniper Mist Edge.

Consignes à suivre lors de la mise en ligne de Mist Edge

Après avoir intégré un appareil Mist Edge, veuillez suivre les instructions suivantes lors de la mise en ligne de l’appareil :

  • Indicateur du bouton d’alimentation : lorsque l’appareil Mist Edge est sous tension et qu’il est opérationnel, assurez-vous que le bouton d’alimentation est vert. Reportez-vous à la figure 5.

  • Gestion hors bande (OOBM) : une fois que l’OOBM est configuré et que les règles de pare-feu sont définies, l’appareil Mist Edge doit apparaître comme Connecté avec un point orange et Enregistré dans l’inventaire Mist Edge. Cela indique que l’appareil est bien connecté au cloud, mais qu’aucun tunnel de point d’accès actif n’a été configuré. Si un appareil Mist Edge n’est pas connecté au cloud, il apparaît comme Déconnecté avec un point rouge dans l’inventaire Mist Edge.

  • Configuration LACP : lorsque vous sélectionnez des configurations à un ou deux bras avec plusieurs ports choisis pour les connexions en aval, en amont ou combinées, LACP est activé par défaut. Assurez-vous que les ports du commutateur connectés sont correctement configurés.

  • Interfaces de tunnel : les interfaces de tunnel et l’adresse IP du tunnel restent inactives jusqu’à ce que Mist Edge soit ajouté à un cluster avec un tunnel.

  • Considérations relatives à la mise en réseau : assurez-vous que l’OOBM et le tunnel | Les adresses IP se trouvent sur des sous-réseaux différents afin d’isoler le réseau de gestion et de tunnel.

  • Configuration du proxy : si votre environnement utilise un proxy, assurez-vous que l’OOBM est configuré pour se connecter au cloud Mist et à d’autres ressources. Cette opération peut être effectuée manuellement ou automatiquement via DHCP. Par défaut, OOBM est compatible DHCP et récupère automatiquement l’URL du proxy à l’aide des options DHCP. Assurez-vous que le proxy répond correctement.

  • Paramètres de pare-feu : vérifiez si un pare-feu bloque le trafic entre l’appareil Mist Edge et le cloud Mist. S’il y a un pare-feu devant OOBM ou l’IP du tunnel, assurez-vous que les ports concernés sont activés.

    Assurez-vous que le port 443 est ouvert pour permettre au trafic de ep-terminator.mistsys.net. Pour plus d’informations, reportez-vous à la section Configuration du pare-feu.

En suivant ces instructions, vous pouvez garantir que le processus de configuration de l’appareil Mist Edge se déroule sans heurts.

Types de déploiement en périphérie Juniper Mist

En fonction de vos besoins en matière de mise en réseau, vous souhaiterez peut-être disposer d’un Juniper Mist Edge au niveau de l’organisation ou d’un périphérique Juniper Mist au niveau du site.

  • Au niveau de l’organisation : dans ce déploiement, vous devez configurer un cluster Mist et un tunnel Mist. Ici, tous les points d’accès avec une configuration SSID (Service Set Identifier) pour la tunnelisation vers un périphérique Juniper Mist forment un tunnel L2TP (L2TP (L2TP (L2 Tunneling Protocol) vers cet équipement. Notez que les points d’accès appartenant à n’importe quel site peuvent former ce tunnel. Reportez-vous aux sections Créer Mist cluster et Créer un tunnel Mist (au niveau de l’organisation) .

  • Au niveau du site : dans ce déploiement, vous devez configurer un tunnel de site sous Configuration du site. Les points d’accès avec configuration SSID pour la tunnelisation vers un site forment des tunnels uniquement vers les dispositifs périphériques Juniper Mist qui se trouvent sur le même site. Vous pouvez configurer Juniper Mist périphérie en tant que périphérie de site pour les déploiements dans lesquels le trafic doit être tunnelisé sur chaque site en raison de contraintes réseau sous-jacentes ou de problèmes de sécurité.

    Reportez-vous à la section Créer Mist tunnel (au niveau du site).