Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conception à haute disponibilité pour les pare-feu SRX Series

Suivez ce workflow pour concevoir et déployer votre réseau haute disponibilité avec les pare-feu SRX Series.

La haute disponibilité est l’un des éléments clés à prendre en compte pour concevoir un WAN. La haute disponibilité garantit la continuité de l’activité et la reprise après sinistre en maximisant la disponibilité et en augmentant la redondance au sein des différents sites et entre eux.

L’exemple de conception de pare-feu haute disponibilité (HA) Juniper® SRX Series est destiné aux administrateurs qui souhaitent déployer le pare-feu HA Juniper SRX Series à la périphérie, mais pas pour les configurations en marque blanche.

Dans cette documentation, vous trouverez des instructions étape par étape pour configurer un déploiement en étoile hautement disponible à l’aide de pare-feu SRX Series. Étant donné que ce déploiement HA s'appuie sur les configurations référencées dans la configuration de Juniper® Mist WAN Assurance , vous devrez d'abord configurer votre réseau avec ces paramètres. Dans cet exemple, vous allez apprendre à configurer des pare-feu SRX Series dans une configuration de cluster HA.

Aperçu

Vous allez déployer un réseau en étoile hautement disponible, comme illustré sur la Figure 1. Nous voyons ici la topologie Juniper Mist WAN Assurance hautement disponible de SRX Series pour ce guide de conception HA.

Figure 1 : conception validée par Juniper Mist WAN Assurance avec périphéries Juniper Validated Design Mist WAN Assurance with HA SRX Series WAN Edges WAN HA SRX Series
Note:

Avant de commencer, assurez-vous d’avoir configuré la topologie décrite dans le Guide de configuration de Juniper WAN Assurance.

La topologie utilise une configuration de cluster autonome et une configuration de cluster à haute disponibilité de spoke et une configuration de cluster à haute disponibilité du hub de l’autre côté.

La mise en cluster haute disponibilité de la gamme SRX Series prise en charge pour le déploiement en périphérie WAN nécessite une contiguïté locale de couche 2 pour la configuration d’un spoke ou d’un concentrateur.

Avant de commencer

Détails de l’interface pour le cluster HA

Les exemples suivants montrent l’utilisation des interfaces pour la configuration du cluster de châssis.

Note:

Seuls les WAN1, WAN0 et LAN1 sont modifiables dans la liste ci-dessous s’ils n’entrent pas en conflit avec d’autres qui ne sont pas modifiables.

Une fois que vous avez configuré le cluster de châssis et redémarré les deux nœuds, le deuxième nœud (nœud 1) renumérote ses interfaces, comme illustré dans l’exemple suivant. Vous devez utiliser la numérotation des interfaces lorsque vous configurez la deuxième interface WAN/LAN dans le portail Juniper Mist.

HA Interfaces

Chaque chemin et nœud d’un réseau HA nécessite sa propre interface WAN dédiée. Cela garantit une utilisation active/active, ce qui signifie que ces interfaces restent actives et engagées, quoi qu’il arrive. Les interfaces WAN peuvent contenir une adresse IP statique ou être liées à un bail DHCP, ce qui vous donne de la flexibilité dans la manière dont vous les gérez.

Dans certains scénarios, vous pouvez être limité à une seule adresse IP WAN, en particulier pour les réseaux MPLS. Dans ce cas, vous pouvez configurer l’interface en tant qu’interface VRRP partagée entre deux nœuds. Cela permet de mettre en place une utilisation active/passive des liens, de maintenir l’équilibre et d’assurer la continuité. Une deuxième adresse IP pour ce deuxième nœud améliore encore les performances de votre installation.

Configurer la haute disponibilité

Vous devez déjà avoir configuré des réseaux, des applications, des sites, des variables, des profils de hub et des modèles de périphérie WAN. Si vous ne connaissez pas encore ces étapes, veuillez d’abord suivre le Guide de configuration du WAN Mist avant de passer au guide de conception HA. Reportez-vous à la section Présentation de la configuration SSR et WAN Assurance.

Les étapes suivantes décrivent le processus de création d’un cluster haute disponibilité.

Créer un nouveau profil de hub

Il est maintenant temps d’ajouter le deuxième nœud à votre hub hautement disponible. À l’étape suivante, vous allez créer un profil Hub en clonant le profil existant. Vous allez ensuite modifier le clone pour qu’il réponde aux nouvelles exigences du hub HA.

  1. Dans le portail cloud Juniper Mist, cliquez sur Organization > WAN > Hub Profiles.

    Une liste des profils de hub existants, le cas échéant, s’affiche.

  2. Cliquez sur le profil de hub (hub1) que vous souhaitez cloner.
    Figure 2 : sélection du profil de hub pour le clonage Select Hub Profile for Cloning
  3. Dans le coin supérieur droit de l’écran, cliquez sur Plus et sélectionnez Cloner.
    Figure 3 : sélection de l’option de Selecting Clone Option clonage
  4. Nommez le nouveau profil ( hahub.) et cliquez sur Cloner.
    Figure 4 : renommer le profil du hub Rename Cloned Hub Profile cloné
    Note:

    Après avoir cloné, actualisez votre navigateur. Cela permet de s’assurer que tout est correctement mis à jour.
  5. Modifiez le nouveau profil et créez quatre nouvelles interfaces WAN. Supprimez les interfaces WAN existantes du clone et configurez-les en suivant les instructions du Tableau 1.
    Tableau 1 : détails des interfaces WAN dans le profil du hub
    Option : Premier WAN , second WAN
    Nom : (Indique la topologie utilisée.) INET MPLS (en anglais)
    Interface GE-0/0/0, GE-5/0/0 GE-0/0/3, GE-5/0/3
    Redondant Activé Activé
    Index RE (par convention, utiliser le dernier octet comme index) 0 0

    Pour les interfaces WAN, nous avons ajouté une interface redondante conformément à la convention de nommage des interfaces de nœud secondaire utilisée pour SRX340 à SRX380. Assurez-vous d’utiliser les interfaces appropriées pour l’équipement SRX Series que vous configurez.

    Note:

    L’adresse IP, le préfixe, la passerelle et l’adresse IP publique restent les mêmes.

    Le portail génère automatiquement les points de terminaison du hub de superposition en tant que hahub-INET et hahub-MPLS .

    Le tableau suivant présente la configuration de l’interface WAN.

    Tableau 2 : détails des interfaces WAN dans le profil du hub
    Option : Premier WAN , second WAN
    Nom : (Indique la topologie utilisée.) INET MPLS (en anglais)
    Interface GE-0/0/0, GE-5/0/0 GE-0/0/3, GE-5/0/3
    Redondant Activé Activé
    Index RE (par convention, utiliser le dernier octet comme index) 0 0
  6. Terminez la configuration de l’interface LAN.
    Option First WAN
    Réseau HUB1-LAN1
    Interface GE-0/0/4, GE-5/0/4
    Redondant Activé
    Index RE (par convention, utiliser le dernier octet comme index) 4
  7. Mettez à jour les règles d’orientation du trafic pour les nouveaux noms de point de terminaison.
    Figure 5 : Règles Traffic Steering Rules d’orientation du trafic
  8. Conservez les règles des stratégies d’application.
    Figure 6 : Règles Application Policies Rules de stratégies d’application

Créer un modèle de rayon

Une fois nos hubs HA en place, il est temps de créer des modèles de rayons correspondants, l’un en mode autonome et l’autre en configuration de cluster haute disponibilité. Nous créons le nouveau modèle de rayon en clonant le modèle existant, puis en modifiant le modèle cloné. Dans cet exemple, nous clonons le modèle existant appelé « Spokes ».

  1. Créez deux gabarits de rayons correspondants. Vous avez besoin d’un modèle de rayon pour l’appareil en mode autonome et d’un autre modèle de rayon pour les appareils dans un cluster haute disponibilité.

    Dans le portail Juniper Mist™, cliquez sur Organization > WAN > WAN Edge Templates. Une liste des modèles existants, le cas échéant, s’affiche.

  2. Créez le nouveau gabarit de rayon en clonant le gabarit existant et en modifiant le clone. Il suffit de sélectionner les rayons de profil existants et de sélectionner Cloner.
    Figure 7 : modèles WAN Edge Templates de périphérie WAN
  3. Dans le coin supérieur droit de l’écran, cliquez sur Plus et sélectionnez Cloner.
    Figure 8 : clonage d’un modèle Cloning Existing WAN Edge Template WAN Edge existant
  4. Nommez le nouveau profil du hub : haspoke.
    Figure 9 : renommage d’un modèle Renaming Cloned Template cloné

    Bonne pratique : actualisez votre navigateur après le clonage. Cela permet de s’assurer que les objets sont actualisés.

  5. Modifiez le nouveau profil et créez quatre nouvelles interfaces WAN. Supprimez les interfaces WAN existantes du clone et configurez-les en suivant les instructions du Tableau 1.
    Tableau 3 : détails des interfaces WAN dans le profil du hub
    Option : Premier WAN , second WAN
    Nom : (Indique la topologie utilisée.) INET MPLS (en anglais)
    Interface GE-0/0/0, GE-5/0/0 GE-0/0/3, GE-5/0/3
    Redondant Activé Activé
    Index RE (par convention, utiliser le dernier octet comme index) 0 0
    Points de terminaison des hubs de superposition hahub-INET hahub-MPLS
    Note:

    La configuration IP ne change pas.

    Pour les interfaces WAN, nous avons ajouté une interface redondante conformément à la convention de nommage des interfaces de nœud secondaire utilisée pour les équipements SRX340 à SRX380. Assurez-vous d’utiliser les interfaces appropriées pour l’équipement SRX Series que vous configurez.

    Le tableau suivant illustre la configuration de l’interface WAN :

    Tableau 4 : détails des interfaces WAN dans le profil du hub
    Option : Premier WAN , second WAN
    Nom : (Indique la topologie utilisée.) INET MPLS (en anglais)
    Interface GE-0/0/0, GE-5/0/0 GE-0/0/3, GE-5/0/3
    Redondant Activé Activé
    Index RE (par convention, utiliser le dernier octet comme index) 0 0
    Points de terminaison des hubs de superposition hahub-INET hahub-MPLS
  6. Modifiez les configurations des interfaces LAN. La configuration LAN suit un schéma similaire à celui de l’interface WAN.
    • Interfaces : ge-0/0/4, ge-5/0/4
    • Redondant : activé
    • Index RE—4 (utiliser le dernier octet comme index)
    • L’adresse IP et le préfixe ne changent pas.

    L’image suivante illustre la configuration de l’interface LAN.

    Figure 10 : configuration LAN Interface Configuration de l’interface LAN
  7. Modifiez le profil d’orientation du trafic nommé « Superposition » pour utiliser uniquement les deux nouveaux points de terminaison Hub.
    Figure 11 : Profil Traffic Steering Profile d’orientation de la circulation

    montre que les règles d’orientation du trafic pointent désormais vers les points de terminaison du hub HA : hahub-INET et hahub-MPLS.

    Figure 12 : Règles Modified Traffic Steering Rules modifiées d’orientation du trafic
  8. Conservez les stratégies d’application sans apporter de modifications.
  9. Affectez le gabarit de rayon au site. Faites défiler jusqu’en haut de la page Modèles WAN Edge et cliquez sur Assign to Sites (Attribuer aux sites) sous le volet Rayons (Spokes).
  10. Dans l’onglet Attribuer un modèle aux sites, vérifiez que vous utilisez le modèle haspoke et sélectionnez le site spoke2-site avant de cliquer sur Appliquer.
    Figure 13 : Sélection du site pour l’affectation du gabarit Selecting Site for Assigning Spoke Template de rayon
  11. Vérifiez qu’au moins 1 site a été attribué à votre modèle.
    Figure 14 : modèles de rayons appliqués aux sites Spoke Templates Applied to Sites

Créer le deuxième gabarit de rayon

Il est maintenant temps de cloner notre modèle WAN Edge pour notre nœud spoke redondant.

  1. Dans le portail cloud Juniper Mist, cliquez sur Organization > WAN > WAN Edge Templates. Une liste des modèles existants, le cas échéant, s’affiche.
  2. Créez le nouveau modèle de rayon en clonant le clone existant et en modifiant le clone. Cliquez sur le profil existant haspoke.
    Figure 15 : sélection du modèle de périphérie WAN pour le clonage Select WAN Edge Template for Cloning
  3. Dans le coin supérieur droit de l’écran, cliquez sur Plus et sélectionnez Cloner.
    Figure 16 : clonage d’un modèle Cloning WAN Edge Template WAN Edge
  4. Nommez le nouveau modèle en tant que spoke-to-hahub et cliquez sur Cloner.
    Figure 17 : renommage d’un modèle Renaming Cloned Template cloné

    Si vous voyez des erreurs lors de la dénomination du profil, actualisez votre navigateur.

    Il n’y a pas beaucoup de différences entre ce modèle et l’ancien modèle ; à l’exception des points de terminaison du hub pour les interfaces WAN.

  5. Modifiez les interfaces du modèle.

    Modifiez les points de terminaison du hub de superposition comme suit :

    • Pour l’interface INET—hahub-INET
    • Pour l’interface MPLS—hahub-MPLS
    Figure 18 : modification des interfaces Modify WAN Interfaces WAN
    Figure 19 : modification des interfaces Edit WAN Interfaces WAN

    affiche les interfaces WAN configurées.

    Figure 20 : configuration WAN Interfaces Configuration des interfaces WAN
  6. Les interfaces LAN ne sont plus redondantes. Aucune modification n’est nécessaire pour eux.
    Figure 21 : interfaces LAN Interfaces LAN
  7. Modifiez le profil d’orientation du trafic (superposition) pour n’utiliser que les deux nouveaux points de terminaison du hub (hahub).
  8. Les stratégies d’application sont les mêmes que dans le modèle précédent et ne modifient pas les règles.
  9. Affectez le gabarit de rayon au site. Faites défiler l’écran jusqu’en haut de la page Modèles WAN Edge et cliquez sur Assign to Sites (Attribuer aux sites) sous le volet Spokes (Spokes)
  10. Dans le volet Assign Template to Sites (Affecter un modèle aux sites), assurez-vous que vous utilisez le modèle spoke-to-hahub et sélectionnez le site spoke1-site
    Figure 22 : Affectation de modèles au site Assign Templates to Site
  11. Cliquez sur Appliquer.
  12. Assurez-vous que votre modèle est maintenant affecté à un site. Vérifiez qu’au moins 1 site est désormais attribué à votre modèle, comme indiqué dans l’illustration suivante :
    Figure 23 : modèles de rayons appliqués aux sites Spoke Templates Applied to Sites

    L’image suivante montre la liste des modèles de rayons configurés :

    Figure 24 : Liste des modèles List of WAN Edge Templates de périphérie WAN

Intégrez vos appareils

Nous partons du principe que votre pare-feu SRX Series est déjà intégré au Juniper Mist™ cloud. Nous partons également du principe que les connexions physiques, telles que le câblage, sont déjà en place et que vous utilisez des interfaces valides pour la haute disponibilité. Tous les appareils qui font partie d’un cluster haute disponibilité démarrent en mode autonome et la configuration du portail cloud Mist permet aux équipements de fonctionner en mode cluster.

Vous pouvez revendiquer ou adopter pour intégrer des appareils à l’inventaire de votre organisation. Pour plus d’informations sur la mise en place et le fonctionnement de votre pare-feu SRX Series dans le cloud Mist, reportez-vous à la section Pare-feu SRX prêts pour le cloud.

  1. Dans le portail Juniper Mist, cliquez sur Organisation > Admin >Inventaire.
  2. Actualisez votre navigateur et vérifiez sous WAN Edges (périphéries WAN) pour savoir si votre pare-feu SRX Series fait partie de l’inventaire. Assurez-vous de définir l’affichage en tant qu’organisation (organisation entière), comme illustré à la Figure 25.
    Figure 25 : SRX Series en stock SRX Series in Inventory
  3. Sélectionnez les deux appareils/nœuds ensemble pour le hub HA et cliquez sur Assign to Site.
    Figure 26 : affectation des pare-feu SRX Series (paire HA) au site Assigning SRX Series Firewalls (HA Pair) to Site
  4. Dans la page Assign WAN Edges (Attribuer des dispositifs WAN Edges), sélectionnez hub1-site et activez l’option Create Cluster (Créer un cluster).
    Figure 27 : Affectation de périphériques spoke au site et lancement de la formation Assign Spoke Devices to Site and Initiate Cluster Formation d’un cluster
  5. Cliquez sur Assign to Site.

    Le portail affiche les détails des équipements de périphérie WAN affectés au site, ainsi que la progression de la formation du cluster. Vous pouvez fermer cette boîte de dialogue.

    Figure 28 : formation d’un cluster HA pour les équipements HA Cluster Formation for Assigned Devices affectés
  6. Dans le portail Juniper Mist, cliquez sur Organization > WAN > Hub Profiles. Le profil du hub affiche la liste des profils existants.
  7. Cliquez sur le profil de hub (hahub) que vous souhaitez affecter à un site.
    Figure 29 : sélection d’un profil Select Hub Profile de hub
  8. Sous l’option S’applique à, sélectionnez le site (hub1-site) dans la liste des sites disponibles.
    Figure 30 : Sélection des sites pour l’application du profil Select Sites for Applying Hub Profile Hub
  9. Vérifiez si le bon périphérique WAN Edge a été sélectionné, puis cliquez sur Save (Enregistrer).
    Figure 31 : sélection d’un périphérique de périphérie WAN à appliquer Select WAN Edge Device to Apply Template
  10. Vous devriez maintenant voir les périphériques HA affectés à leur profil de hub dans le comme illustré à la Figure 32.
    Figure 32 : Récapitulatif Hub Profile Assignment Summary de l’attribution du profil Hub
    Note:

    Attendez un certain temps jusqu’à ce que la configuration soit opérationnelle ! Le redémarrage d’une configuration de cluster prend plus de temps qu’un équipement autonome.
  11. Dans le portail Juniper Mist, cliquez sur Organisation > Administrateur > Inventaire.
  12. Sélectionnez le périphérique spoke (SPOKE1) et cliquez sur Assign to Site.
    Figure 33 : affectation d’un périphérique spoke au site Assign Spoke Device To Site
  13. Sur la page Assign WAN Edges, sélectionnez spoke1-site.
    Figure 34 : Affectation d’un équipement WAN Edge au site Assign WAN Edge Device to Site

    Pour l’instant, ne sélectionnez pas l’option Gérer la configuration avec Mist . Vous pourrez activer cette option ultérieurement. Nous vous recommandons de sélectionner Utiliser les paramètres du site pour App Track License (Licence de suivi d’application).

  14. Cliquez sur Assign to Site.

    Le système confirme l’affectation au site, comme illustré à la section

    Figure 35 : Attribué au site Assigned to Site
  15. Sélectionnez les deux périphériques spoke qui formeront le cluster (Spoke-Cluster) et cliquez sur Assign to Site.
    Figure 36 : affectation de périphériques spoke au site Assign Spoke Devices to Site
  16. Dans Assign WAN Edges, sélectionnez spoke2-site et activez Create Cluster (Créer un cluster).
    Figure 37 : Affectation de deux périphériques spoke au site et lancement de la formation Assign two Spoke Devices to Site and Initiate Cluster Formation d’un cluster
  17. Accédez à la page d’inventaire. La Figure 38 montre le détail des équipements affectés aux paires site et haute disponibilité.
    Figure 38 : Affichage de l’inventaire des détails Inventory Display of HA Pair Details des paires HA
  18. Vérifiez que le bon périphérique est sélectionné, cliquez sur l’option Activer la gestion de la configuration.
  19. Enregistrez vos modifications.
    Figure 39 : enregistrement des modifications apportées Saving Spoke Device Configuration Changes à la configuration d’un spoke

    Vous disposez maintenant d’une topologie avec un réseau en étoile hautement disponible de SRX Series à l’aide de la solution WAN Assurance.

  20. (Facultatif) Dans Juniper Mist portail, accédez à WAN Edges et sélectionnez hub1-site.
  21. Changez le nom en « HUB1HA » et enregistrez les modifications. De même, vous pouvez renommer spoke2-site en « SPOKE2HA ».
    Figure 40 : changement de nom de la configuration d’un cluster HA en étoile Renaming Hub and Spoke HA Cluster Setup Renaming Hub and Spoke HA Cluster Setup

    La formation d’un cluster haute disponibilité peut prendre environ 30 minutes ou plus.

    Si vous passez en revue les attributions de modèles de rayons, vous remarquerez qu’une configuration de cluster est considérée comme un périphérique unique.

    Figure 41 : Affectations de WAN Edge Template Assignments modèles de périphérie WAN

    Dans l’inventaire des périphériques, vous pouvez voir la configuration du cluster affichée en tant qu’équipement unique. Mais le système affiche les adresses MAC des deux périphériques qui font partie de la configuration du cluster.

    Figure 42 : inventaire des Device Inventory appareils

    Sur le tableau de bord, par exemple, pour les périphériques spoke qui font partie du cluster haute disponibilité, vous pouvez voir la notion de périphérique principal et secondaire.

    Figure 43 : Exemple de détails d’affichage du cluster haute disponibilité SRX345. Example of SRX345 High Availability Cluster Display Details.

    Le volet Propriétés affiche les deux appareils qui font partie du cluster haute disponibilité.

    Figure 44 : Volet Properties Pane Propriétés

Remplacement d’un nœud de pare-feu SRX Series dans un cluster haute disponibilité

Vous pouvez remplacer un pare-feu SRX Series à partir d’une configuration de cluster haute disponibilité en quelques étapes simples.

Avant de remplacer un nœud de pare-feu SRX Series à partir du cluster, vous devez :

  • Retirez les câbles de fabric du cluster du noeud à remplacer et connectez-le au nouveau noeud de remplacement.
  • Assurez-vous que le pare-feu SRX Series de remplacement est du même modèle que l’équipement remplacé et qu’il possède la même version de Junos OS.
Note: Le remplacement d’un nœud dans une configuration de haute disponibilité n’a qu’un impact minimal sur les services réseau. Par conséquent, nous vous recommandons de prévoir une fenêtre de maintenance pour effectuer cette tâche.
Pour remplacer un nœud de pare-feu SRX Series dans un cluster :
  1. Dans le portail Juniper Mist, dans la barre de navigation de gauche, accédez à Organization > Admin >Inventory et sélectionnez l’onglet WAN Edges.
    Vous pouvez également sélectionner la page Mist Edge (Périphéries WAN ) > la page WAN Edges (Périphéries WAN ).
    La page affiche la liste des périphériques de périphérie WAN. Vous pouvez définir l’affichage en tant qu’organisation (organisation entière) ou site dans la page d’inventaire.
  2. Cliquez sur la paire haute disponibilité que vous souhaitez remplacer.
  3. Sélectionnez Utilitaires > remplacer WAN Edge.
  4. Dans la fenêtre Remplacer WAN Edge (Remplacer WAN Edge), sélectionnez l’ancien nœud SRX Series que vous souhaitez remplacer, puis sélectionnez l’adresse MAC du nouveau périphérique de remplacement dans la liste déroulante Adresse MAC du WAN Edge non attribué.
    Figure 45 : remplacement du pare-feu SRX Series dans HA par un autre équipement Replace SRX Series Firewall in HA with Another Device

    Après avoir cliqué sur Remplacer, prévoyez environ 15 minutes pour terminer la procédure de remplacement.

    Actualisez votre navigateur et vérifiez sous WAN Edges pour savoir si la configuration de haute disponibilité de votre pare-feu SRX Series est mise à jour et disponible dans le cadre de l’inventaire.

Remplacement d’un pare-feu SRX Series autonome

Vous pouvez remplacer le pare-feu SRX Series connecté ou déconnecté par un autre pare-feu SRX Series du même modèle.

  1. Dans le portail Juniper Mist, dans la barre de navigation de gauche, accédez à Organization > Admin >Inventory et sélectionnez l’onglet WAN Edges.
    Vous pouvez également accéder à la page Mist Edge (Périphéries WAN ) > à la page Périphéries WAN .
    La page affiche la liste des périphériques de périphérie WAN. Vous pouvez définir l’affichage en tant qu’organisation (organisation entière) ou site dans la page d’inventaire.
  2. Cliquez sur le pare-feu SRX Series que vous souhaitez remplacer.
  3. Sélectionnez Utilitaires > remplacer WAN Edge.
  4. Dans la fenêtre Remplacer WAN Edge (Remplacer WAN Edge), sélectionnez l’adresse MAC du nouveau périphérique de remplacement dans la liste déroulante Adresse MAC du WAN Edge non attribué.
    Figure 46 : remplacement d’un pare-feu Replace a Standalone SRX Series Firewall SRX Series autonome

    Juniper Mist portail affiche la liste des modèles pris en charge disponibles sur la page Inventaire à l’état non attribué.

    Après avoir cliqué sur Remplacer, prévoyez environ 15 minutes pour terminer la procédure de remplacement. Le système copie la configuration du pare-feu SRX Series remplacé dans le nouvel équipement. Le SRX Series remplacé continue de faire partie du site à l’état non attribué.

    Actualisez votre navigateur et vérifiez sous WAN Edges pour savoir si votre pare-feu SRX Series est disponible dans l’inventaire.

Supprimer un cluster haute disponibilité

  1. Dans le portail Juniper Mist, dans la barre de navigation de gauche, accédez à Organization > Admin >Inventory et sélectionnez l’onglet WAN Edges.
    Vous pouvez également sélectionner la page Mist Edge (Périphéries WAN ) > la page WAN Edges (Périphéries WAN ).
    La page affiche la liste des périphériques de périphérie WAN. Vous pouvez définir l’affichage en tant qu’organisation (organisation entière) ou site dans la page d’inventaire.
  2. Sélectionnez la paire haute disponibilité et cliquez sur Supprimer le cluster sous Plus.

    Cliquez sur Confirmer dans le message Confirmer la suppression du cluster .

    Figure 47 : suppression d’un cluster Delete SRX Series Cluster SRX Series

    Juniper Mist réapprovisionne les équipements en tant qu’équipements autonomes sur le même site.

    Actualisez votre navigateur et vérifiez sous Périphéries WAN pour savoir si vos pare-feu SRX Series sont disponibles en tant qu’équipements autonomes dans l’inventaire.

Voir aussi