Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Vue d’ensemble des profils de ports

Les profils de ports offrent un moyen pratique de provisionner manuellement ou automatiquement les interfaces de commutateurs. Mist prend en charge les deux types de profils de port suivants, en fonction de la façon dont un profil est affecté à un port :

  • Profils de port statiques : un profil de port statique est le profil attribué manuellement à un port de commutateur spécifique. Ces profils sont utilisés pour le provisionnement statique des ports de commutateur.

  • Profils de port dynamiques : les profils de port dynamiques aident le port de commutation à détecter le périphérique qui y est connecté à l’aide des règles d’attribution de port configurées et à lui attribuer un profil correspondant de manière dynamique. Des profils de port dynamiques permettent de provisionner automatiquement les ports de commutation (ports sans couleur).

  • Profils de port définis par le système : par défaut, Juniper Mist vous fournit des profils de port définis par le système qui sont préconfigurés pour vous. Ceux-ci fonctionnent de la même manière que les profils de port classiques, sauf qu’ils sont disponibles si vous ne souhaitez pas configurer les vôtres. Les profils de port définis par le système fournis par Mist sont les suivants : ap, iot, liaison montante, par défaut et désactivé.

Profils de ports statiques

L’attribution d’un profil de port statique se déroule en deux étapes : la configuration d’un profil de port et son affectation manuelle à un port de commutateur spécifique. Vous pouvez configurer les profils de port à partir de la vignette Profils de port du modèle de commutateur ou de la page des détails du commutateur. Vous pouvez affecter manuellement le profil à un port à partir de l’onglet Port Config de la section Select Switches (Sélectionner des commutateurs) du modèle de commutateur ou de la section Port Configuration (Configuration des ports) de la page des détails du commutateur.

Port profiles provide a convenient way to manually or automatically provision EX switch interfaces. Going into the EX4300, we'll first create VLANs. We'll make a camera network with VLAN ID 30 and an IoT network with VLAN ID 29.

You can create as many networks as needed. You can create the profiles, for example, a camera, and map it to the camera network that we just created. Customize the settings as desired, such as PoE and STP.

We'll repeat this process to create profiles for a corporate device enabling 802.1x authentication, an IoT device configured with PoE, and an access point configured as a trunk port. It's very simple to modify profiles to meet your specific requirements. Then we go into the port configuration section to associate the configurations with port profiles.

Here we map ports 1 through 5 to be with an AP profile, ports 6 through 10 with a corporate device profile, ports 11 through 15 with IoT profiles, and ports 16 to 20 with the camera profile. This is how to create port profiles. We can also create port aggregation uplinks to be associated with the appropriate profiles.

When you save all of your changes, this pushes the configuration to the particular switch. This covers how EX switches are manually provisioned with port profiles from the Juniper MIST Cloud.

Profils de ports dynamiques

Les profils de port dynamiques vous permettent de configurer des règles d’affectation dynamique de profils de port à une interface. Lorsqu’un utilisateur connecte un périphérique client à un port de commutation avec une configuration de profil dynamique, le commutateur identifie le périphérique et lui attribue un profil de port approprié. Le profilage de port dynamique utilise un ensemble de propriétés de périphérique de l’équipement client pour associer automatiquement un port et un paramètre réseau préconfigurés à l’interface. Vous pouvez configurer un profil de port dynamique en fonction de différents paramètres tels que le nom LLDP et l’adresse MAC.

La configuration dynamique des ports se déroule en deux étapes :

  1. Configurez des règles de configuration de ports dynamiques (DPC) pour attribuer automatiquement des profils de port. Voici un exemple de règle qui attribue automatiquement le profil de port « AP » à un Mist AP. Selon cette règle, lorsque le port identifie un périphérique avec un ID de châssis commençant par D4:20 :B0 ou D4:21 :B1, il attribue le profil « AP » à l'équipement connecté.

    Pour plus d’informations, reportez-vous à l’étape Configuration dynamique des ports dans Configurer les commutateurs.

    Note: Si vous utilisez plusieurs valeurs dans le champ Si le texte commence par d’une règle DPC, séparez-les par des virgules et assurez-vous qu’elles ont toutes la même longueur. Si la longueur d’une valeur diffère, vous devez créer une règle distincte pour celle-ci.

  2. Spécifiez les ports que vous souhaitez utiliser comme ports dynamiques. Pour ce faire, cochez la case Activer la configuration dynamique dans l’onglet Port Config (Configuration du port) de la section Select Switches (Sélectionner les commutateurs) du modèle de commutateur. Vous pouvez également le faire au niveau du commutateur, à partir de la section Port Configuration de la page des détails du commutateur.

Nous vous recommandons de créer un profil réseau restreint qui peut être attribué à des périphériques inconnus lorsqu’ils sont connectés aux ports de commutation activés avec la configuration de port dynamique. Dans l’exemple ci-dessus, le port est activé avec une configuration de port dynamique et se voit attribuer un VLAN restreint. Dans ce cas, si l'équipement connecté ne correspond pas aux attributs de profilage dynamique, il sera placé dans un VLAN restreint tel qu'un VLAN non routable ou un VLAN invité.

Note:

  • Assurez-vous qu’aucun serveur DHCP actif n’est exécuté sur le VLAN par défaut ou restreint utilisé dans la configuration de port dynamique. Sinon, vous risquez de rencontrer un problème d’adresse IP obsolète sur certains appareils hérités.

  • Un commutateur avec authentification NAC (Network Access Control) basée sur les ports ne nécessite pas de configuration de port dynamique, car les attributions VLAN sont gérées par le serveur RADIUS. En outre, nous vous déconseillons d’utiliser des profils de port dynamiques lorsque le serveur RADIUS avec contournement de l’authentification MAC (MAB) est utilisé.

La configuration dynamique des ports sur un commutateur permet d’établir la connexion aux appareils IoT, aux points d’accès et aux points de terminaison des ports utilisateur. Vous ne devez pas l’utiliser pour créer une connexion entre des commutateurs, des commutateurs et des routeurs, ainsi que des commutateurs et des pare-feu. Vous ne devez pas activer la configuration de port dynamique sur le port de liaison montante.

Reportez-vous à la section Configurer les commutateurs pour plus d’informations sur la configuration des profils de port.

Wired Assurance offers dynamic port profiles, so you can simply plug in your device and it will automatically be assigned the appropriate profile. This is also referred to as the provisioning of colorless ports. In this example, we have a Juniper AP assigned to port 5. We also created a port profile called Minimal Access that has access to a guest network on VLAN 99.

Based on what the devices identify themselves as, we can create rules to assign profiles. We'll use the LLDP chassis ID to identify the device, and if it starts with the octet D420B0, it will be given the AP12 profile. So what we just did is set the dynamic profile assignment for port 5. If the wired device does not register as an AP12, then it will get the Minimal Access profile.

If it shows as an AP12, then it gets the AP12 profile. To verify that the port was assigned the right profile, take a look at the switch events log. You can see that the AP12 profile was correctly identified and automatically applied to port 5. Dynamic port profiles are not just limited to Juniper devices alone.

Anything based on LLDP or RADIUS name also falls under the domain of dynamic port profiles. This means that the days of manually assigning profiles to ports or even a range of ports are no longer necessary.

Bonnes pratiques en matière de configuration de ports

Voici quelques recommandations pour que vos ports de commutation fonctionnent de manière transparente avec les points d’accès Mist :

  • Sur un port trunk, élaguez tous les VLAN indésirables. Seuls les VLAN requis (en fonction de la configuration du WLAN) doivent se trouver sur le port. Étant donné que les points d’accès n’enregistrent pas la configuration par défaut, ils doivent pouvoir obtenir l’adresse IP du VLAN natif pour se connecter au cloud et être configurés.

  • Nous déconseillons la sécurité des ports (limite d’adresses MAC), sauf dans le cas où tous les WLAN sont tunnelisés.

  • N’hésitez pas à activer BPDU Guard, car les BPDU ne sont généralement pas reliées entre la connexion sans fil et la connexion filaire sur un point d’accès, sauf s’il s’agit d’une base maillée. Les BPDU sont des messages de données qui sont échangés entre les commutateurs au sein d’un réseau local étendu qui utilise une topologie de protocole Spanning Tree. Les paquets BPDU contiennent des informations sur les ports, les adresses, les priorités et les coûts et garantissent que les données finissent là où elles sont censées aller.

Profils de ports définis par le système

Les profils de port définis par le système sont des profils de port intégrés au portail Mist et que vous pouvez utiliser si vous ne souhaitez pas configurer vos propres profils de port. Ceux-ci sont préconfigurés pour vous, il n’y a donc aucune configuration requise pour que vous puissiez les utiliser. Vous pouvez toutefois supprimer ces profils de port définis par le système. Cette fonctionnalité n’est disponible qu’à partir du niveau de configuration Modèles de commutateur.

Les étapes suivantes décrivent comment supprimer un profil de port défini par le système.

Note:

La possibilité de supprimer un profil de port défini par le système ne s’applique qu’aux profils de port AP, IoT et de liaison montante.
  1. Dans le portail Mist, accédez à Organization > Switch Templates.
  2. Sélectionnez le modèle de commutateur approprié.
  3. Sélectionnez le profil de port défini par le système que vous souhaitez supprimer (ap, iot ou liaison montante).
  4. Sélectionnez l’icône de la corbeille dans le coin supérieur gauche de la configuration Modifier le profil de port .

  5. Un avertissement s’affiche pour vous informer que l’action de suppression est définitive. Vous ne pourrez pas récupérer le profil de port une fois supprimé. Saisissez le nom du profil de port, puis sélectionnez Supprimer.

    Note: Si vous supprimez les profils de port d’ap, iot ou de liaison montante définis par le système, toute référence à ces profils au niveau du site ou de l’équipement reviendra au profil par défaut (configurations de port ou profils de port dynamiques).
    Note: Si vous créez votre propre profil de port et que vous le nommez « ap », « iot » ou « liaison montante » (après avoir supprimé les profils de port définis par le système), il sera traité comme n’importe quel autre profil de port défini par l’utilisateur.