Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Pare-feu SRX Series intégrés pour la configuration WAN

Après avoir installé les pare-feu SRX Series, affectez-les à des sites et joignez vos profils de hub et vos modèles en étoile.

Dans un réseau Juniper Mist™, vous devez intégrer vos Juniper Networks® SRX Series pare-feu en les affectant à des sites. Complétez l’intégration en attachant des profils de hub et des modèles d’étoile aux sites hub et aux sites spoke respectifs. Cette dernière étape rassemble la topologie.

Avant de commencer

Nous partons du principe que votre pare-feu SRX Series est déjà intégré au Juniper Mist™ cloud. Nous partons également du principe que les connexions physiques, telles que le câblage, sont déjà en place et que vous utilisez des interfaces et des VLAN valides dans votre sandbox.

Pour plus d’informations sur la mise en place et le fonctionnement de votre pare-feu SRX Series dans le cloud Mist, reportez-vous à la section Pare-feu SRX prêts pour le cloud

Affectation d’un modèle WAN Edge Spoke à un site

Vous pouvez joindre les modèles que vous avez configurés dans le cloud Juniper Mist™ à un ou plusieurs sites.

Le modèle que vous avez créé dans Configurer des modèles WAN Edge pour les pare-feu SRX Series existe désormais dans le cloud Juniper Mist en tant qu’objet que vous pouvez affecter à un ou plusieurs sites. Les modèles de périphérie WAN constituent un moyen simple et rapide de regrouper les attributs communs des équipements spoke de périphérie WAN. Vous pouvez appliquer un seul modèle à plusieurs sites. Toutes les modifications apportées au modèle de périphérie WAN sont appliquées à tous les sites sans aucune étape supplémentaire.

Si un modèle a déjà été attribué à un site, l’affectation d’un autre modèle remplacera le modèle existant. En d’autres termes, un site ne peut pas avoir deux modèles, et le modèle le plus récent écrasera l’ancien modèle.

Pour affecter un modèle de spoke de périphérie WAN à un site :

  1. Dans le portail Juniper Mist, sélectionnez Organization > WAN > WAN Edge Templates (Modèles de WAN Edge), puis sélectionnez le modèle requis.
  2. Faites défiler l’écran jusqu’en haut de la page Modèles WAN Edge, puis cliquez sur Assign to Sites (Attribuer aux sites).
    Figure 1 : Affectation de modèles de rayons à des sites Assign Spoke Templates to Sites
  3. Dans la fenêtre Assign Template to Sites (Attribuer un modèle aux sites), sélectionnez les sites requis et cliquez sur Apply (Appliquer).
    Figure 2 : sélection des sites pour attribuer des modèles Select Sites to Assign Spoke Templates de rayons
La page Modèles de périphérie WAN indique l’état mis à jour. La figure 3 indique que trois sites utilisent le modèle.
Figure 3 : modèles de périphérie WAN appliqués aux sites WAN Edge Templates Applied to Sites

Attribution d’un pare-feu SRX Series à un site

Pour affecter vos pare-feu SRX Series à des sites, ces appareils doivent être présents dans l’inventaire Juniper Mist. Vous pouvez revendiquer ou adopter votre pare-feu SRX Series pour l’intégrer au cloud Juniper Mist. Une fois l’appareil intégré, l’inventaire de l’organisation l’affiche. Pour plus d’informations sur l’intégration, reportez-vous à la section Adoption de SRX.

Pour affecter un pare-feu SRX Series à un site :

  1. Dans le portail Juniper Mist, cliquez sur Organisation > Administrateur > Inventaire.
  2. Actualisez votre navigateur et vérifiez sous WAN Edges (périphéries WAN) pour savoir si votre pare-feu SRX Series fait partie de l’inventaire.
    Figure 4 : pare-feu SRX Series en stock SRX Series Firewall in Inventory
    Pourboire:

    Pour les pare-feu virtuels SRX Series, vous intégrez l’appareil, puis vous l’affectez au site. Vous pouvez également utiliser l’adresse MAC système ou le numéro de série pour attribuer l’appareil au site. Utilisez les commandes CLI suivantes pour obtenir l’adresse MAC et le numéro de série de l’appareil :
  3. Attribuez chaque pare-feu SRX Series à un site individuel à l’aide de l’option Assign to Site.
    Figure 5 : attribution de pare-feu SRX Series à des sites Assign SRX Series Firewalls to Sites
  4. Sur la page Assigner des dispositifs WAN Edge, sélectionnez le site que vous souhaitez affecter dans la liste des sites disponibles.
    Figure 6 : sélection d’un site Select a Site

    • Ne sélectionnez pas l’option Gérer la configuration avec Mist . Si c’est le cas, des modifications indésirables risquent de s’afficher sur votre pare-feu SRX Series. Vous pouvez activer l'option ultérieurement si nécessaire, après avoir attribué l'appareil au site.

  5. Si vous disposez d’une licence Application Security valide, vérifiez l’option Utiliser le paramètre de site pour la licence APP Track, puis cliquez sur Attribuer au site.
    La figure 7 montre les changements dans l’inventaire une fois que vous avez affecté l’appareil au site.
    Figure 7 : Récapitulatif Site Assignment Summary de l’affectation du site

Affectation d’un profil de hub au pare-feu SRX Series

Un profil de hub comprend l’ensemble des attributs associés à un périphérique de hub particulier. Chaque concentrateur d’une topologie cloud Juniper Mist™ doit avoir son propre profil. Vous appliquez le profil de hub à un appareil individuel qui se trouve sur un site hub.

Pour affecter un profil de hub au pare-feu SRX Series, qui fait partie d’un site hub :

  1. Dans le portail Juniper Mist, cliquez sur Organization > WAN > Hub Profiles. Le profil du hub affiche la liste des profils existants.
  2. Cliquez sur le profil de hub que vous souhaitez affecter à un site.
  3. Sous l’option S’applique à, sélectionnez le site dans la liste des sites disponibles.
    Figure 8 : sélection d’appareils sur les sites Select Devices on Sites
  4. Cliquez sur Enregistrer pour continuer.
  5. Répétez les mêmes étapes pour ajouter d’autres sites hub. Vous pouvez voir le résultat sur la page Profils du Hub.
    Figure 9 : Récapitulatif Hub Profile Assignment Summary de l’affectation du profil Hub

Voir aussi