Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer les profils de hub pour les pare-feu SRX Series

Suivez ces étapes pour configurer des profils de hub.

Chaque concentrateur d’une topologie cloud Juniper Mist™ doit avoir son propre profil. Les profils de hub sont un moyen pratique de créer une superposition et d’attribuer un chemin pour chaque liaison WAN sur cette superposition dans Juniper WAN Assurance.

La différence entre un profil de hub et un modèle de périphérie WAN réside dans le fait que vous appliquez le profil de hub à un périphérique individuel qui se trouve sur un site hub. De plus, les modèles de périphérie WAN sont liés aux sites spoke qui ont plusieurs équipements et liés avec le même modèle sur plusieurs sites. Chaque interface Hub WAN crée un point de terminaison superposé pour les rayons. Les interfaces WAN en étoile mappent les interfaces Hub WAN appropriées, en définissant la topologie. Les profils de hub permettent d’ajouter et de supprimer des chemins sur votre overlay.

Lorsque vous créez un profil de hub pour le pare-feu SRX Series Juniper Networks®, le cloud Mist génère et installe automatiquement les certificats SSL. Il configure également des sondes de liaison montante WAN pour détecter les basculements.

Dans cette tâche, vous allez créer un profil de hub, puis cloner le même profil pour créer un deuxième profil de hub dans le portail cloud Juniper Mist.

Configurer un profil de hub

Un profil de hub comprend l’ensemble des attributs qui s’associent à un périphérique hub particulier. Les profils de hub incluent le nom, le LAN, le WAN, l’orientation du trafic, les stratégies d’application et les options de routage. Vous pouvez affecter le profil de hub à un périphérique de hub et, une fois qu’un profil de hub est chargé sur le site, l’équipement affecté au site récupère les attributs de ce profil de hub.

Pour configurer un profil de hub :

  1. Dans le portail cloud Juniper Mist, cliquez sur Organization > WAN > Hub Profiles.
    Une liste des profils existants, le cas échéant, s’affiche.
  2. Cliquez sur Créer un profil dans le coin supérieur droit.
    Note:

    Vous pouvez également créer un profil hub en important un fichier JSON (JavaScript Object Notation) à l’aide de l’option Importer un profil .
  3. Saisissez le nom du profil et cliquez sur Créer.

    Le Tableau 1 récapitule les options que vous pouvez définir dans un profil de hub.

    Tableau 1 : options de profil de moyeu
    Description du champ
    Nom Le nom du profil. Entrez un nom unique pour le profil. Le nom du profil peut comporter jusqu’à 64 caractères. Exemple : hub1.
    NTP Adresse IP ou nom d’hôte du serveur NTP (Network Time Protocol). NTP permet aux périphériques réseau de synchroniser leurs horloges avec une horloge source centrale sur Internet.
    S’applique à l’appareil Site pour associer le profil hub. Le menu déroulant affiche la liste des équipements de périphérie WAN disponibles dans l’inventaire du site actuel.
    Groupe Hub

    Configurez un groupe de concentrateurs en spécifiant un identificateur de groupe de concentrateurs (nombre). Les groupes de concentrateurs sont utilisés pour regrouper les appareils du concentrateur de manière logique. Les groupes de hubs vous aident à faire évoluer l’architecture de votre hub horizontalement. En affectant un ensemble d’appareils à un groupe de hubs, les spokes peuvent former des chemins de superposition vers les points de terminaison du hub au sein du groupe. Chaque groupe de hubs est limité à 31 points de terminaison.
    Paramètres DNS Adresse IP ou nom d’hôte des serveurs DNS (Domain Name System). Les périphériques réseau utilisent les serveurs de noms DNS pour convertir les noms d’hôte en adresses IP.
    Connecteurs Secure Edge Détails du connecteur Secure Edge. Secure Edge inspecte le trafic des équipements de périphérie WAN gérés par le portail cloud Juniper Mist.
    WAN Détails de l’interface WAN. Le profil du hub utilise ces détails pour créer un point de terminaison de superposition pour les rayons. Pour chaque liaison WAN, vous pouvez définir l’interface physique, le type de WAN (Ethernet ou DSL), la configuration IP et les points de terminaison du concentrateur de superposition pour les interfaces. Reportez-vous à la section Ajouter des interfaces WAN au profil Hub.
    LAN Détails de l’interface LAN. Cette section répertorie le côté concentrateur des interfaces LAN qui relient le hub au segment LAN.

    Vous attribuez les réseaux, créez des VLAN, définissez les adresses IP et les options DHCP (aucun, relais ou serveur).

    Reportez-vous à la section Configurer le réseau local dans le profil Hub.
    Orientation du trafic Trajectoires de direction. Définissez les différents chemins que le trafic peut emprunter pour atteindre sa destination. Pour toute stratégie d’orientation du trafic, vous pouvez inclure les chemins que le trafic doit traverser, ainsi que les stratégies d’utilisation de ces chemins. Reportez-vous à la section Configurer les stratégies d’orientation du trafic.
    Politiques d’application Stratégies d’application des règles de trafic. Définissez les stratégies de réseau (source), d’application (destination), d’orientation du trafic et d’action stratégique. Reportez-vous à la section Configuration d’une stratégie d’application.
    Routage Options de routage pour le routage du trafic entre le hub et les rayons. Vous pouvez activer le routage sous-jacent BGP (Border Gateway Protocol), où les routes sont apprises de manière dynamique, ou utiliser le routage statique pour définir manuellement les routes. Voir
    Configuration de l’interface de ligne de commande Commandes de configuration de l’interface de ligne de commande. Si vous souhaitez configurer des paramètres qui ne sont pas disponibles dans l'interface graphique du modèle, vous pouvez les configurer à l'aide de commandes CLI au format défini .
  4. Cliquez sur Save (Enregistrer).

Ajouter des interfaces WAN au profil du hub

Créez des interfaces WAN pour le profil du concentrateur. Les interfaces WAN deviennent la connexion sur le SD-WAN. Le profil hub crée automatiquement des points de terminaison superposés pour chaque interface WAN. Notez que les points de terminaison du hub de superposition sont l’endroit où vous indiquez au spoke (branche) les points de terminaison du hub.

Pour ajouter des interfaces WAN au profil du hub :

  1. Faites défiler vers le bas jusqu’à la section WAN et cliquez sur Ajouter WAN pour ouvrir le volet Ajouter une configuration WAN.
  2. Complétez les configurations en suivant les instructions du Tableau 2.
    Tableau 2 : configuration de l’interface WAN
    Interface WAN de terrain 1 Interface WAN 2
    Nom (une étiquette et non une technologie) INET MPLS (en anglais)
    Point de terminaison du hub de superposition (généré automatiquement) hub1-INET hub1-MPLS
    WAN Type Ethernet Ethernet
    Interface GE-0/0/0 GE-0/0/1
    VLAN ID - -
    Adresse IP {{WAN0_PFX}}.254 {{WAN1_PFX}}.254
    Longueur du préfixe 24 24
    Passerelle {{WAN0_PFX}}.1 {{WAN1_PFX}}.1
    Source NAT Vérifiez l’interface. Vérifiez l’interface.
    Remplacement pour IP publique

    • Cochez la case Remplacer pour l’adresse IP publique.

    • Fournir une adresse IP publique={{WAN0_PUBIP} }

    • Cochez la case Remplacer pour l’adresse IP publique.

    • Fournir une adresse IP publique={{WAN1_PUBIP} }
    IP publique {{WAN0_PUBIP}} {{WAN1_PUBIP}}
    Note:

    Utilisez la traduction d’adresses réseau (NAT) pour annoncer l’adresse IP publique, sauf si l’adresse WAN est une adresse routable publiquement.
  3. Cliquez sur Save (Enregistrer)

    La figure 1 montre la liste des interfaces WAN que vous avez créées.

    Figure 1 : interfaces Configured WAN Interfaces WAN configurées

Configurer le réseau local dans le profil Hub

Les interfaces LAN côté hub permettent de connecter un équipement central au segment LAN.

Dans la section LAN de la page de profil du hub, vous pouvez configurer les paramètres tels que l’adresse IP, le DHCP, la réalité virtuelle personnalisée et l’interface LAN. Les options de configuration LAN dans le profil hub sont les mêmes que celles du modèle WAN Edge. Les étapes répertoriées dans Configurer le réseau local s’appliquent également à la configuration du réseau local dans le profil du concentrateur.

Pour obtenir des exemples de valeurs de configuration d’interface LAN, reportez-vous au Tableau 3.

Tableau 3 : configuration de l’interface LAN
Interface LAN de terrain
Réseau HUB1-LAN1 (réseau existant sélectionné dans la liste déroulante)
Interface GE-0/0/4
Adresse IP {{HUB1_LAN1_PFX}}.1
Longueur du préfixe 24
VLAN non étiqueté Non
Le protocole DHCP Non

Configurer les stratégies d’orientation du trafic

L’orientation du trafic consiste à définir les différents chemins que le trafic applicatif peut emprunter pour traverser le réseau. Les chemins que vous configurez dans le cadre du pilotage du trafic déterminent la zone de destination. Pour toute stratégie de traffic steering , vous devez définir les chemins que le trafic doit emprunter et les stratégies d’utilisation de ces chemins. Voici quelques-unes de ses stratégies :

  • Ordonné : démarre par un chemin spécifié et bascule vers un ou plusieurs chemins de secours si nécessaire
  • Pondéré : répartit le trafic sur les liens selon un biais pondéré, déterminé par un coût que vous saisissez
  • Equal-cost multi-path : équilibre la charge du trafic de manière égale sur plusieurs chemins

Lorsque vous appliquez un profil de hub à un appareil, la stratégie d’orientation du trafic détermine la superposition, les interfaces WAN et LAN, l’ordre des stratégies et l’utilisation d’ECMP (Equal Cost Multi-Path). La stratégie détermine également la manière dont les interfaces ou une combinaison d’interfaces interagissent pour orienter le trafic.

Pour configurer des stratégies d’orientation du trafic :

  1. Faites défiler vers le bas jusqu’à la section Traffic Steering (Direction du trafic), puis cliquez sur Add Traffic Steering (Ajouter une orientation du trafic) pour afficher le volet de configuration Traffic Steering (Direction du trafic).
  2. Configurez trois stratégies d’orientation du trafic : une pour l’overlay, une pour l’underlay et une pour le breakout central, selon les détails fournis dans le Tableau 4.
    1
    Tableau 4 : configuration de la stratégie d’orientation du trafic
    Politique de gestion du trafic sur le terrainPolitique de direction du trafic 2 Politique de direction du trafic 3
    Nom Sous-couche (HUB-LAN) Superposer Central Breakout
    Stratégie Ordonné ECMP (en anglais seulement) Ordonné
    CHEMINS Pour les types de chemins, les réseaux LAN et WAN existants peuvent être sélectionnés en tant que points de terminaison.

    • Type : LAN

    • Réseau —HUB1-LAN1

    • Type : WAN

    • Réseau : hub1-INET et hub1-MPLS

    • Type : WAN

    • Réseau : WAN : INET et WAN : MPLS

    La figure 2 montre la liste des stratégies d’orientation du trafic que vous avez créées.

    Figure 2 : Stratégies Traffic-Steering Policies d’orientation du trafic

Configurer une stratégie d’application

Les stratégies applicatives permettent de définir quel réseau et quels utilisateurs peuvent accéder à quelles applications, et selon quelle stratégie d’orientation du trafic. Les paramètres dans Réseaux/Utilisateurs déterminent la zone source. Les paramètres Applications et Traffic Steering path déterminent la zone de destination. En outre, vous pouvez affecter une action de stratégie (autoriser ou refuser) pour autoriser ou bloquer le trafic. Mist évalue et applique les stratégies d’application dans l’ordre dans lequel vous les répertoriez sur le portail. Vous pouvez utiliser les flèches vers le haut et vers le bas pour modifier l’ordre des stratégies.

La figure 3 illustre les différentes exigences en matière de direction de trafic dans cette tâche. L’image illustre un modèle de trafic initial de base pour une configuration VPN d’entreprise (le troisième et le deuxième concentrateur ne sont pas affichés).

Figure 3 : topologie Traffic-Direction Topology de la direction du trafic

Dans cette tâche, vous allez créer les règles d’application suivantes pour autoriser le trafic :

  • Règle 1 : autorise le trafic des sites spoke à atteindre le hub (et un serveur de la DMZ connecté à l’équipement hub).

  • Règle 2 : permet au trafic provenant des serveurs de la DMZ connectée au hub d’atteindre les périphériques spoke.

  • Règle 3 : permet au trafic des périphériques spoke d’atteindre les spoke en épinglant les cheveux via un équipement central

  • Règle 4 : autorise le trafic Internet depuis l’équipement central vers Internet (répartition locale). Dans cette règle, définissez la destination comme « Any » avec l’adresse IP 0.0.0.0/0. Le trafic utilise l’interface WAN underlay avec SNAT appliqué pour atteindre les adresses IP sur Internet en tant que breakout local.

  • Note:

    Évitez de créer des règles avec le même nom de destination et la même adresse IP 0.0.0.0/0. Si nécessaire, créez des destinations avec des noms différents à l’aide de l’adresse IP 0.0.0.0/0.

  • Des appareils spoke à Internet directement (sans passer par l’appareil central). Dans cette règle, définissez la destination comme « Any » avec l’adresse IP 0.0.0.0/0. Le trafic utilise l’interface WAN underlay avec SNAT appliqué pour atteindre les adresses IP sur Internet en tant que breakout local. Cette méthode met en œuvre un breakout central au niveau du hub pour tous les périphériques en étoile.

Pour configurer une stratégie d’application :

  1. Faites défiler vers le bas jusqu’à la section Stratégie d’application, cliquez sur Ajouter une stratégie pour créer une nouvelle règle dans la liste des stratégies.
    Note:

    • Pour les pare-feu SRX Series, vous devez associer une stratégie d’orientation du trafic à la stratégie d’application.

    • L’ordre des stratégies d’application dans la liste des stratégies est très important pour les pare-feu SRX Series.
  2. Cliquez sur la colonne Nom et donnez un nom à la stratégie, puis cliquez sur la coche bleue pour appliquer vos modifications.
    Figure 4 : ajout d’une nouvelle stratégie Adding a New Application Policy d’application
  3. Créez des règles d’application en fonction des détails fournis dans le tableau 5.
    Tableau 5 : configuration des règles de stratégie d’application
    Non. (Ordonnance de police) Nom de la règle, Action réseau , Direction de la destination
    1 Spoke-to-Hub-DMZ (en anglais) TOUT. RAYONS-LAN1 Passer HUB1-LAN1 HUB-LAN
    2 De la DMZ du moyeu aux rayons HUB1-LAN1 Passer RAYONS-LAN1 Superposer
    3 Spoke-to-Spoke-on-Hub-Hairpin-Épingle TOUT. RAYONS-LAN1 Passer RAYONS-LAN1 Superposer
    4 Hub-DMZ-vers-Internet HUB1-LAN1 Passer QUELCONQUE LBO
    5 Spokes-Traffic-CBO-on-Hub TOUT. RAYONS-LAN1 Passer QUELCONQUE LBO

    La figure 5 présente la liste des stratégies d’application que vous avez créées.

    Figure 5 : Résumé Application Policy Summary de la stratégie d’application

    Dans l’illustration ci-dessus, les contremarques vertes indiquent les stratégies que vous avez créées pour les exigences de trafic de la figure 3.

  4. Autorisez les pings ICMP pour le débogage et la vérification de la connectivité des périphériques.

    La configuration de sécurité par défaut des pare-feu SRX Series n’autorise pas les pings ICMP du périphérique LAN vers l’interface locale du routeur de périphérie WAN. Vous devrez peut-être tester la connectivité avant que les appareils ne tentent de se connecter au réseau externe. Vous autorisez les pings ICMP pour le débogage et la vérification de la connectivité des périphériques.

    Sur un pare-feu SRX Series, vous pouvez utiliser l’instruction de configuration CLI suivante pour autoriser les pings vers l’interface LAN locale à des fins de débogage.

Créer un deuxième profil de hub en clonant le profil de hub existant

Les concentrateurs sont uniques sur l’ensemble de votre réseau. Vous devez créer un profil individuel pour chaque appareil central. ™ Juniper Mist vous permet de créer un profil de hub en clonant le profil existant et en appliquant des modifications si nécessaire.

Pour créer un deuxième profil de hub en clonant un profil de hub existant :

  1. Dans le portail cloud Juniper Mist, cliquez sur Organization > WAN > Hub Profiles.
    Une liste des profils de hub existants, le cas échéant, s’affiche.
  2. Cliquez sur le profil de hub (exemple : hub1) que vous souhaitez cloner. La page de profil du profil de hub sélectionné s’ouvre.
  3. Dans le coin supérieur droit de l’écran, cliquez sur Plus et sélectionnez Cloner.
    Figure 6 : Création d’un profil de hub à l’aide de l’option de Create a New Hub Profile By Using the Clone Option clonage
  4. Nommez le nouveau profil (exemple : hub2) et cliquez sur Cloner.

    Si vous voyez des erreurs lors de la dénomination du profil, actualisez votre navigateur.

  5. Lancez la configuration du profil. Étant donné que vous avez utilisé des variables lors de la création du profil de hub d'origine, vous n'avez pas besoin de configurer toutes les options depuis le début. Vous devez modifier uniquement les configurations requises pour refléter les détails de HUB2. Par exemple, remplacez Network (Réseau) par HUB2-LAN1 et IP Address (Adresse IP) par {{HUB2_LAN1_PFX}}.1.
    Figure 7 : modification d’un profil Edit a Cloned Profile cloné
  6. Modifiez l’interface LAN pour inclure HUB2. Exemple : HUB2-LAN1 et {{HUB2_LAN1_PFX}}.1
  7. Vérifiez que les variables de la configuration ont été modifiées pour refléter les détails du profil hub2. Exemple : Les définitions de superposition ont été remplacées par hub2-INET et hub2-MPLS.
    Figure 8 : mise à jour de la stratégie Updated Traffic-Steering Policy d’orientation du trafic
  8. Faites défiler vers le bas jusqu’au volet ORIENTATION DU TRAFIC et modifiez l’entrée pour changer les chemins en LAN : HUB2-LAN1.
    Figure 9 : Mettre à jour les chemins dans une stratégie Update Paths in a Traffic-Steering Policy d’orientation du trafic
  9. Mettez à jour les règles d’application en fonction des détails fournis dans le tableau 6. Par exemple, chaque fois que cela est possible, remplacez HUB1-LAN par HUB2-LAN.
    Tableau 6 : configuration des règles d’application
    S.No. Nom de la règle, Action réseau , Direction de la destination
    1 Spoke-to-Hub-DMZ (en anglais) TOUT. RAYONS-LAN1 Passer HUB2-LAN1 HUB-LAN
    2 De la DMZ du moyeu aux rayons HUB2-LAN1 Passer RAYONS-LAN1 Superposer
    3 Spoke-to-Spoke-on-Hub-Hairpin-Épingle TOUT. RAYONS-LAN1 Passer RAYONS-LAN1 Superposer
    4 Hub-DMZ-vers-Internet HUB2-LAN1 Passer QUELCONQUE LBO
    5 Spokes-Traffic-CBO-on-Hub TOUT. RAYONS-LAN1 Passer QUELCONQUE LBO

    La figure 10 montre les détails des stratégies d’application mises à jour après l’enregistrement de vos modifications.

    Figure 10 : Résumé de la stratégie d’application mise à jour Updated Application Policy Summary

Superposition d’un hub à un autre

La fonction de superposition de hub à hub vous permet de former un chemin d’homologue entre deux périphériques hub. Vous pouvez utiliser le chemin de superposition de hub à hub comme itinéraire privilégié pour le trafic du datacenter provenant des sites. De plus, ces superpositions de hub à hub peuvent servir de chemins de basculement dans les scénarios impliquant des connexions hub-to-spoke.

Configurer la superposition hub à hub

Pour créer une superposition d’un hub à un hub, les interfaces WAN d’un hub sont mappées aux interfaces WAN d’un autre hub, formant ainsi une superposition et désignant un chemin de trafic.

Note:

La superposition hub-to-hub peut utiliser différentes interfaces WAN sur les deux hubs. Il n’est pas obligatoire que l’overlay se forme entre des interfaces WAN identiques sur les deux hubs.

Supposons que vous disposez de deux hubs, l’appareil Hub A et l’équipement Hub B, et que vous souhaitiez établir une superposition entre eux.

Le concentrateur A est équipé de deux interfaces WAN : WAN-1-A et WAN-2-A. Vous devez coupler ces interfaces WAN avec les interfaces WAN de l’équipement hub B, qui sont WAN-1-B et WAN-2-B, en les marquant comme points de terminaison de hub.

De même, pour l’appareil Hub B :

Il dispose de deux interfaces WAN : WAN-1-B et WAN-2-B. Ceux-ci doivent être reliés aux interfaces WAN de l’équipement central A (WAN-1-A et WAN-2-A) pour terminer la configuration en tant que points de terminaison du concentrateur.

Pour créer des points de terminaison hub, procédez comme suit :

  1. Sur Juniper Mist portail, sélectionnez WAN Edges (périphéries WAN ) et cliquez sur l’équipement du concentrateur. Assurez-vous que l’équipement du hub que vous sélectionnez doit faire partie de la topologie du hub.
    Figure 11 : équipement du concentrateur dans la topologie du concentrateur Hub Device in Hub Topology
  2. Sur la page WAN Edge > Device-Name , accédez à la section Properties (Propriétés) et faites défiler l’écran jusqu’à Hub Profile (Profil du Hub).
  3. Cliquez sur le lien du profil du hub pour ouvrir la page Profil du hub .
  4. Faites défiler vers le bas jusqu’à la section WAN et cliquez sur l’interface WAN que vous souhaitez utiliser pour la superposition.
  5. Dans la fenêtre Edit WAN Configuration (Modifier la configuration WAN ), faites défiler vers le bas jusqu’à Hub-to-Hub Endpoints (Points de terminaison Hub-to-Hub ) et cliquez sur l’option Add Hub-to-Hub Endpoints (Ajouter des points de terminaison Hub-to-Hub ).
    Figure 12 : Ajout de Adding Hub-to-Hub Endpoints points de terminaison hub à hub
    1. Sélectionnez un point de terminaison de hub (interface WAN) dans le menu déroulant. Choisissez l’interface WAN de l’autre concentrateur pour établir une connexion de superposition.
      Figure 13 : sélection de l’interface WAN pour la superposition Select WAN Interface for Overlay
    2. Cliquez sur Save (Enregistrer). Le point de terminaison du hub sélectionné s’affiche sous les colonnes Hub to Hub Endpoints (Points de terminaison hub à hub) dans le volet WAN.
  7. Sélectionnez une autre interface WAN et répétez la même procédure pour ajouter un autre point de terminaison.
  8. Désormais, les deux points de terminaison s’affichent sous les colonnes Points de terminaison Hub à Hub dans le volet WAN.
    Figure 14 : points de terminaison hub à hub configurés du premier équipement Configured Hub to Hub Endpoints of First Hub Device hub
  9. Cliquez sur Save (Enregistrer).

Configureons maintenant les interfaces WAN d’un autre équipement du hub pour terminer la configuration en tant que points de terminaison du hub.

  1. Sur Juniper Mist portail, sélectionnez WAN Edges (périphéries WAN ) et cliquez sur l’équipement du concentrateur. Il s’agit de l’appareil central à partir duquel vous avez précédemment choisi l’interface WAN pour établir la superposition.
  2. Sur la page WAN Edge > Device-Name , accédez à la section Properties (Propriétés) et faites défiler l’écran jusqu’à Hub Profile (Profil du Hub).
  3. Cliquez sur le lien du profil du hub pour ouvrir la page Profil du hub .
  4. Faites défiler vers le bas jusqu’à la section WAN et cliquez sur l’interface WAN que vous souhaitez utiliser pour la superposition.
  5. Dans la fenêtre Edit WAN Configuration (Modifier la configuration WAN ), faites défiler vers le bas jusqu’à Hub-to-Hub Endpoints (Points de terminaison Hub-to-Hub ) et cliquez sur l’option Add Hub-to-Hub Endpoints (Ajouter des points de terminaison Hub-to-Hub ).
    1. Sélectionnez un point de terminaison de hub dans le menu déroulant. Sélectionnez l’interface WAN du même équipement central que celui qui a été configuré dans la procédure précédente
    2. Cliquez sur Save (Enregistrer). Le point de terminaison du hub sélectionné s’affiche sous les colonnes Hub to Hub Endpoints (Points de terminaison hub à hub) dans le volet WAN.
  7. Sélectionnez une autre interface WAN et répétez la même procédure pour ajouter un autre point de terminaison.
  8. Désormais, les deux points de terminaison s’affichent sous les colonnes Hub yo Hub Endpoints dans le volet WAN.
    Figure 15 : points de terminaison hub à hub configurés du deuxième équipement Configured Hub to Hub Endpoints of Second Hub Device hub
  9. Cliquez sur Save (Enregistrer).

Vérification

Sur Juniper Mist portail, vous pouvez vérifier les superpositions hub-to-hub établies en vérifiant la topologie de l’équipement WAN Edge :

Sur la page WAN Edge, la colonne Topologie affiche Hub/Mesh.

Figure 16 : topologie s’affichant sous forme de hub/maillage Topology Displaying as Hub/Mesh
Accédez à la page WAN Edge de l’appareil et consultez la section Détails de la topologie . Le portail affiche les détails des homologues, ainsi que l’état de la connexion.
Figure 17 : détails de la topologie de superposition d’un hub à un autre Hub-to-Hub Overlay Topology Details

Voir aussi